Vi bruker informasjonskapsler (cookies) for å forbedre brukeropplevelsen og optimalisere vår nettside. Ved å bruke nettstedet godtar du vår bruk av denne informasjonen. Les mer om dette i vår personvernerklæring

 

 

forum_1096_beredskappådugnadforum_1096_beredskappådugnadhttp://forsvaretsforum.no/Lists/RelatedMedia/DispForm.aspx?ID=7436Bevisstgjøringen rundt digitale trusler er blitt høyere, men fortsatt preges evnen til å oppdage, forstå, respondere og håndtere hendelser av dugnad, viser rapport fra Telenor. /forum-media/PubImages/A028_C006_0206V2.0000009.jpg

– Beredskap på dugnad

Norges evne til å håndtere hendelser i cyberdomenet er fragmentert og mangler helhetlig situasjonsforståelse, viser rapport om digital sikkerhet.

Norge er i front når det gjelder digitalisering av samfunnet. Men Norge må også være i front på digital beredskap. 

Det sier sikkerhetsdirektør Hanne Tangen Nilsen i Telenor. Hun la onsdag fram en ny rapport om digital sikkerhet. Rapporten lanseres i forbindelse med en debatt med sjefene for de nordiske sikkerhetsorganisasjonene. 

Det er mye å ta tak i og forbedre, mener Nilsen, men hun understreker også at bevisstheten om behovet for endringer er større enn da de la fram samme type rapport i 2017.

– Førsteinntrykket er at årets rapport er litt «mildere» i sin kritikk?

– Kanskje en del oppfattet det vi skrev i fjor som kritikk. Jeg er mer opptatt av at det er utfordringer vi sammen må finne løsninger på, sier Nilsen. 

– Rapporten bør ses på som en inspirasjon til å komme videre.

Og selv om rapporten forteller at bevisstheten rundt digitale trusler er blitt noe bedre, peker den også på at «den nasjonale evnen til å oppdage, forstå, respondere og håndtere hendelser i cyberspace preges av dugnad og ikke av forpliktende samarbeid». Samtidig er trusselaktørene mer avanserte og utholdende. Norges evne til å håndtere hendelser er fragmentert og mangler helhetlig situasjonsforståelse, står det i rapporten: Verdens mest digitale land trenger et styrket sivil-militært samarbeid innenfor totalforsvarskonseptet, og en ny offentlig-privat samarbeidsmodell for sikkerhet. Hovedbudskap: Det holder ikke med dugnadsinnsats når du skal forsvare deg i cyberdomenet.

 

 

forum_1096_beredskappådugnadforum_1096_beredskappådugnadhttp://forsvaretsforum.no/Lists/RelatedMedia/DispForm.aspx?ID=7434– I rapporten peker vi på svakheter i den nasjonale beredskapen, sier sikkerhetsdirektør Hanne Tangen Nilsen. Foto: Martin Fjellanger. /forum-media/PubImages/43102337574_6be4625e70_k.jpg


Utviklingen krever løsninger på tvers av fagområder, bransjer, sivile og militære institusjoner, mener Tangen Nilsen.

– I rapporten peker vi på svakheter i den nasjonale beredskapen. Men vi må ikke bare forbedre systemene som de ulike sektorene har. Vi trenger en helt ny struktur på tvers av sektorene. Digitaliseringen krever en ny måte å tenke på. Vi må tørre det, tiden er inne, sier Nilsen.

Vi trenger en helt ny struktur på tvers av sektorene. Digitaliseringen krever en ny måte å tenke på. Vi må tørre det, tiden er inne

Hun ønsker seg et nasjonalt døgnbemannet situasjonsrom som kan fange opp og analysere konsekvensene av uønskede aktiviteter i cyberdomenet. 

Det er mange områder hun mener trenger mer samarbeid og bedre situasjonsforståelse. Ett eksempel er kraftleveranser. Her må Norges vassdrags- og energidirektorat (NVE) og private kraftaktører finne sammen. I tillegg må private selskaper selv skaffe og opparbeide kompetanse på digital beredskap. Det offentlige kan veilede, men de private har et ansvar. Bekjempelse av cyberkriminalitet krever også at politiet må få mer kunnskap og kompetanse på cyberdomenet.

 

 

De største cyber-utfordringeneDe største cyber-utfordringene<p class="forsvaretElement-p">• Det er ingen kommandostruktur i sivil sektor som har situasjonsforståelse 24/7, slik Forsvarets operative hovedkvarter har på militær side.<br>• Hendelser i cyberspace håndteres ikke etter de samme retningslinjer som hendelser i «den virkelige verden» og politiet har ikke nødvendig kompetanse, kapasitet og kapabilitet til å ta den naturlige rollen med å bekjempe kriminalitet i cyberspace.<br>• En stor andel av landets virksomheter har ikke forstått fullt ut hvilken kompetanse og kapabilitet de selv må ha for å forebygge kriminalitet og håndtere IKT-hendelser.<br>• Myndighetene blander begrepene hendelseshåndtering og respons med koordinering av informasjon i forbindelse med hendelser.<br></p>http://forsvaretsforum.no/Lists/FactBoxList/DispForm.aspx?ID=46


– Telenor og Cyberforsvaret ble i fjor enige om en mer omfattende beredskapsavtale. Er det uproblematisk at offentlige institusjoner og private selskaper samarbeider?

– Det er helt nødvendig. Hvis vi ikke er enige om prosedyrer og trener dem, greier vi ikke å løse oppgavene når de kommer. Telenor har for eksempel arbeidet i ett år i forkant av den store Nato-øvelsen Trident Juncture. Vi må bygge ut telekapasitet i områder der det normalt ikke er så mange mennesker. Under øvelsen vil det være et helt annet behov enn det pleier å være.

Telenor har arbeidet i ett år i forkant av den store Nato-øvelsen Trident Juncture. Vi må bygge ut telekapasitet i områder der det normalt ikke er så mange mennesker

– Trident Juncture handler, som andre militære øvelser, mest om konvensjonelle angrep, og ikke så mye om digitale angrep. Er ikke det problematisk i 2018?

– Det vil komme en cyber-øvelse etter Trident Juncture. Og jeg har forstått det slik at under Trident Juncture kan det være krevende nok å samøve Nato-styrkene på konvensjonell krigføring. Men også militært er det viktig å erkjenne alvoret ved cyberkrigføring, sier Hanne Tangen Nilsen.

Også militært er det viktig å erkjenne alvoret ved cyberkrigføring


Også generalmajor Inge Kampenes, sjef for Cyberforsvaret, peker på utfordringer i håndteringen av cybertrusler. Han forklarer at det er sektoransvarsprinsippet som gjelder. Det betyr at ingen organisasjon har et reelt overordnet ansvar for cybertrusler mot Norge.

– Hvis vi rammes av flere angrepsbølger på en gang, vil det gi utfordringer.

 

 

forum_1096_beredskappådugnadforum_1096_beredskappådugnadhttp://forsvaretsforum.no/Lists/RelatedMedia/DispForm.aspx?ID=7435– Under Trident Juncture vil verdens øyne være på Norge og på Forsvaret, på godt og vondt, sier generalmajor Inge Kampenes. Foto: Christian Nørstebø. /forum-media/PubImages/Kampenes_Cyber_0003.jpg


– Det finnes mange samarbeidsinitiativ, men disse er ofte preget av enkeltorganisasjoners egne initiativer. I tillegg er området sensitivt, preget av høye sikkerhetsgraderinger og påfølgende utfordringer med å utveksle informasjon og erfaringer. 

Hvis vi rammes av flere angrepsbølger på en gang, vil det gi utfordringer

– I 2017 inngikk Telenor og Cyberforsvaret felles beredskapsavtale. Hva innebærer den i praksis? 

– Cyberforsvaret og Telenor har felles utfordringer og bekymringer. Begge parter har en viktig rolle i totalforsvaret. Vi ønsker å gjøre hverandre bedre ved å utveksle erfaringer, kunnskap og situasjonsforståelse. I tillegg vil vi øve og trene sammen.

– Trusselaktørene blir mer avanserte og utholdende, viser rapporten. Hva bekymrer deg mest?

– For Forsvaret er det selvsagt statlige aktører, være seg militære organisasjoner eller etterretningsaktører som er den største bekymringen. Samtidig er det også viktig å erkjenne at kunnskap og evne hos organiserte kriminelle, «leiesoldater» og enkeltpersoner også har kommet opp på et nivå som kan gjøre dem til en bekymring for Forsvaret.

Kunnskap og evne hos organiserte kriminelle, «leiesoldater» og enkeltpersoner har kommet opp på et nivå som kan gjøre dem til en bekymring for Forsvaret

– Det er blitt sagt at det forventes økt etterretning mot Norge under øvelsen. Hva forventer du?

– Under Trident Juncture vil verdens øyne være på Norge og på Forsvaret, på godt og vondt. Det er all grunn til å forvente trusler i perioden vi går inn i, og vi har styrket beredskapen for å kunne håndtere det som måtte komme. Både Forsvaret og allierte vil ta i bruk nye digitale løsninger, ledelsessystemer og nytt materiell. Det vil naturlig nok være av interesse for mange, også statlige trusselaktører, sier Kampenes.

 

 

Telenor og CyberforsvaretTelenor og Cyberforsvaret<p class="forsvaretElement-p">• Etter seks års samarbeid om informasjons- og kompetansedeling, inngikk Telenor og Cyberforsvaret i 2017 en ny samarbeidsavtale<br>• Partene skal samarbeide ved hendelses- og krisehåndtering<br>• Ha liaisoner hos hverandre<br>• Ha dialog om teknologi og prosesser<br>• Gjennomføre årlige beredskapsøvelser<br>• Varsle hverandre om relevante hendelser i egen informasjonsinfrastruktur<br>• Utveksle ugradert informasjon om trusler, sårbarheter, potensielle risikoer, angrepsmetoder og skadevare<br></p>http://forsvaretsforum.no/Lists/FactBoxList/DispForm.aspx?ID=47


Publisert 15. august 2018 09:55.. Sist oppdatert 23. august 2018 12:59.