NSM: – Vi kan ikke hjelpe godt nok
Nasjonal sikkerhetsmyndighet klarer ikke å hjelpe private virksomheter godt nok etter dataangrep. Derfor oppretter de nå en godkjenningsordning for leverandører av den slags tjenester.
– Vi ser at behovet finnes, og når Nasjonal sikkerhetsmyndighet (NSM) ikke selv har mulighet til å hjelpe private virksomheter godt nok er det naturlig å sørge for en kvalitetsgodkjenning av dem som tilbyr tjenester innen håndtering av dataangrep, sier NSM-direktør Kjetil Nilsen.
NSM har i mange år sett behovet for hendelseshåndtering som et viktig tiltak for å sikre informasjonssystemer. Hendelseshåndtering er ifølge NSMs nettsider en systematisert måte å oppdage og svare på IKT-angrep, der hovedhensikten er å gjenopprette sikker tilstand og funksjonalitet. En rekke private bedrifter tilbyr slike tjenester til næringslivet, men for en virksomhet som kjøper tjenestene kan det være krevende å få visshet om at kvaliteten på det man kjøper er god nok.
Bedrifter som tilbyr hendelseshåndtering kan i løpet av våren søke om å bli godkjent av NSM.
Nasjonal sikkerhetsmyndighet er Norges ekspertorgan for informasjons- og objektsikkerhet, og er det nasjonale fagmiljøet for IKT-sikkerhet. Direktoratet er nasjonal varslings- og koordineringsinstans for alvorlige dataangrep og andre IKT-sikkerhetshendelser. NSM jobber primært med virksomheter som omfattes av sikkerhetsloven eller som er del av offentlig forvaltning (kilde: NSM).
Hendelseshåndtering er en prosess med tiltak for å finne ut hva som har skjedd, hvilken aktør som står bak og hvilken skadevare det er snakk om. Som del av hendelseshåndteringen er det også naturlig å avklare hvilken metode som er brukt i angrepet. Dataangrep kommer oftest via epostvedlegg, men også angrep via besøk på websider, chattesider og via sosial manipulering er kjente metoder. Hva som blir gjort av angriper, stans av videre uønsket aktivitet, gjenopprette sikker tilstand og legge til rette for sikring av bevis er naturlige deler av selve hendelseshåndteringen (kilde: NSM).
Dataangrep er et angrep har oppstått når en aktør har eller har hatt uønsket tilgang til et informasjonssystem med hensikt å skaffe tilgang på konfidensiell informasjon, eller å ødelegge, skade eller endre informasjon i systemene mht autentisitet, integritet eller tilgjengelighet (kilde: NSM).
