Debatt

Vi ruster opp det digitale brannvesenet – det er ikke glemt

Jostein Jensen i Norsk helsenett og Gunnar A. Johansen i HelseCERT og KommuneCERT svarer her på kronikken til Vilja Steffensen og Vahiny Gnanasekaran om håndtering av cybersikkerhetshendelser i kommune-Norge.

– Landets helsevirksomheter og landets kommuner kan være trygge på at vi er tilgjengelige, skriver Jostein Jensen, sikkerhetsdirektør Norsk helsenett og Gunnar A. Johansen, avdelingsdirektør HelseCERT og KommuneCERT, i dette tilsvaret.
– Landets helsevirksomheter og landets kommuner kan være trygge på at vi er tilgjengelige, skriver Jostein Jensen, sikkerhetsdirektør Norsk helsenett og Gunnar A. Johansen, avdelingsdirektør HelseCERT og KommuneCERT, i dette tilsvaret. Foto: Pressebilder
Jostein Jensen i Norsk helsenett og Gunnar A. Johansen i HelseCERT og KommuneCERT
29. jan. 2024 - 14:35

Dette debattinnlegget gir uttrykk for skribentens meninger. Innlegg kan sendes til debatt@digi.no.

Sola skinner en varm sommerdag juli 2023. Mens de fleste i Norge nyter feire med bading og isspising, er det en gruppe som ikke tar pause: sikkerhetsanalytikerne i HelseCERT. ALARM! Slukningsutstyr på. Juli viser seg å bli en aktiv sikkerhetsmåned.

I juli rammes departementene av dataangrep. Medieoppmerksomheten er stor. Nasjonale sikkerhetsmyndigheter jobber hektisk med hendelseshåndtering. NSM/NSCS, departementene og sikkerhetsselskapet Mnemonic gjør en særdeles god innsats, som del av det nasjonale brannkorpset.

I en kronikk den 26. januar 2024 skriver Vilja Steffensen og Vahiny Gnanasekaran at det digitale brannvesenet blir glemt, og særlig i kommune-Norge. Vi trenger folk som bryr seg og har et driv til å forfølge forbedring. Takk! Samtidig – vi har ikke glemt noe.

NTNU-laget Norwegian Cyber Rangers. Fra venstre Lars Jakob Nagelsaker, Tinius Jurgensen Presterud, Paulina Wesolowska, Odin Heitmann, Camille Sivelle og Stewart James Kowalski.
Les også:

Måtte respondere på angrep fra hacktivister: NTNU-lag gjorde det skarpt i cybersikkerhetskonkurranse

Nesten alle er med

HelseCERT er en del av den nasjonale responsmiljøkjeden, som et såkalt sektorvist responsmiljø (SRM). Vi jobber tett sammen med NSM/NCSC og de andre SRM-miljøene i Norge. Gjennom mer enn et tiår har vi bygget opp tjenester for å bidra til å forebygge, oppdage og håndtere sikkerhetshendelser. Helsesektoren har vært den primære målgruppen fram til nå. Primærhelsetjenesten leveres av kommunene. Derfor har HelseCERT siden 2011 jobbet aktivt mot landets kommuner, og i 2023 var så godt som alle landets kommuner en del av det vi kaller Nasjonalt Beskyttelsesprogram. Antall kommuner som ikke er medlemmer, kan telles på et par hender.

Nasjonalt beskyttelsesprogram gir medlemmene tilgang til en rekke tjenester, inkludert:

  • Informasjon om trusler og trender
  • Varsling av kritiske sårbarheter
  • Råd, tips og anbefalte tiltak
  • Sårbarhetsskanning av all digital infrastruktur på Internett
  • Bistand til hendelseshåndtering og koordinering

Gjennom stortingsproposisjon 78 satte Stortinget av midler til å etablere et formelt CERT-miljø for kommunene, som en direkte konsekvens geo-politiske spenninger og Russlands krig mot Ukraina. 24. november 2023 fikk Norsk helsenett i oppdrag å etablere KommuneCERT i forbindelse med HelseCERT. Vi skal bygge videre på det tunge kompetansemiljøet som finnes, og med et allerede utstrakt tjenestetilbud til landets kommuner. Gjennom KommuneCERT har kommunene fått ett felles responsmiljø. Regjeringens løsning innebærer at KommuneCERT var operativt fra 01.12.23. Dette gir rom for ytterligere styrking av tilbudet mot kommunene.

Tilbake til juli 2023, da departementene ble rammet av det alvorlige dataangrepet. Kunne andre virksomheter i Norge også være rammet? NCSC brukte sitt nettverk av sektormiljøer for å undersøke. Brannkorpset i HelseCERT undersøkte, både i kommune- og helsesektoren. Vi fant og fikk lukket tilsvarende sårbarheter som departementene var rammet av, før trusselaktør fant og fikk utnyttet dem.

Sikkerhetsanalytikerne våre pustet lettet ut. På tide med en litt roligere sommervakt.

Professor Ole-Christoffer Granmo (t.h.) forteller 80 parlamentarikere fra ulike land om Tsetlin-maskinen. Til venstre sitter Stortingets visepresident, Svein Harberg (H).   – KI omformer ikke bare systemene våre, den kaprer dem. Ikke med ondskap, men fordi vi tillater det. Kan demokratiet overleve når beslutningene som blir tatt blir uforståelige? spør Granmo i talen sin.
Les også:

KI-oppfinner i stortingssalen: – Det er KI som skal tjene mennesker, ikke motsatt

ALARM! – igjen..

Håpet om en rolig fortsettelse på sommeren svant hen for sikkerhetsanalytikerne i HelseCERT. En partner har sendt oss varsel om en alvorlig sårbarhet i mye brukt utstyr. Sårbarheten utnyttes aktivt globalt. Kan virksomheter i HelseCERTs Nasjonale Beskyttelsesprogram være rammet? Mange av våre medlemmer viser seg å ha sårbarheten i sine systemer. Arbeidet med å lukke sårbarheter og slukke ulmebranner, blir hektisk. De fleste steder lukkes sårbarhetene tidsnok.

En liten håndfull virksomheter er ikke raske nok med å lukke hullene. Det vet trusselaktørene å utnytte. Dermed ble håpet om sommerro kortvarig.

Helse- og KommuneCERT er i full operasjon. Landets helsevirksomheter og landets kommuner kan være trygge på at vi er tilgjengelige. Hvis tvilen rår, er vi bare en samtale unna. Tjenestetilbudet vårt styrkes nå, i tråd med vårt nye oppdrag. Dere skal være trygge på at det digitale brannvesenet ikke er glemt – det rustes opp.

Og Vilja og Vahiny: Vi er veldig nysgjerrig på forskningen deres, og bidrar gjerne til studien. Arbeidet er viktig for å forbedre vår felles digitale sikkerhet. 

Hydro måtte tilbake til analog krisekommunikasjon da konsernet ble rammet av løsepengevirus i 2019. Nå er saken oppklart og gjerningspersonene trolig identifisert.
Debatt

Vi kan ikke bare ha én nasjonal sky – det har sikkerhetsloven sagt

Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.