Meld. St. 29 (2011–2012) - Finanstilsynet
Meld. St. 29 (2011–2012) - Finanstilsynet
Meld. St. 29 (2011–2012) - Finanstilsynet
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
104 <strong>Meld</strong>. <strong>St</strong>. <strong>29</strong> <strong>2011–2012</strong><br />
Samfunnssikkerhet<br />
Dataspionasje mot Norge<br />
I 2011 oppdaget NorCERT en serie målrettede<br />
dataangrep mot olje- og gassektoren, energisektoren<br />
og forsvarsindustrien. Samme aktør stod trolig<br />
bak en rekke forsøk på spionasje. Spesiallagde<br />
e-poster ble sendt til utvalgte personer for å stjele<br />
alt fra dokumenter til industritegninger, brukernavn<br />
og passord. Det er første gang norske myndigheter<br />
avdekker et så omfattende og bredt dataspionasjeangrep.<br />
Internasjonalt. Informasjonssikkerhet er et<br />
område som mange land og internasjonale organisasjoner<br />
fremhever som stadig mer viktig for økonomisk<br />
vekst, samfunnssikkerhet generelt, samt<br />
nasjonal og internasjonal sikkerhetspolitikk.<br />
Mange land har utarbeidet egne strategier og retningslinjer<br />
for arbeidet med informasjonssikkerhet.<br />
De enkelte lands gjensidige forpliktelser overfor<br />
fellesskap og allianser understrekes mer og<br />
mer i denne sammenheng.<br />
Svakheter i informasjonssikkerheten. Riksrevisjonen<br />
har tidligere avdekket store svakheter i<br />
informasjonssikkerheten i statsforvaltningen, jf.<br />
Dokument 1 (2010 – 2011). Mørketallsundersøkelsen<br />
2010, Informasjonssikkerhet og datakriminalitet<br />
fra Næringslivets sikkerhetsråd har påpekt at<br />
datasikkerheten er sviktende og at det har vært<br />
liten eller ingen forbedring de siste årene. Rapport<br />
om sikkerhetstilstanden 2011 fra NSM slår<br />
fast at viktige IKT-systemer ofte ikke er godt nok<br />
sikret. Regjeringen vil derfor styrke arbeidet med<br />
forebyggende sikkerhet og IKT-sikkerhet på tvers<br />
av samfunnssektorene.<br />
9.3 Tiltak for å styrke<br />
informasjonssikkerheten<br />
For å være i stand til å møte økte trusler og sårbarheter,<br />
vil arbeidet med forebyggende sikkerhet<br />
og IKT-sikkerhet på tvers av samfunnssektorene<br />
styrkes. Regjeringen har i Forsvarets langtidsplan,<br />
Prop. 73 S (2011 – 2012) Et forsvar for vår<br />
tid, lagt opp til at NSM skal videreutvikles som det<br />
sentrale direktorat for beskyttelse av informasjon<br />
og infrastruktur av betydning for samfunnskritiske<br />
og andre viktige samfunnsfunksjoner.<br />
<strong>St</strong>yrket håndtering av dataangrep<br />
NorCERT er Norges nasjonale senter for å varsle<br />
og koordinere håndteringen av alvorlige dataangrep.<br />
Varslingssystem for digital infrastruktur<br />
(VDI) gir myndighetene mulighet for varsling og<br />
verifisering av alvorlige og koordinerte angrep<br />
mot samfunnsviktig IKT-infrastruktur.<br />
Gjennom Forsvarets langtidsplan legger regjeringen<br />
opp til en styrking av NorCERT for å sette<br />
norske virksomheter i stand til å oppdage og<br />
håndtere alvorlige dataangrep. Det legges opp til å<br />
øke NorCERTs evne til å få varslet stadig flere<br />
norske virksomheter som har blitt rammet eller<br />
står i fare for å bli rammet av dataangrep. Nor-<br />
CERT har i 2012 fått nye og tidsriktige lokaler,<br />
som vil understøtte styrkingen.<br />
Etablering av responsmiljøer mot dataangrep<br />
En viktig forutsetning for effektiv håndtering av<br />
IKT-hendelser er at det etableres sektorvise<br />
responsmiljøer, eller såkalte CSIRTer (computer<br />
security incident response team). Det siste året<br />
har både justissektoren og helsesektoren tatt grep<br />
for etablering av slike miljøer. Fra før har universitets-<br />
og høgskolemiljøet samt Forsvaret sine egne<br />
responsmiljøer. I tiden fremover skal det arbeides<br />
for å etablere responsmiljøer i de ulike sektorene.<br />
Som en minimumsløsning skal det etableres et<br />
kontaktpunkt i sektoren for alvorlige IKT-hendelser<br />
og prosedyrer for varsling internt i sektoren<br />
og opp mot NorCERT. Utover dette må sektorene<br />
selv vurdere hva slags behov de har for å håndtere<br />
IKT-kriser og hvordan de eventuelt skal skalere<br />
opp sine responsmiljøer. Norge vil dermed kunne<br />
bli bedre i stand til å møte og takle de økte truslene.<br />
Internasjonalt samarbeid<br />
Norge har de senere årene etablert en rekke biog<br />
multilaterale samarbeidsrelasjoner knyttet til<br />
IKT-sikkerhet. Både NATO og EU etablerer egne<br />
kapasiteter for å oppdage og å håndtere hendelser.<br />
I denne sammenheng deltar Norge i øvelser<br />
både i NATO og i EU. I tillegg er det et stadig tettere<br />
samarbeid med andre staters etterretningsog<br />
sikkerhetstjenester og CERTer.<br />
<strong>St</strong>yrke innsatsen mot datakriminalitet<br />
Datakriminalitet er i kraftig vekst. Både Norge og<br />
andre land har opplevd alvorlige angrep på IKTsystemer<br />
de senere årene. Forfalskning og salg av<br />
kredittkortnumre og personopplysninger, samt<br />
distribusjon av bilder/film av seksuelle overgrep<br />
mot barn på internett er eksempler på andre alvorlige<br />
former for datakriminalitet som stadig begås<br />
her til lands. Dårlig informasjonssikkerhet bidrar<br />
til datakriminalitet. Politiet står på sin side overfor