Forbereder seg til datakrig

De hemmelige norske tjenestene har opprettet et nytt organ for samarbeid mot datangrep. Foto viser datastrømmen hos sikkerhetsmyndighetene i Sør-Korea, da de for tre-fire år siden ble utsatt for et massivt datangrep. Foto: NTB scanpix/ AP Photo/ Ahn Youn-joon
De hemmelige norske tjenestene har opprettet et nytt organ for samarbeid mot datangrep. Foto viser datastrømmen hos sikkerhetsmyndighetene i Sør-Korea, da de for tre-fire år siden ble utsatt for et massivt datangrep. Foto: NTB scanpix/ AP Photo/ Ahn Youn-joon
Artikkelen fortsetter under annonsen

De tre hemmelige norske tjenestene har utvidet sitt samarbeid mot data-angrep. - En utfordring, sier lederen av Stortingets kontrollutvalg, Eldbjørg Løwer.

Denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

Artikkelen fortsetter under annonsen
- Krevende kontrolljobb

-Dette må vi sette oss inn i. Vår jobb bygger på etterkontroll og da er det viktig med tydelige grenser og skriftlig notoritet mellom tjenestene. De opererer på eget rettsgrunnlag og ansvaret ligger hos de enkelte tjenestene, sier Eldbjørg Løwer som viser til siste årsrapport hvor problemer knyttet til at tjenestene deler overskuddsinformasjon, belyses.

- Vi diskuterer fremtidens kontrollbilde i forhold til ressurser, sier EOS-utvalgets leder om de nye utfordringene de står overfor. Foto: NTB scanpix- Vi diskuterer fremtidens kontrollbilde i forhold til ressurser, sier EOS-utvalgets leder om de nye utfordringene de står overfor. Foto: NTB scanpix

-De nye samarbeidsformene mellom tjenestene, kombinert med nye lover, gir oss en ny utfordring for å finne kontrollformer, slik Stortinget har pålagt oss. For oss blir jobben mer krevende.

-Internt i EOS-utvalget har vi startet en diskusjon på om vi har kompetanse og ressurser til å følge med på det som skjer, blant annet på det teknologiske området.

- Hvilke ambisjoner skal vi ha som utvalg i det som er en brytningstid? Vi diskuterer fremtidens kontrollbilde i forhold til ressurser. Når vi har trukket vår konklusjon, så vil vi melde inn eventuelle ekstra behov til våre oppdragsgivere. Jeg regner med at vi kan ha noe klart for Stortinget til 2014.

Med et økende antall dataangrep mot norske institusjoner og selskaper, styrker de hemmelige tjenestene sitt samarbeide og vil dele mer informasjon.

For kort tid siden opprettet Nasjonal sikkerhetsmyndighet (NSM), Etterretningstjenesten (E) og Politiets sikkerhetstjeneste (PST) et nytt samarbeidsorgan - Cyberkoordineringsgruppen (CGK) - som skal møtes ukentlig.

- Et stadig økende antall hendelser på nett betyr deling av mer informasjon, og det kan dreie seg om alt fra trusselinformasjon, informasjon om aktører eller sårbarheter, eller virus, sier informasjonssjef Kjetil Berg Veire hos NSM.

Kan dele person-info

For Stortingets kontrollorgan for de hemmelige tjenestene - EOS-utvalget - innebærer et økt samarbeid større utfordringer.

EOS-utvalgets leder Eldbjørg Løwer understreker antyder overfor ABC Nyheter at det kan bli nødvendig med økte bevilgninger og større kompetanse for at de skal klare kontrolloppgavene (se egen sak til høyre).

Artikkelen fortsetter under annonsen
Artikkelen fortsetter under annonsen

Les også: 1477 norske «spioner»

Nye retningslinjer for de tre tjenestenes samarbeid på cyberområdet trådte i kraft 15. mai i år. I åtte punkter skisseres hvordan og hva de skal samarbeid om.

I avtalens punkt 5.1 heter det at man innenfor taushetsplikten og lovbegrensninger skal «dele all relevant informasjon som er nødvendig for oppgaveløsningen », og dette omhandler også saksspesifikk informasjon om «aktører » og «trusler », men også om «sårbarheter » , «kapasiteter » og «omdsinnet kode ».

Artikkelen fortsetter under annonsen
Artikkelen fortsetter under annonsen

- Det ligger ingen ting nytt her rundt behandlingen av personsensitive opplysninger. Vi har strenge retningslinjer for hvordan vi håndterer informasjon som er eid for eksempel av virksomhetene vi samarbeider med, sier NSMs Kjetil Berg Veire.

- Personsensitiv informasjon skal vi i NSM ikke innhente eller overvåke, og vi har strenge rutiner for hvordan vi behandler slik informasjon og varsler dersom vi ved uhell kommer over dette, sier han.

Artikkelen fortsetter under annonsen

Les også: PST får kritikk for overvåking av muslimer

Han beskriver grensgangene mellom de ulike tjenestene på denne måten:

- Enkelt sagt, hvis vi ser på Norge som en eiendom, skal E-tjenesten følge med på truslene mot Norge utenfor gjerdet, PST skal følge med på truslene mot Norge på innsiden av gjerdet, og NSM skal passe på at gjerdene rundt eiendommen er høye nok og ikke har hull.

Større potensiale

- Hva slags typer hendelser skal håndteres?

- Vi håndterer i dag mange saker som har med industrispionasje å gjøre, mange av sakene som håndteres i samarbeidet vil nok også handle om det.

- En bekymring ellers som blir stadig større er potensialet for å kunne hacke seg inn i prosesskontrollsystemer, datasystemer som for eksempel styrer industriprosesser eller strøm- eller vannforsyning, og manipulere systemene.

- Kan du gi eksempler?

Artikkelen fortsetter under annonsen

- Nei, kan ikke gå mer konkret ned i type hendelser og saker. Men det er et vidt spenn av saker, og det vil bli stadig flere, og bredere.

Artikkelen fortsetter under annonsen

- Får NSM noen operative oppgaver som leder av Cyberkoordineringsgruppen?

- Ikke andre operative oppgaver enn vi allerede har, gjennom å varsle og håndtere dataangrep.

- Hva er rollen til Cyberforsvaret i alt dette?

- Hovedoppgaven til Cyberforsvaret, som er svært sentral, er å drifte og utvikle Forsvarets samband og understøtte Forsvarets operasjoner både hjemme og ute. Vi har et godt og nært samarbeid både med Cyberforsvaret, Kripos og flere andre aktører.

- Disse retningslinjene gjelder et etablert samarbeid på nasjonalt nivå som har fungert i flere år mellom de såkalte EOS-tjenestene E-tjenesten, PST og NSM, sier Veire.

De nye retningslinjene erstatter de som ble fastsatt for Koordingersgruppen for IKT-tjenestene fra 14. september 2009.