2 minute read
Partnersamarbeid for beredskap
Nasjonalt cybersikkerhetssenter ble opprettet i 2019 for å legge til rette for bedre informasjonsdeling mellom Nasjonal sikkerhetsmyndighet og aktører i andre samfunnssektorer som eier nasjonal infrastruktur. Tre år senere kan partnerkoordinator Svenn-Richard Andersen fortelle om et vellykket samarbeid.
NSMs samfunnsoppdrag er å forebygge sikkerhetstruende hendelser i Norge, også på cyberområdet. Et hackerangrep skjer fort, og det er nødvendig å reagere med en gang. Da er det en stor fordel om aktørene kjenner hverandre på forhånd og ikke minst har bygd opp tillit til hverandre på et personlig plan. Det er det partnersamarbeidet skal legge til rette for, sier Andersen. – I tillegg skaper det en tettere relasjon mellom NSM og øvrige samfunnsaktører, noe som skaper tettere kommunikasjon om hva det er viktig å beskytte seg mot, fastslår han.
– NSM har i oppdrag å dele informasjon som det er viktig for virksomheter å kjenne til, slik at de skal kunne sikre seg selv. Du kan ikke begynne å lære opp noen når de står midt i hendelsen, et løpende samarbeid over tid er et mye bedre alternativ, sier Andersen.
– Spesielt innen cybersikkerhet er tid en viktig dimensjon. Det gjelder å ha en infrastruktur som kan reagere raskt, understreker han.
War room I utgangspunktet har alle partnerne fysisk tilgang til cybersikkerhetssenterets lokaler, for å kunne møtes personlig. Lokalene er også utstyrt for å kunne fungere som et såkalt «war room» ved alvorlige hendelser.
– Dette ble i noen grad forhindret da korona traff oss bare et par måneder etter at vi startet opp. Det har hatt to effekter –på den ene siden har vi kunnet møtes hyppigere digitalt, på den andre siden er digitale medier som Zoom og Teams mindre velegnet til å skape personlige relasjoner og tillit. Det er fysiske møter fortsatt best egnet til, sier Andersen.
Både offentlige og private virksomheter er medlemmer av samarbeidet, men Andersen vil ikke ut med akkurat hvem de er.
– Vi går ikke offentlig ut med hvem som er partnere. De som ble invitert da partnernettverket ble opprettet, er såkalte toppnoder. Det vil si at de er eiere av kritisk digital infrastruktur innenfor de mest samfunnskritiske sektorene i landet, sier Andersen.
– Samtidig er jeg også næringslivskoordinator, for det er jo en rekke dyktige kommersielle selskaper som leverer tjenester til kritisk infrastruktur i Norge, understreker han.
– Disse er ikke nødvendigvis medlemmer av partnersamarbeidet per se, men vi holder likevel kontakt, blant annet for å holde oss orientert om forsøk på kartlegging. Dette skjer hele tiden, med tusenvis av oppdagede hendelser. For oss er det viktig å ha en oversikt over hva som skjer der ute, sier Andersen.
Hva får partnerne som de utenfor ikke får?
– Først og fremst får de mer informasjon, og de får den raskere. Vi skal snakke med teknikerne som overvåker infra- strukturen, men bidrar også til lederstøtte i kritiske virksomheter. Det innebærer ofte å oversette teknisk komplisert informasjon til enklere språk, slik at ledelsen kan tette sikkerhetshull. Vi jobber hele veien fra det operative til det strategiske, det ligger i NSMs oppdrag. Det dreier seg om et stort spenn, fra små direktorater til de største selskapene.
Mange vil med
At ingen har meldt seg ut av samarbeidet, mens køen for å bli medlem vokser, viser at initiativet oppleves som nyttig, mener Andersen. Han forteller om en episode der partnersamarbeidet ble tatt i bruk under en alvorlig hendelse.
– I desember 2021 ble det avdekket et sikkerhetshull i et loggverktøy kalt Apache Log4j. Dette var et sikkerhetshull med potensial til å treffe et svært stort antall virksomheter og privatpersoner, og kunne i verste fall gi tilgang til hele systemet, forteller Andersen.
– Når noe slikt oppstår, med så mange mulige angrepsflater, må vi skaffe oss rask oversikt. Relasjonene som er bygd opp i partnersamarbeidet var til stor hjelp, og bidro til at vi kom raskere i mål. Modellen fungerte etter hensikten, selv om prosessen nok kunne ha gått enda raskere om vi hadde hatt større mulighet til å møtes fysisk, sier Andersen.
– Det er ansikt til ansikt at folk virkelig blir kjent på et personlig plan, konkluderer han.
