Sola skinner en varm sommerdag juli 2023. Mens de fleste i Norge nyter feire med bading og isspising, er det en gruppe som ikke tar pause: sikkerhetsanalytikerne i HelseCERT. ALARM! Slukningsutstyr på. Juli viser seg å bli en aktiv sikkerhetsmåned.
I juli rammes departementene av dataangrep. Medieoppmerksomheten er stor. Nasjonale sikkerhetsmyndigheter jobber hektisk med hendelseshåndtering. NSM/NSCS, departementene og sikkerhetsselskapet Mnemonic gjør en særdeles god innsats, som del av det nasjonale brannkorpset.
I en kronikk den 26. januar 2024 skriver Vilja Steffensen og Vahiny Gnanasekaran at det digitale brannvesenet blir glemt, og særlig i kommune-Norge. Vi trenger folk som bryr seg og har et driv til å forfølge forbedring. Takk! Samtidig – vi har ikke glemt noe.
Undersøkelse: Én av tre kommuner har blitt utsatt for dataangrep
Nesten alle er med
HelseCERT er en del av den nasjonale responsmiljøkjeden, som et såkalt sektorvist responsmiljø (SRM). Vi jobber tett sammen med NSM/NCSC og de andre SRM-miljøene i Norge. Gjennom mer enn et tiår har vi bygget opp tjenester for å bidra til å forebygge, oppdage og håndtere sikkerhetshendelser. Helsesektoren har vært den primære målgruppen fram til nå. Primærhelsetjenesten leveres av kommunene. Derfor har HelseCERT siden 2011 jobbet aktivt mot landets kommuner, og i 2023 var så godt som alle landets kommuner en del av det vi kaller Nasjonalt Beskyttelsesprogram. Antall kommuner som ikke er medlemmer, kan telles på et par hender.
Gjennom stortingsproposisjon 78 satte Stortinget av midler til å etablere et formelt CERT-miljø for kommunene, som en direkte konsekvens geo-politiske spenninger og Russlands krig mot Ukraina. 24. november 2023 fikk Norsk helsenett i oppdrag å etablere KommuneCERT i forbindelse med HelseCERT. Vi skal bygge videre på det tunge kompetansemiljøet som finnes, og med et allerede utstrakt tjenestetilbud til landets kommuner. Gjennom KommuneCERT har kommunene fått ett felles responsmiljø. Regjeringens løsning innebærer at KommuneCERT var operativt fra 01.12.23. Dette gir rom for ytterligere styrking av tilbudet mot kommunene.
Tilbake til juli 2023, da departementene ble rammet av det alvorlige dataangrepet. Kunne andre virksomheter i Norge også være rammet? NCSC brukte sitt nettverk av sektormiljøer for å undersøke. Brannkorpset i HelseCERT undersøkte, både i kommune- og helsesektoren. Vi fant og fikk lukket tilsvarende sårbarheter som departementene var rammet av, før trusselaktør fant og fikk utnyttet dem.
Sikkerhetsanalytikerne våre pustet lettet ut. På tide med en litt roligere sommervakt.
Kommuner har søkt om penger til ny journal: – Viser hva de tenker at de kan få til med ganske lite ressurser
ALARM! – igjen..
Håpet om en rolig fortsettelse på sommeren svant hen for sikkerhetsanalytikerne i HelseCERT. En partner har sendt oss varsel om en alvorlig sårbarhet i mye brukt utstyr. Sårbarheten utnyttes aktivt globalt. Kan virksomheter i HelseCERTs Nasjonale Beskyttelsesprogram være rammet? Mange av våre medlemmer viser seg å ha sårbarheten i sine systemer. Arbeidet med å lukke sårbarheter og slukke ulmebranner, blir hektisk. De fleste steder lukkes sårbarhetene tidsnok.
En liten håndfull virksomheter er ikke raske nok med å lukke hullene. Det vet trusselaktørene å utnytte. Dermed ble håpet om sommerro kortvarig.
Helse- og KommuneCERT er i full operasjon. Landets helsevirksomheter og landets kommuner kan være trygge på at vi er tilgjengelige. Hvis tvilen rår, er vi bare en samtale unna. Tjenestetilbudet vårt styrkes nå, i tråd med vårt nye oppdrag. Dere skal være trygge på at det digitale brannvesenet ikke er glemt – det rustes opp.
Og Vilja og Vahiny: Vi er veldig nysgjerrig på forskningen deres, og bidrar gjerne til studien. Arbeidet er viktig for å forbedre vår felles digitale sikkerhet.
Gjør det mulig å skille Messenger- og Instagram-kontoer fra Facebook
