CFCS på vej med betydelig udbygning af sensornetværk: Vil også gerne se ind i maskinerne

Illustration: AdMeskens/Bigstock
Den nye strategi for cyber- og informationssikkerhed kommer til at indeholde tre centrale temaer om teknisk sikkerhed, digital kompetencer og øget koordinering.

Opdateret. Center for Cybersikkerhed vil åbne et nyt cyberoperationscenter, som døgnet rundt skal give myndighederne et bedre overblik over de it-angreb, som rettes mod Danmark.

Det fortalte Mille Østerlund, der er chef for Rådgivning og Akkreditering i Center for Cybersikkerhed, CFCS, på Dansk IT’s konference Offentlig Digitalisering, som netop er afholdt i Aarhus.

Centret skal bidrage til, at vi får et mere nuanceret overblik over, hvad der rammer os, sagde hun.

Det ‘nationale overbliksbillede', som det nye center skal sikre, skal også øge den information, som kommer fra CFCS – en mangelvare, som enheden er kritiseret for.

»Målet er, at vi i langt højere grad kan varsle ikke bare os selv, men også varsle bredt. En af de ting, som vi kritiseres for, er, at vi ikke er tilstrækkeligt kommunikerende, men det ligger altså i strategien og intentionerne, at man bl.a. skal kunne tilgå varsler, vi sender ud,« sagde Mille Østerlund om centret, der forventes at åbne til oktober.

Fem sektorer er udpeget af regeringen til at være særligt kritiske og skal derfor i særlig grad omfattes af en forebyggende indsats. Desuden skal disse sektorer også selv bidrage med afrapportering af hændelser, så cyberforsvaret kan styrkes. Det gælder tele-, energi-, sundheds-, finans- og transportsektorerne.

Mere netværksovervågning

Et andet tiltag, som også ligger i forlængelse af det nye forsvarsforlig, der blev ledsaget af en ny ekstrabevilling på 1,4 milliarder kroner over fire år, er en styrket overvågning af netværk og computersystemer.

Det har tidligere været fremme, at CFCS har etableret 21 sensorer og ni egenudviklede elektroniske alarmer hos bl.a. centrale it-leverandører.

Læs også: Dropper seks år gammelt udstyr: Statens it-sikkerhedsenhed udvikler nu selv sniffer-bokse

Enhederne tager en kopi af data og sender den til analyse i CFCS’ hovedsæde på Østerbro i København og overvåger dermed datatrafikken til og fra centrale offentlige myndigheder og virksomheder.

Denne system skal nu udbygges:

»Vi kommer til at udbygge vores sensornetværk ganske betydeligt. Vi kommer ikke kun til at se på netværkstrafik, for den, som ved noget om det, ved, at det ikke er nok kun at kigge på netværk, for det er krypteret. Derfor vil vi også gerne se på det, som foregår inde i maskinerne,« sagde Mille Østerlund uden at komme ind på de nærmere detaljer.

Hun understregede dog, at udbygningen kræver et nyt lovgrundlag, som først skal på plads.

Tre temaer i ny strategi for cyber- og informationssikkerhed

På konferencen løftede kontorchef Marie Wessel, Digitaliseringsstyrelsen, også lidt af sløret for den nye nationale strategi for cyber- og informationssikkerhed, som har været længe ventet.

Den nye strategi, som man ifølge kontorchefen kun lige mangler at binde de sidste sløjfer på, omfatter tre temaer:

Første tema handler om teknisk sikkerhed. Det handler bl.a. om, hvilken hardware der sikrer 'en vis form for sikkerhed'.

Herunder en øget monitorering af de kritiske sektorer i samfundet, som er udpeget til at være finans, tele, transport, energi og sundhed.

Næste tema handler om digitale kompetencer. Regeringen vil øge fokus på, at borgere og ansatte får de rigtige kompetencer til at håndtere data korrekt og sikkerhedsmæssigt forsvarligt.

»Vi ser i mange af hændelserne, at man gør en fejl, som øger sårbarheden,« sagde Marie Wessel og nævnte et såkaldt CEO fraud-angreb på Statens Museum for Kunst sidste vinter, hvor det lykkedes en cyberkriminel at narre de ansatte på museet til at overføre i alt 805.000 kroner til udenlandske bank-konti.

»Det skyldes, at vi mennesker begår fejl, fordi vi ikke har de rette procedurer på plads eller ikke følger dem,« sagde Marie Wessel.

Tredje tema handler om øget koordinering på tværs af samfundets sektorer, altså styrket netværk og videndeling:

»Når cyberhændelser indtræffer, stiller det store krav til, at myndigheder og virksomheder kan finde ud af at samarbejde og koordinere,« sagde Marie Wessel.

Ansvar for egen sikkerhed

Regeringen vil dog bevare det princip, at hver organisation og sektor har ansvar for egen sikkerhed.

Der bliver altså ikke tale om at følge Norge, hvor den nationale sikkerhedsmyndighed, NSM, indtager en mere central rolle i ansvaret og bl.a. har etableret en godkendelsesordning af virksomheder, som har den fornødne viden og kapacitet til databeskyttelse.

En bevarelse af sektoransvarsprincippet herhjemme kræver, at man er stærk til at samarbejde, erkendte Marie Wessel:

»Det stiller store krav om, at vi er i stand til at samarbejde og få de rigtige initiativer på plads,« sagde hun.

13 ministerier sidder i styregruppen for strategien, hvilket har gjort udviklingsarbejdet 'lidt komplekst', fortalte Marie Wessel.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (10)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Gert G. Larsen

Kan de lave en IDS/IPS-komponent til alle, f.eks. obligatorisk for offentlige netværk, og valgfri for private virksomheder og borgere?
Der alt efter opsætning indrapporterer trusler, angreb mm. til dem centralt?
Naturligvis åbent og frit, så diverse privatlivsinteressenter kan give deres analyse af produktet, så vi ikke står med et overvågningsværktøj.

Det burde ikke være svært, hvis man er cfcs.

  • 0
  • 0
Cristian Ambæk

Jeg ved ikke rigtig hvad jeg skal stille op med dette svar Peter. Hvis du spøger mig om jeg vil give CFCS / andre adgang til min egen eller klienters maskiner så vil svaret være nej, de har ikke noget at gøre der.

Dog hvis du ud fra artiklen kan fortælle mig hvordan de eventuelt vil implementere maskine adgang, så del endelig den viden med mig. Vil de kontakte OS udviklere og bygge en bagdør ind? Vil de installere en chip på motherboardet? Vil de kontakte chip leverandører og få direkte adgang den vej? Andet?

  • 2
  • 0
Kenn Nielsen

Ville du være betænkelig ved at give en efterretningstjeneste adgang til dine klienter?


Snydespørgsmål...
Jeg kan læse det på to måder, så jeg formulerer dem lige som jeg kan læse dem:

  1. Ville du virkeligt være betænkelig ved at give en efterretningstjeneste adgang til dine klienter? i bebrejdende tonefald, underforstået at "du må have en formodning om at du facilliterer IT til kriminelle"

eller

  1. Jamen hvorfor er du betænkelig ved at give en efterretningstjeneste adgang til dine klienter? -Det kan jeg slet,slet ikke forstå, altså..hvad kan dog ikke tåle at en efterretningstjeneste kigger på det ? , underforstået at det da mindst må være samfundsnedbrydende aktiviteter.

Uanset hvad, så ved vi at det "lige om lidt" bliver besluttet at 'alle registre' må sammenkøres af alle offentlige instanser, nårsomhelst, og med hvilketsomhelst kafkask formål.

Borgeren - den potentielle anklagede - , må naturligvis ikke sammenkøre registrene , endsige tilgå dem for at finde argumenter eller beviser der styrker forsvaret.

Beklager !
Mit svar er : NEJ !

K

  • 3
  • 1
Hans Nielsen

"Den er temmelig dyr per årsbasis og giver ikke megen værdi for myndigheden/virksomheden."

Men leverandører af kassen tjener kassen. Sikkert en af de sædvanlige vennetjenester. Og det er helt sikkert, da rigsrevision og pressen jo ikke må få adgang , på grund af rigets sikkerhed. Så om penge er brugt til Julefrokoster, eller på kasino vides ikke.

Sidste sted er jo et godt uddannelsessted, når man skal lære om statistik og sandsynlighed. Og penge er nok bedre brugt her, med en tilbagebetaling på 80 % til staten, end til andre ting ved CFCS .

Når der ikke er råd til at holde døgnåben for 2 milliarder. årligt så undrer man sig. Og skal man bruge et helt nyt center for at sende "varsler"
Det er nok det første sted som bliver hacket :-)

Hvad med at lave en post og SMS liste til normalt advarsel. og direkte kontakte de virksomheder hvor man ser mistænkelig trafik. Det koster nok kun en Milliard, så er der stadig lidt til Julefrokost, rejser og bonusser.

  • 4
  • 0
John Foley

Henset til de mange beføjelser og rettigheder som CFCS og FE nu yderligere tildeles, er det på tide at skille de to instanser fra hinanden og underlægge CFCS en civil myndighed, som man har gjort i mange andre lande vi normalt sammenligner os med.
Jeg er nu mere end nogensinde før overbevist om at CFCS med fordel kan flyttes fra FE til en placering, som bedre passer til opgavens natur. CFCS og FE er helt naturligt undtaget en række love, bestemmelser og regler, hvilket umuliggør demokratisk kontrol og indsigt i hvad tjenesten viderebringer og udveksler med f.eks, andre efterretningstjenester m.fl.

Når befolkningen, medierne og politikerne stiller spørgsmål på cyberområdet kan Forsvarsministeren og FE påberåbe sig særlige arbejdsvilkår, undtagelsesregler og tavshedspligt samt at hensyn til nationens sikkerhed ikke tillader, at man udtaler sig eller fører bevis for fremsatte påstande. FE skal naturligvis kunne arbejde som efterretningstjenester flest, men med de opgaver og beføjelser som CfCS nu udstyres med, bør centeret ikke ligge under FE eller Forsvaret, men derimod ved en civil myndighed. Derved sikres demokratisk kontrol og mulighed for at undersøge om f.eks. befolkningens retssikkerhed og menneskerettigheder overholdes. Bemærk, at FE ikke er omfattet af offentlighedsloven, persondataloven og centrale dele af forvaltningsloven. Endvidere har Tilsynet med Efterretningstjenesterne meget begrænsede beføjelser til at se FE og CfCS efter i sømmene.

  • 8
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize