Pressemeldinger

Cyberkriser må koordineres på tvers

Ingen vil kunne håndtere et digitalt angrep på samfunnskritisk infrastruktur alene.


(Fornebu, 14. november 2013) Ingen virksomhet eller sektor vil kunne håndtere et digitalt angrep på samfunnskritisk infrastruktur alene. Det er en av konklusjonene etter kriseøvelsen CyberDawn, som ble gjennomført i september.

– Vi har gjennom øvelsen fått understreket viktigheten av å koordinere nasjonens samlede kapasitet ved kritiske hendelser i cyberdomenet, på tvers av sektorer, privat og offentlig virksomhet og myndighetsaktører. Hendelser i cyberdomenet kan være kritisk for det norske samfunnet, og kan ikke håndteres av noen aktører alene, sier administrerende direktør Berit Svendsen i Telenor Norge.

Bedre rustet
I CyberDawn har Telenor øvet på håndtering av sikkerhetshendelse i cyberdomenet, i samarbeid med Cyberforsvaret, Nasjonal sikkerhetsmyndighet (NSM), Politiet, Post- og teletilsynet, EVRY, DNB og SpareBank 1. Målet med øvelsen var å teste ut rutiner og grensesnitt, og synliggjøre sårbarheter og manglende prosesser.

– Vi kan konkludere med at vi er bedre rustet til å møte slike sikkerhetshendelser i dag enn vi var før øvelsen. Vi har blant annet avdekket noen tekniske sårbarheter som vi nå setter inn tiltak for å lukke. Samtidig har øvelsen synliggjort hvor viktig det er med en tydelig rolle- og ansvarsfordeling i cyberdomenet på nasjonalt nivå, sier Storm J. Landaasen, sikkerhetssjef i Telenor Norge og øvingsansvarlig i CyberDawn.

Han fremhever svært gode dialoger med blant andre Nasjonal sikkerhetsmyndighet, KRIPOS og Politidirektoratet i plan- og gjennomføringsfasen av øvelsen. Nasjonal sikkerhetsmyndighet er gitt det utøvende koordineringsansvaret og skal koordinere varsling og håndtering av alvorlige dataangrep på nasjonalt nivå.Bistand fra Forsvaret
Forsvaret vil kunne få en rolle i å yte bistand til det sivile samfunn dersom en krise i cyberdomenet skulle bli stor nok. En bistandsanmodning fra det sivile rettes til Politiet i det aktuelle politidistrikt. Politiet retter så anmodningen videre til Forsvaret. Som en del av øvelsen ønsket Telenor støtte fra blant andre Cyberforsvaret for å se nærmere på hvordan en slik bistand skal kunne bli realisert.

– Vårt bidrag under øvelse CyberDawn var først og fremst å synliggjøre hvordan en eventuell bistandsanmodning skal kunne fremmes for å oppnå ønsket resultat i en krisesituasjon, og å avdekke eventuelle utfordringer i en slik prosess. Dette har ikke vært gjort tidligere for cybertrusler, og øvelsen representerer derfor etter min mening et viktig nybrottsarbeid for nasjonal sikkerhet, sier sjef for Cyberforsvaret, generalmajor Roar Sundseth.

Ønsker ny nasjonal øvelse
I plan- og gjennomføringsfasene av CyberDawn er det fra en rekke myndighetshold pekt på at det ikke burde vært nødvendig, i et nasjonalt samfunnssikkerhetsperspektiv, at en privat aktør tok initiativ til en så stor, tilnærmet nasjonal øvelse.

Regjeringen har i sin politiske plattform definert flere tiltak av betydning for cybersikkerhet- og beredskap:

«Definere myndighetenes ansvar for sikkerheten i kritisk, digital infrastruktur. Ansvaret samles i ett departement. Styrke beredskapen for cyberkriminalitet og cyberangrep. Styrke Forsvarets evne til cyberoperasjoner og koble Cyberforsvaret inn i sivil cybersikkerhet hvor dette er hensiktsmessig.»

– Dette er positive signaler. Vi har gjennom CyberDawn opprettet en god dialog med myndighetene, og den ønsker vi å videreføre og styrke. Vi ønsker konkret å gå i dialog med myndighetene om å få på plass en nasjonal cyberøvelse i 2015, i regi av myndighetene, understreker Svendsen.