Uklar nytte av norsk overvåkningssystem

Polities Overvåkningstjeneste samler inn data fra det norske internettet, men PST-sjef Per Sefland innrømmer at ingen hackere er arrestert på grunn av det såkalte VDI-systemet.

8. desember 2000 kunne digi.no avsløre at Forsvaret, Justisdepartementet og Politiets Sikkerhetstjeneste (PST - den gang Politiets Overvåkningstjeneste, POT) hadde satt sammen et hemmelig system som skulle følge med på det norske Internett.

Les også


Systemet, kalt "Varslingssystem for Digital Infrastruktur" - VDI, samler inn informasjon om nettrafikken til en rekke såkalt samfunnskritiske bedrifter og institusjoner i Norge. Meningen er å avsløre og stoppe hackere og fremmede makter som vil svekke Norge og norske interesser.


Målet har vært å se om man ved en bredere innsamling kan se mønstre i denial-of-service-angrep (DOS-angrep) og virusangrep og spore opphavet selv om ikke hvert enkelt offer klarer dette.

Systemet har vært i drift siden begynnelsen av 2001, først som ett-årig prøveprosjekt og så forlenget ett år til. digi.no har siden februar i år spurt Politiets Sikkerhetstjeneste hvilke erfaringer man har gjort og om systemet faktisk klarer å fange eller stoppe hackere.

Etter en serie utsettelser, ble digi.no lovet kopi av en rapport om VDI, men denne har drøyet, blant annet fordi to toppledere i PST nylig sluttet samtidig.

digi.no tok derfor kontakt med PST-toppsjef Per Sefland, som var villig til å svare på noen av spørsmålene rundt det spesielle overvåkningssystemet.

Har innsamlingen av informasjon fra mange store norske bedrifter avdekket noe nytt? Har VDI hjulpet politiet å pågripe noen hackere, spør digi.no.

- Vi har frembrakt data som er interessant for nærmere analyse, er det eneste Sefland først vil si. Men han innrømmer at systemet ikke har ledet til noen arrestasjoner.

Om man har sett tegn til aktivitet fra fremmede makter, vil ikke Sefland svare på. Han vil heller ikke opplyse hvor mange bedrifter/institusjoner som sender trafikkdata til PST, men digi.no har tidligere fått indikasjon på rundt 15 stykker. Flere av disse er trolig departementer, Forsvaret selv og det er overveiende sannsynlig at for eksempel Telenor deltar.

- Deltakerne har fått nyttig informasjon tilbake, forteller Sefland.

Men har de fått informasjon om hackerteknikker og sikkerhetsproblemer de ikke kunne fått fra et kommersielt konsulentselskap, spør digi.no.

- Det kan man spørre seg om. Men vi mener at det virker preventivt at det er kjent at viktige infrastruktur i Norge er overvåket, sier Sefland.

Sefland vil ikke oppgi konkrete tall, men forteller at prosjektet er meget kostnadseffektivt.

Men de som håpet på et nytt effektivt våpen mot hackere blir skuffet.
- Intensjonene med prosjektet er møtt, men dette er ikke noen mirakelkur for å fange hackere, understreker Sefland.

Til høsten skal Stortinget skal ta stilling om en skal gjøre VDI til et permanent system. Justis- og forsvarskomiteen på Stortinget skal være positive, hevder Sefland.

Til toppen