Gæstebloggen

Telesektoren har åbnet døren for at stå sammen mod fælles it-fjender

GlobalConnect A/S hilser telesektorens nye samarbejde velkommen, som det er udtrykt i cyber- og informationssikkerhedsstrategien (PDF) for telesektoren.

I udgangspunktet er det de samme sikkerhedsmæssige udfordringer, som vi alle står over for i relation til cyber- og informationssikkerhedsområdet, så hvorfor ikke bare dele informationer om trusler, udfordringer og løsninger?

Læs også: Kritiske sektorer ruster sig mod cyberangreb

Henrik Jensen er Head of Quality, Risk and Compliance, i GlobalConnect. Illustration: Privatfoto

Samarbejdet er kommet på banen i forbindelse med den statslige strategi for cyber- og informationssikkerhed.

Ønsket er, at der skal sættes strøm til processen omkring telesektorens allerede etablerede samarbejde omkring informationsdeling og kontakt mellem de teknikere, der forestår den praktiske hændelseshåndtering hos de respektive teleoperatører.

På den måde vil alle være bedre klædt på til eventuelle angreb og nedbrud, hvilket kommer det danske samfund til gode.

Center for Cybersikkerhed (CFCS) vil som sektoransvarlig myndighed ydermere bidrage med sektorspecifik rådgivning og vejledninger vedrørende telekommunikationsinfrastrukturen.

Historisk betinget har vi hver især hold kortene tæt til kroppen for at undgå ridser i lakken eller direkte påvirkninger af forretningen som følge af informationssikkerhedsmæssige hændelser eller direkte brud på cybersikkerheden.

Men er der i virkeligheden grund til at holde kortene tæt til kroppen, når alle i telesektoren basalt har samme udfordringer?

Mærsk førte an

Arbejdet med informationssikkerhed har gennem årene heldigvis udviklet i retning af, at vi gerne vil dele viden på området igennem mere eller mindre åbne erfaringsudvekslingsfora, hvor den ene eller den anden sikkerhedsmæssige udfordring åbent er blevet drøftet, så lige nøjagtigt på dette område har der ikke været nogle forretningshemmeligheder, som man åbenbart ikke vil dele med andre.

Denne åbenhed blev især meget tydelig takket være Mærsks åbenhed omkring Petya-sagen i pressen.

Vores digitale infrastruktur har efterhånden udviklet sig til en samfundskritisk nødvendighed. Hvor var vi eksempelvis henne i dag uden digitale transaktioner, det være sig økonomiske, borgerbetjening, virksomhedsmæssige, sociale medier og alle de andre ting, vi betragter som en naturlig del af vores hverdag?

Selv om det ikke er internettets natur, mangler der en regulering af de digitale transaktioner, især set i lyset af, hvor samfundskritisk området i virkeligheden er.

Derfor vil vi gerne formalisere det eksisterende samarbejde i telebranchen og samtidig ville heldet, at vi fik en fin valgmulighed fra Center for Cybersikkerhed om, at vi enten kunne etablere en fælles platform til at dele sikkerhedshændelser, eller centeret kom og fortalte os, hvad vi skulle gøre.

Men det er vigtigt at understrege, at vores tilgang til samarbejdet hele tiden har været åbenhed og vidensdeling omkring de aktuelle trusler fra internettet, som alle i branchen står over for.

Vi skal dele med alle – på sigt

Det er målsætningen, at vi vil dele information om, hvad vi som virksomhed ser der rører sig af skumle ting og sager på internettet i realtid med de andre teleoperatører og centeret. Det kan de andre teleoperatører og centeret så drage nytte af eller bidrage med yderligere oplysninger til.

I cyber- og informationssikkerhedsstrategien for telesektoren fremgår det også, at vi også skal dele informationer med de andre 5 samfundskritiske sektorer og de med os. Det er selvfølgelig ikke noget der sker i morgen, men det ligger i strategien, der løber frem til 2021.

Vi i telesektoren er blevet enige om en fælles platform til deling af informationer om hændelser. Platformen kan bringes sammen til også at kunne kommunikere på tværs af sektorerne.

Vi her i GlobalConnect bruger den også internt. Vi er flere forretningsenheder, der har brug for at skabe os et overblik over de trusler og angreb, der er. Vi går nu i gang med en modenhedsproces, og lige nu har vi bare åbnet døren for en frygtelig masse muligheder for bl.a. at stå sammen mod de fælles fjender, vi alle har på internettet.

Samarbejdet internt mellem teleoperatører og de andre samfundskritiske sektorer vil tilsammen kunne bibringe vigtig viden omkring, hvorvidt vi eksempelvis er udsat for et koordineret angreb a la cyberwarfare, eller der 'blot' er tale om løsrevne angreb fra kriminelle på infrastrukturen.

I telesektoren har vi vedtaget at tage udgangspunkt i en informationsdelingsplatform, der hedder MISP (Malware Information Sharing Platform). Vi skal internt i organisationen have vores tekniske enheder til at melde ind til MISP-platformen.

I den sammenhæng skal vi så til at vurdere, hvad det er for informationer, vi skal dele med de andre teleoperatører, og de overvejelser har de andre operatører helt sikkert også.

Læs også: Ekspert om nye sektorstrategier: Et fokus på papirarbejde skaber ikke reel it-sikkerhed

Eksempelvis kan interne fejlkonfigurationer næppe være interessante for vores kolleger hos andre teleoperatører, hvorimod vedholdende DDoS-angreb med betydelig kapacitet kan være interessante for andre teleoperatører, således at de kan træffe deres forholdsregler.

Telesektoren har etableret en samlet DCIS (Decentral Cyber- og InformationsSikkerhedsenhed), der kommer til at ligge hos DK-Cert. Det gør den, fordi vi var enige om at placere den på 'neutral grund', så at sige.

Et andet alternativ var at placere den hos CFCS, men det ville telesektoren ikke, fordi de også er tilsynsmyndighed for hele telebranchen.

Læs også: Nye cybersikkerhedsstrategier: Sektoransvar rejser tvivl om statens historiske sikkerhedsmonopol

Hvilke data skal man dele?

Det er nødvendigvis ikke alle informationer, vi er interesseret i at dele med centeret eller de andre teleoperatører.

Det har måske noget at gøre med, at der er sårbarheder, der ville kunne afdække nogle tekniske sårbarheder, som vi hver især har, hvilket helt naturligt vil indbefatte et besøg af CFCS i tilsynsøjemed.

Så der har været nogle helt skarpe overvejelser i den sammenhæng. Formålet med det her samarbejde går jo ud på, at vi skal udveksle informationer og dele viden omkring cybersikkerhedsmæssige elementer og ikke så meget, at CFCS skal have indblik i alle mulige tilsynsområder.

CFCS har bidraget økonomisk til etableringen af den sektorspecifikke DCIS hos DK-Cert, og vi bidrager til DCIS-samarbejdet med det omtalte medlemsgebyr, således at funktionen kan blive besat med fagligt kompetente medarbejdere, som kommer til at have deres daglige gang blandt andre faglige kompetente kolleger.

Der er derfor ingen tvivl om, at vi i GlobalConnect har store forventninger til det fremtidige DCIS-samarbejde og de strategier, der er udarbejdet for hele telesektoren, og glæder os derfor utroligt meget til at komme i gang.

Relateret indhold

Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Hans Nielsen

"Det har måske noget at gøre med, at der er sårbarheder, der ville kunne afdække nogle tekniske sårbarheder, som vi hver især har, hvilket helt naturligt vil indbefatte et besøg af CFCS i tilsynsøjemed."

At de skjuler kendte fejl og sikkerhed mangler over for myndigheder, for ikke at få kontrol besøg. I stedet for at få dem løst.

Som når fødevare virksomheder, smider for gamle fødevare ud, eller gemmer dem væk, når der kommer kontrol fra fødevarestyrelsen

Her er det da vist brug for endnu mere kontrol, regler og love. Mens jeg også mener, at det vises at der overordnet ikke er styr på sikkerheden. Da denne gemmen væk, viser der er noget galt med ledelse kulturen, hvis man tænker på sikkerheden.

??? Har jeg misforstået det

Yoel Caspersen Blogger

At de skjuler kendte fejl og sikkerhed mangler over for myndigheder, for ikke at få kontrol besøg. I stedet for at få dem løst.

Selv om man forsøger at overholde samtlige regler, er der næppe nogen, der har lyst til at udfordre skæbnen ved at invitere kontrolmyndighederne indenfor.

Det svarer lidt til at tage et frivilligt torskegilde med Skat. Det er muligt, man slipper godt fra det, men hvorfor tage chancen, hvis man kan lade være?

Log ind eller Opret konto for at kommentere