Privat/offentlig partnerskap for IT-sikkerhet

US-CERT skal formalisere informasjonsutveksling om kyberangrep mellom privat og offentlig sektor.

US-CERT skal formalisere informasjonsutveksling om kyberangrep mellom privat og offentlig sektor.

Det amerikanske Department of Homeland Security har opprettet et partnerskap mellom sin egen avdeling for kybersikkerhet (National Cyber Security Division) og samordningssenteret til det offentlig finansierte Computer Emergency Response Team (CERT) som har spilt en stor rolle i å informere privat og offentlig sektor om pågående farer for IT-sikkerhet.

Partnerskapet innebærer opprettelsen av et organ kalt US-CERT. Etter hvert vil dette organet omfatte flere aktører hentet blant både sikkerhetsselskaper og bransjeorganisasjoner.

CERT ble opprettet i 1988, etter den første ødeleggende ormen som rammet Internett, den såkalte "Morris-ormen". Det har spilt en viktig rolle i å informere om både pågående angrep og truende farer. I slutten av juli samarbeidet det med sikkerhetsdepartementet for å advare om den spesielle faren som et nyoppdaget sikkerhetshull i Windows kunne innebære, og som to uker seinere ble utnyttet av MSBlaster-ormen. Ormen infiserte 34 prosent av amerikanske selskaper. Ødeleggelsene er foreløpig anslått til 1,3 milliarder dollar av TruSecure.

Poenget med US-CERT er å formalisere varslingsrutinene og bidra til at varslene følges opp raskere av sikringstiltak i både offentlig og privat sektor. Erfaringen har nettopp vist at man kan ikke vente i fire uker før man tetter igjen nyoppdagede sikkerhetshull. US-CERT skal også være et forum der organisasjoner og bedrifter kan opprette direkte kontakt under og før et angrep, og utveksle detaljert sikkerhetsinformasjon som man ellers kunne ha vært fristet til å holde for seg selv.

US-CERT-partnerskapet skal ifølge sikkerhetsdepartementet danne modell for en rekke liknende partnerskap for bedre sikkerhet. Departementets avdeling for kybersikkerhet er i seg selv et utslag av strammere organisering av kyberberedskapen, siden den overtar for fem atskilte instanser med varierende og til dels overlappende ansvarsforhold, plassert under henholdsvis FBI, forsvarsdepartementet, handelsdepartementet, energidepartementet og en gruppe kjent som Federal Computer Incident Response Center.

I går ble Amit Yoran utnevnt som sjef for kybersikkerhetsavdelingen. Yoran har erfaring fra blant annet Symantec og CERT. Han har ansvaret for å sikre IT-systemene til alle de føderale myndighetene. Han skal også være den som presser bedrifter og private brukere til å følge opp sitt IT-sikkerhetsansvar.

Til toppen