En hovedredningssentral gir oss inntrykk av en operasjon der mannskap står klare for å rykke ut i helikoptre eller raske båter for å redde folk i nød.
Overfør dette til digital nød, og vi nærmer oss definisjonen på hva Nasjonal sikkerhetsmyndighet (NSM) gjør i sin operasjonssentral NorCERT på Akershus festning.
Bak den mange meter tykke festningsveggen sitter det en gruppe mennesker og overvåker IT-truslene mot såkalt kritisk infrastruktur i Norge. Her er beredskapen klar døgnet rundt.
Bli med inn i rommet der overvåkningen skjer. Digi-TV prater med avdelingsdirektør Christophe Birkeland og får den lengste omvisningen det er mulig å gjøre her inne.
Vi forstyrrer nemlig prosessen bare ved å være inne i operasjonssentralen. På forhånd har de sørget for å kryptere deler av informasjonsflyten på skjermene deres. Dette er informasjon man trenger sikkerhetsklarering for å se.
Her inne sitter det operatører og skal fange opp trojanere, hackerangrep og distribuerte tjenestenektangrep (DDoS) mot norske interesser.
- Vår rolle er først og fremst å oppdage endringer i IKT-trusselbildet. Vi er opptatt av de mest alvorlige truslene. Det kan være spionasje, sabotasje og det som kan få store konsekvenser for rikets sikkerhet eller de samfunnskritiske funksjonene, sier Birkeland til digi.no.
Og NorCERT melder om et stadig økende trusselbilde. I sommer advarte NorCERT via deres internasjonale samarbeidspartnere at Norge for første gang var utsatt for et meget sofistikert og alvorlig angrep med skadevare, rettet mot industri- og prosesstyringssystemer.
- Fysiske installasjoner kan bli påvirket av et dataangrep, slår NorCERT fast.
Organet som er underlagt Nasjonal sikkerhetsmyndighet (NSM) har følgende forklaring på hvor de hører hjemme i de norske sikkerhetstjenestene:
«Hvis vi ser på Norge som en eiendom passer NSM på gjerdene, E-tjenesten følger med på dem som er utenfor gjerdet, og PST holder orden inne på eiendommen.»
Dramatisk økning i trusselbildet
I 2007 oppdaget de rundt 50 alvorlige hendelser i måneden. Siden da er tallet tidoblet. Økningen i trusselbildet betyr at NorCERT nå håndterer 500 hendelser hver måned.
De ansatte i operasjonssenteret besitter inngående kunnskap om ondsinnet kode og nettverksanalyse.
Ved hjelp av utplasserte sensorer overvåker de datatrafikken hos en rekke norske virksomheter, både private så vel som offentlige. Omfanget og hvor dette er ønsker de ikke å fortelle.
Mye av programvaren de bruker er basert på fri programvare, gjerne med videreutviklet funksjonalitet laget av dem selv.
Les også:
- [21.11.2014] NSM vil stanse hackerangrep med DNS
- [07.03.2013] Se kyberangrep i sanntid
- [10.01.2013] Hemmelig svensk brannmur
- [01.06.2012] Disse truslene frykter de
- [04.05.2012] Hver tredje ISP bryr seg ikke
- [19.05.2011] Skadevaren var ukjent
- [19.05.2011] Forsvaret rammet av dataangrep
- [01.12.2010] - Norges kyberforsvar kraftig svekket
- [26.11.2010] Alvorlig dataangrep mot regjeringen
- [30.08.2010] Windows-hull truer strøm og vann
- [21.07.2010] - Ikke bytt passord
