Statens it-sherif skal redde kommuner og regioner

Den nye, statslige it-varslingstjeneste GovCERT får nu udvidet kundekredsen. En bevilling fra de såkaldte UMTS-midler har betydet, at også kommuner og regioner kan trække på GovCERT'ens ydelser, når enheden bliver operationel en gang i løbet af 2010.

GovCERT'en er ellers ved flere lejligheder blevet angrebet for netop at lade kommuner og regioner i stikken, blandt andet af Rådet for større it-sikkerhed.

»Det er dybt ærgerligt ikke at benytte lejligheden til at lave en koordineret indsats fore hele den offentlige sektor. Vi mener, at en offentlig it-ambulancetjeneste skal omfatte alle niveauer i landets administration og ikke kun det statslige niveau,« har IT-sikkerhedsrådets formand Christian Wernberg-Tougaard således tidligere udtalt til Version2.

Men nu har politikerne altså lyttet til kritikken og afsat en millionpulje til formålet.

Tele- og el-sektor med på vognen

Samtidig får telesektoren, elforsyningssektoren og finanssektoren også mulighed for at nyde gavn af tjenesten. Et tilbud, som finanssektoren umiddelbart tager imod:

»Vi er bestemt åbne for et samarbejde af den slags. Nu har vi jo stadig tilgode at se rent konkret, hvad vi kan få ud af det, men som udgangspunkt hilser vi enhver forbedring af sikkerheden velkommen,« siger it-sikkerhedsarkitekt i Nordea, Jacob Øst Hansen.

Lederen af den danske GovCERT, Thomas Kristmar, fortalte i dag mandag på et seminar om tankerne for GovCERT'ens arbejde.

»Det koster ikke noget for vores kunder at bruge os. Derfor er vi også meget bevidst om, at vi kun vil blive brugt, hvis det, vi gør, er værdiskabende,« sagde Thomas Kristmar på seminaret.

Af samme grund har GovCERT'en været i tæt dialog med sektorerne om, hvad de i praksis har brug for.

»Blandt andet gennem vores samarbejde med efterretningstjenesterne har vi adgang til information, der ikke er kommercielt tilgængelig. Samtidig kan vi tilbyde myndighederne at sætte en sensor op lige uden for deres firewall, som registrerer net-flow data, ip-adresser, portnumre og den slags. Hvis den ud fra bestemte signaturer sender en alarm om en sikkerhedsbrist af sted, vil vores analytiskere straks gå ind og se, om den er ægte eller falsk positiv,« forklarer Thomas Kristmar.

Det er tanken, at hvert ministerområde får tildelt en af de omtalte sensorbokse, og at data fra disse bliver opsamlet og bearbejdet på GovCERT's lukkede netværk.

»Vi kommer til at ligge inde med information om, hvor staten er sårbar for it-angreb, og det er i sagens natur meget følsom information. Derfor er vi i fuld gang med at få certificeret den lukkede del af vores net til kunne klare dokumenter med klassifikationen 'hemmelig',« siger Thomas Kristmar.