NCSC er åpnet

Betongslottet samler militær, sivil, offentlig og privat sektor til kamp mot digitale angrep

– Skal forebygge alvorlige digitale hendelser i Norge.

Norges nye nasjonale cybersikkerhetssenter er trygt plassert i Oslo havnelager, som blant annet fungerte som bomberom under andre verdenskrig. Det rosafargede betongpalasset ble ført opp i årene 1916-1920.
Norges nye nasjonale cybersikkerhetssenter er trygt plassert i Oslo havnelager, som blant annet fungerte som bomberom under andre verdenskrig. Det rosafargede betongpalasset ble ført opp i årene 1916-1920. (Foto: Marius Jørgenrud)
EKSTRA

– Skal forebygge alvorlige digitale hendelser i Norge.

Hei, dette er en Ekstra-sak som noen har delt med deg.
Lyst til å lese mer? Få fri tilgang for kun 199,- i måneden.
Bli Ekstra-abonnent »

OSLO HAVNELAGER (digi.no): I kampen mot digitale trusler nytter det ikke å sitte alene på hver sin tue. Trusselaktørene bryr seg verken om landegrenser, siloer eller sektorer.

Det nye nasjonale cybersikkerhetssenteret, NCSC, som formelt ble åpnet fredag, åpner døra for og maner til et bredere samarbeid enn tidligere.

I åttende etasje i monumentale Oslo havnelager kan de omsider møtes ansikt til ansikt: Relevante aktører fra næringslivet, ikke minst de som eier mye av landets digitale infrastruktur, private responsmiljøer, offentlig sektor, forsvaret, politi og de hemmelige tjenestene.

Nasjonal sikkerhetsmyndighet (NSM) har etablert det nye senteret ved å slå sammen en rekke eksisterende områder og egne fagmiljøer under en ny paraply. 

NSM-direktør Kjetil Nilsen.
NSM-direktør Kjetil Nilsen. Foto: Marius Jørgenrud

– Det handler om å sikre digitale verdier og Norge som nasjon. Nå ser vi fram til å samarbeide tettere, smartere og mer effektivt med partnere i senteret, sier NSM-direktør Kjetil Nilsen.

Felles cyberkoordineringssenter (FCKS) som ble etablert i 2017, et fagmiljø med representanter fra EOS-tjenestene og Kripos, er også samlokalisert i det nye senteret. Det er også en del av forsvarsdepartementet som skal levere sikre plattformer til forvaltningen.

Atea, Evry, Telenor, Ice, Telia, Microsoft, Kongsberg-gruppen, Brønnøysundregistrene, DNB, Næringslivets sikkerhetsråd, Mnemonic og Thales er noen av de 37 partnerne til stede.

– Senteret vil ha en viktig rolle i å forebygge alvorlige digitale hendelser i Norge, konstaterer Kjetil Nilsen.

Sluker NorCERT

Samfunnsikkerhetsminister Ingvil Smines Tybring-Gjedde fikk æren av å åpne senteret.
Samfunnsikkerhetsminister Ingvil Smines Tybring-Gjedde fikk æren av å åpne senteret, med et lite script. Foto: Marius Jørgenrud

Dette markerer slutten på NorCERT som egen organisasjon. NorCERT var et nasjonalt cybersikkerhetssenter under NSM, men enheten er blitt flyttet fra Brynseng og innlemmet i NCSC. Det inkluderer operasjonssentralen som fanger opp digitale angrep og trusler.

NorCERT vil fortsette som en slags funksjon, som skal utgi produkter på et teknisk nivå, men det er foretatt et navnebytte på organisasjonen, samt aktiviteten de var mest kjent for.

Årsaken er delvis de mange andre CERT-ene som har blomstret frem innenfor ulike sektorer. Selv om NorCERT-navnet var godt innarbeidet blant teknologer, så var de lite tilgjengelig ellers i befolkningen, mener NSM-direktør Kjetil Nilsen.

 – Det å tydeligere kommunisere at vi er det Nasjonale cybersikkerhetssenteret har vært viktig for oss, utdyper Nilsen.

Enorm investering

NSM-direktør Kjetil Nilsen ved NCSC Operasjonssenter, som tidligere het NorCERT.
NorCERT erstattes av NCSC operasjonssenter. Det er her de overvåker digitale angrep og trusler, blant annet via det nasjonale sensornettverket VDI, som nå skal rustes kraftig opp. Foto: Marius Jørgenrud

NSM kunne i dag ikke svare på hva etableringen koster, men de peker på at noe av fundamentet er et digert investeringsprosjekt kalt P2950.

Regjeringen har bevilget nesten en halv milliard kroner til prosjektet, som skal utvikle nye tekniske kapasiteter, som NCSC vil nyttiggjøre seg av. P2950 skal blant annet modernisere og videreutvikle det nasjonale sensornettverket VDI (Varslingssystem for digital infrastruktur).

Telenor er blant aktørene som har etterlyst et sentralt apparat eller enhet, som kan håndtere alvorlige cyberhendelser og angrep på tvers av sektorene. Flere har ment at det norske apparatet for cyberhåndtering er for fragmentert.

– Blir det bedre når miljøene samles med partnere fra næringslivet i Havnelageret?

– Det er intensjonen. Det handler om å få til et tettere samarbeid. Fokus på samarbeid har vi hatt lenge, men vi har mangler fasiliteter som har vært egnet for samarbeid. En utfordring er forskjellige sikringsnivåer og systemer. Først nå har vi fått egnede lokaler hvor det er tatt hensyn til slike problemstillinger, sier Kjetil Nilsen i NSM.

Et tryggere Norge

– Ingen cyberhendelser er begrenset til en enkelt sektor, sier major Ørjan Skoglund i Cyberforsvaret.
– Ingen cyberhendelser er begrenset til en enkelt sektor, sier major Ørjan Skoglund i Cyberforsvaret. Foto: Marius Jørgenrud

Etableringen av NCSC skal bidra til et tryggere Norge. Det mente samfunnsikkerhetsminister Ingvil Smines Tybring-Gjedde som sto for den formelle åpningen.

Statsråden får støtte av Ørjan Skoglund, major i Cyberforsvaret. Som liaison-offiser representerer han bindeleddet mellom det sivile og militære responsmiljøet. Det er for så vidt et samarbeid som ble etablert i 2012, da mot NorCERT.

Vi treffer ham side om side med representanter fra næringslivet i partnerseksjonen.

– Det handler om å utveksle informasjon og trusseldata på tvers av både sivil, militær, offentlig og privat sektor. Ingen cyberhendelser er begrenset til en enkelt sektor, sier majoren.

Hvordan ser en vanlig arbeidsdag ut for cyberoffiseren her ved det nye senteret i Oslo?

– Det er alt fra møter til presentasjoner av hva vi gjør, deling av indikatorer og trusselvurderinger, sier Skoglund.

En rolig dag på jobben

Lenger bort i det åpne landskappet treffer vi Rune Sydskjør. Han leder Uninett CERT, det sektorvise responsmiljøet innen forskning og utdanning i Norge. Han sitter ikke her fast, men har kontorplass til rådighet i det nye senteret.

Rune Sydskjør fra Uninett CERT.
Rune Sydskjør fra Uninett CERT, som er en av hittil 37 partnere ved cybersenteret. Foto: Marius Jørgenrud

– Her er jeg for å samarbeide og dele informasjon med de andre miljøene i Norge, sier Sydskjør.

På formiddagen fredag var det ingen tegn til krisestemning, pågående trusler eller digitale angrep som kan true landets verdier her på senteret.

– Ikke som vi vet om akkurat nå, småhumrer Rune Sydskjør.

Men han minner om at det kunne ha vært verre. Små ting som kan få store konsekvenser, blant annet utbrudd av skadevare som cryptolocker.

Foruten fysisk tilstedeværelse, så har Uninett i likhet med mange andre også månedlige møter med de øvrige sektorvise responsmiljøene. I tillegg benytter de videomøter for å utveksle erfaringer og trusselinformasjon.

– Er utvekslingen av informasjon blant de ganske mange sikkerhetsmiljøene god nok?

– Det kunne sikkert ha vært bedre, men det har skjedd veldig mye i det siste. Det er på vei oppover. Det begynner å bli veldig bra, det gjør det.

Cisco: – Dette har vi savnet

En av verdens største produsenter av nettverksutstyr er også representert ved det nye Nasjonale cybersikkerhetssenteret.

– Det mange ikke vet er at vi også er en stor leverandør av programvare. Vi er også verdens største sikkerhetsleverandør, målt både i antall mennesker og omsetning, sier Leif Sundsbø, som leder cybersikkerhetsområdet i Cisco Norge.

Det amerikanske selskapet har satset stort, og ifølge ham er sikkerhet det aller viktigste satsingsområdet deres fremover.

Cisco har mye å bidra med, ifølge Leif Sundsbø.
Cisco har mye å bidra med, ifølge Leif Sundsbø. Foto: Marius Jørgenrud

– Vi har også verdens største ikke-statlige etterretningsorganisasjon innen sikkerhet, som heter Cisco Talos. De leverer også trusselinformasjon til de som sitter her. Vi ser på dette som et veldig positivt initiativ for en bedre kommunikasjon innenfor det offentlige-private samarbeidet, konstaterer Sundsbø.

Cisco-representanten sier at de har savnet et senter som dette.

– Absolutt. Det er noe vi har savnet. Vi blir kanskje sett på som bare en leverandør, eller produsent som skal selge utstyr, men samtidig har vi et ansvar for å gjøre verden sikrere. Det er et ansvar vi er bevisst, sier Leif Sundsbø.

Han og Cisco sitter også i et annet koordinerende miljø, nemlig et eget sikkerhetsutvalg for cyberområdet i Justisdepartementet. Også der er det en utstrakt utveksling av trusselinformasjon og erfaringer. Men det er ikke noe operativt senter som dette.

– Trenger man begge deler?

– Akkurat nå er det veldig mange initiativer,  så vi får se hvor det bærer. Det er noe vi må prøve å koordinere. Det at vi snakkes sammen om felles utfordringer og hvordan løse dem, det er veldig positivt, konstaterer Sundsbø.

Kommentarer (0)

Kommentarer (0)
Til toppen