Sverige utvikler et nytt forsvarssystem mot alvorlig kyberangrep og spionasje, melder ComputerSweden.
Det dreier seg om en ny type brannvegg som skal verne visse myndigheter og samfunnskritisk infrastruktur mot angrep, der konvensjonelle brannmur- og antivirusløsninger ikke strekker til.
Försvarets radioanstalt (FRA), som fra før driver utstrakt signalspaning med dyp pakkeinspeksjon av all datatrafikk som passerer Sveriges landegrenser, har fått oppgaven.
25 millioner
Utviklingen av systemet som er døpt Teknisk Detekterings- og Varslingssystem (TDV) er bestilt av regjeringen og anslås å koste 25 millioner svenske kroner. Hver enkelt node oppgis å koste mellom 30.000 og 200.000 kroner.
Nodene blir utplassert på utsiden av myndighetenes ordinære brannmur og skal kopiere all inngående og utgående datatrafikk, skriver ComputerSweden. Trafikken blir analysert i sanntid på jakt etter farlig kode som fanges ved hjelp av hemmelige FRA-genererte signaturer.
Svenskenes allerede innførte og inngripende pakkesnoking, som ifølge Datatilsynet berører 80 prosent av all norsk internettrafikk, er med å danne grunnlaget for opprustingen.
Systemets maskinvarekomponenter skal i hovedsak bestå av kommersielt tilgjengelig produkter, mens programvaren utvikles av FRA.
Forsvarssystemet, slik det beskrives, minner om det særnorske VDI-sensornettverket (varslingssystem for digital infrastruktur), men går trolig lenger ved også å tilby beskyttelse mot angrep.
- Så vidt jeg forstår ser det ut som et slags VDI-system som vi har i Norge, men med en litt annen innretning, sier avdelingsdirektør Eiliv Ofigsbø ved NorCERT i Nasjonal sikkerhetsmyndighet (NSM) til digi.no.
Det koster mellom 200.000 og en halv million kroner per år å være deltager i det norske sensornettverket, og dermed få en NorCERT-boks inn på datarommet.
Se Digi-TVs innslag fra operasjonssentralen hvor de overvåker dataangrep mot Norge.
VDI-systemet opererer også med signaturer for å identifisere skadelig kode. Ofigsbø påpeker at disse tilbys til ordningens medlemmer til videre bruk i deres respektive dataforsvar.
- VDI kan detektere angrep. Da går det en alarm hos oss og virksomhetene som har sensor installert. Kompetente fagfolk må da inn og se på hva som har skjedd, og håndtere. Det er virksomhetene selv, ofte i samarbeid med oss, som må stoppe angrepet, sier han.
I fjor høst skrev digi.no at NRK kastet ut sensoren fra sin infrastruktur, av frykt for kildevernet.
Avdelingsdirektøren sier det er viktig for dem å få frem at VDI ikke er et overvåkningssystem fra myndighetenes side, men at virksomhetene selv eier og har full kontroll med de utplasserte sensorene.
Internasjonalt samarbeid
- I hvilken grad har NorCERT og/eller andre norske myndigheter et samarbeid med svenskene om kyberforsvar?
- Vi samarbeider tett og nært på CERT-nivå (nasjonale Computer Emergency Response Teams, red.anm.) med både Sverige og de andre nordiske og europeiske landene, blant annet om informasjonsutveksling, sier Eiliv Ofigsbø til digi.no.
Ifølge ham skal dessuten det nordiske samarbeidet styrkes, blant annet gjennom et sikkert kommunikasjonsnettverk som er i ferd med å rulles ut.
Les også:
- [09.01.2014] Pirater aksjonerte mot svensk etterretning
- [28.11.2013] Telenor vil unngå svensk avlytting
- [01.02.2013] – Vi skal hacke tilbake
- [29.11.2012] Svensk politi får drive datasnoking
- [05.11.2012] NRK kastet ut statens «spionboks»
- [05.06.2012] Stortinget skremt av svensk datasnoking
- [25.11.2011] Smalhans for norsk kyberforsvar
- [24.09.2010] Her overvåker de dataangrep mot Norge
- [01.12.2009] Startskudd for massiv svensk overvåkning
- [04.11.2009] Rammes av egen snokelov
- [16.10.2009] Frykter svensk misbruk av norske e-poster
- [19.06.2008] Sverige kan avlytte norske nettbrukere
- [06.06.2007] Svenske IT-spioner får super-maskin
