Abonner
Debatt

Vi ruster opp det digitale brannvesenet – det er ikke glemt

Jostein Jensen i Norsk helsenett og Gunnar A. Johansen i HelseCERT og KommuneCERT svarer her på kronikken til Vilja Steffensen og Vahiny Gnanasekaran om håndtering av cybersikkerhetshendelser i kommune-Norge.

– Landets helsevirksomheter og landets kommuner kan være trygge på at vi er tilgjengelige, skriver Jostein Jensen, sikkerhetsdirektør Norsk helsenett og Gunnar A. Johansen, avdelingsdirektør HelseCERT og KommuneCERT, i dette tilsvaret.
– Landets helsevirksomheter og landets kommuner kan være trygge på at vi er tilgjengelige, skriver Jostein Jensen, sikkerhetsdirektør Norsk helsenett og Gunnar A. Johansen, avdelingsdirektør HelseCERT og KommuneCERT, i dette tilsvaret. Foto: Pressebilder
Jostein Jensen i Norsk helsenett og Gunnar A. Johansen i HelseCERT og KommuneCERT
29. jan. 2024 - 14:35

Dette debattinnlegget gir uttrykk for skribentens meninger. Innlegg kan sendes til debatt@digi.no.

Sola skinner en varm sommerdag juli 2023. Mens de fleste i Norge nyter feire med bading og isspising, er det en gruppe som ikke tar pause: sikkerhetsanalytikerne i HelseCERT. ALARM! Slukningsutstyr på. Juli viser seg å bli en aktiv sikkerhetsmåned.

I juli rammes departementene av dataangrep. Medieoppmerksomheten er stor. Nasjonale sikkerhetsmyndigheter jobber hektisk med hendelseshåndtering. NSM/NSCS, departementene og sikkerhetsselskapet Mnemonic gjør en særdeles god innsats, som del av det nasjonale brannkorpset.

I en kronikk den 26. januar 2024 skriver Vilja Steffensen og Vahiny Gnanasekaran at det digitale brannvesenet blir glemt, og særlig i kommune-Norge. Vi trenger folk som bryr seg og har et driv til å forfølge forbedring. Takk! Samtidig – vi har ikke glemt noe.

Pressesekretær Karoline Leavitt under pressekonferansen i Det hvite hus hvor hun fortalte om Donald Trumps tro på at Iphone kan produseres i USA.
Les også:

Trump-uttalelse strider mot det Apple har sagt i årevis

Nesten alle er med

HelseCERT er en del av den nasjonale responsmiljøkjeden, som et såkalt sektorvist responsmiljø (SRM). Vi jobber tett sammen med NSM/NCSC og de andre SRM-miljøene i Norge. Gjennom mer enn et tiår har vi bygget opp tjenester for å bidra til å forebygge, oppdage og håndtere sikkerhetshendelser. Helsesektoren har vært den primære målgruppen fram til nå. Primærhelsetjenesten leveres av kommunene. Derfor har HelseCERT siden 2011 jobbet aktivt mot landets kommuner, og i 2023 var så godt som alle landets kommuner en del av det vi kaller Nasjonalt Beskyttelsesprogram. Antall kommuner som ikke er medlemmer, kan telles på et par hender.

Nasjonalt beskyttelsesprogram gir medlemmene tilgang til en rekke tjenester, inkludert:

  • Informasjon om trusler og trender
  • Varsling av kritiske sårbarheter
  • Råd, tips og anbefalte tiltak
  • Sårbarhetsskanning av all digital infrastruktur på Internett
  • Bistand til hendelseshåndtering og koordinering

Gjennom stortingsproposisjon 78 satte Stortinget av midler til å etablere et formelt CERT-miljø for kommunene, som en direkte konsekvens geo-politiske spenninger og Russlands krig mot Ukraina. 24. november 2023 fikk Norsk helsenett i oppdrag å etablere KommuneCERT i forbindelse med HelseCERT. Vi skal bygge videre på det tunge kompetansemiljøet som finnes, og med et allerede utstrakt tjenestetilbud til landets kommuner. Gjennom KommuneCERT har kommunene fått ett felles responsmiljø. Regjeringens løsning innebærer at KommuneCERT var operativt fra 01.12.23. Dette gir rom for ytterligere styrking av tilbudet mot kommunene.

Tilbake til juli 2023, da departementene ble rammet av det alvorlige dataangrepet. Kunne andre virksomheter i Norge også være rammet? NCSC brukte sitt nettverk av sektormiljøer for å undersøke. Brannkorpset i HelseCERT undersøkte, både i kommune- og helsesektoren. Vi fant og fikk lukket tilsvarende sårbarheter som departementene var rammet av, før trusselaktør fant og fikk utnyttet dem.

Sikkerhetsanalytikerne våre pustet lettet ut. På tide med en litt roligere sommervakt.

Hydro måtte tilbake til analog krisekommunikasjon da konsernet ble rammet av løsepengevirus i 2019. Nå er saken oppklart og gjerningspersonene trolig identifisert.
Debatt

Vi kan ikke bare ha én nasjonal sky – det har sikkerhetsloven sagt

Artikkelen fortsetter etter annonsen
annonsørinnhold
Orange Business
Orange Business bygger norsk sky for samfunnskritiske tjenester

ALARM! – igjen..

Håpet om en rolig fortsettelse på sommeren svant hen for sikkerhetsanalytikerne i HelseCERT. En partner har sendt oss varsel om en alvorlig sårbarhet i mye brukt utstyr. Sårbarheten utnyttes aktivt globalt. Kan virksomheter i HelseCERTs Nasjonale Beskyttelsesprogram være rammet? Mange av våre medlemmer viser seg å ha sårbarheten i sine systemer. Arbeidet med å lukke sårbarheter og slukke ulmebranner, blir hektisk. De fleste steder lukkes sårbarhetene tidsnok.

En liten håndfull virksomheter er ikke raske nok med å lukke hullene. Det vet trusselaktørene å utnytte. Dermed ble håpet om sommerro kortvarig.

Helse- og KommuneCERT er i full operasjon. Landets helsevirksomheter og landets kommuner kan være trygge på at vi er tilgjengelige. Hvis tvilen rår, er vi bare en samtale unna. Tjenestetilbudet vårt styrkes nå, i tråd med vårt nye oppdrag. Dere skal være trygge på at det digitale brannvesenet ikke er glemt – det rustes opp.

Og Vilja og Vahiny: Vi er veldig nysgjerrig på forskningen deres, og bidrar gjerne til studien. Arbeidet er viktig for å forbedre vår felles digitale sikkerhet. 

Mange peker på manglende felles IT-løsninger som hinder for digitaliseringen i offentlig sektor.
Les også:

SSB-undersøkelse: Enklere å få tak i IT-folk

DebattSikkerhet
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Se flere jobber
Tre jobbtilbud 10 måneder før masteravslutning!
Les mer
Tre jobbtilbud 10 måneder før masteravslutning!
Nammo Raufoss AS
Data Engineer
Nordland fylkeskommune
Seksjonsleder IKT
Brann- og redningsskolen
Rådgiver Microsoft 365
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra