Nasjonal strategi for cybersikkerhet - NSM - Regjeringen.no

More documents

Recommendations

Info

Nasjonal sikkerhetsmyndighet T-01 2010-01-18 2.5 Etterforske og bekjempe IKT-hendelser Kompetansen og evnen til å etterforske og håndtere målrettede dataangrep må styrkes. Evnen til å identifisere trusler og trusselaktører i cyberspace må videreutvikles. Behovet for endringer i regelverket bør vurderes. Hvorfor? Cyberspace er en viktig arena for handel og økonomiske transaksjoner, og samfunnets kritiske infrastruktur knyttes i økende grad til internett. Dette gjør cyberspace til en attraktiv arena også for kriminalitet, spionasje, og også i ytterste konsekvens krigføring i en krise/krigssituasjon. Etterforsking av datakriminalitet er svært krevende. En av hovedutfordringene knyttet til dette er at cyberspace er uregulert i sin natur. Det vil på ethvert tidspunkt foreligge utfordringer med hensyn til det legale grunnlaget for etterforskning for å holde følge med, og være i forkant av, den teknologiske utvikling. En god strategi for cybersikkerhet innebærer at trusselaktører ikke kan forberede eller gjennomføre kriminelle handlinger uten betydelig risiko for å bli oppdaget. Status: Etterforskning av datakriminalitet generelt og målrettede dataangrep spesielt er svært utfordrende, og krever særlig kompetanse. Det er få miljøer i politiet som i dag har denne kompetansen. Det store flertallet av datakrimsaker har et internasjonalt tilsnitt, der kilder til etterforskning ligger i mange land. Etterforskningsskritt i utlandet er svært krevende, både tidsmessig og regulatorisk. Få trusselaktører er dømt for planleggingen eller gjennomføringen av alvorlige IKT-hendelser i Norge. Det er store utfordringer knyttet til å identifisere og ansvarliggjøre gjerningsmenn. Offensive tiltak blir derfor vanskelige å gjennomføre, fordi man ofte ikke vet hvem de skal rettes mot. Det foreligger utfordringer knyttet til det legale grunnlaget for etterforskning Man er ofte prisgitt nasjonale og internasjonale private aktørers evne og vilje til samarbeid. Tiltak: 16. Styrket kapasitet og kompetanse for håndtering av målrettede dataangrep For å bygge robuste fagmiljøer i politiet må det iverksettes en langsiktig satsning for å heve kompetansen innen etterforskning og håndtering av målrettede dataangrep. Et nært samarbeid mellom de operative miljøene i KRIPOS, PST og NSM vil bidra til å styrke den nasjonale kompetansen på området. 17. Sikre mulighet til nødvendig lagring av data ved hendelser med tanke på å muliggjøre effektiv etterforskning Etterforsking av datakriminalitet krever data. Om slike data slettes for tidlig vil muligheten for å etterforske effektivt hemmes. Det er dessuten en samfunnsmessig utfordring om cyberspace – som vi alle blir mer og mer avhengig av – blir oppfattet som et lovløst rom. Samfunnet må derfor legge til rette for en effektiv etterforsking. 18. Utrede behov for endringer i det legale grunnlaget for etterforskning Det er viktig med dynamikk i både det nasjonale og internasjonale regelverket, slik at det enkelt kan ta opp i seg stadige endringer i teknologien. Det internasjonale samarbeidet må styrkes, sammen med en harmonisering av regelverket og forenkling av internasjonal etterforsking. Eventuelle endringer av det legale grunnlaget for etterforskning av datakriminalitet er en kompleks og tidkrevende oppgave. For å sikre at man til enhver tid har de nødvendige legale verktøy må behovet for endringer utredes nærmere. Side 20 av 25
Nasjonal sikkerhetsmyndighet T-01 2010-01-18 19. Avdekke og identifisere trusler og trusselaktører Spesifikk kunnskap om trusler og trusselaktører er viktige forutsetninger for effektiv beskyttelse av samfunnets verdier og infrastruktur, og utarbeidelse av trusselvurderinger er en sentral del av dette arbeidet. Innhenting og systematisering av informasjon må derfor utvikles i takt med endringene og forskyvningene i trusselbildet. Bekjempelse av nye og komplekse trusler bør ikke bare innrettes defensivt, men etter behov også som kilde til kunnskap om trusselaktørens oppfatninger og prioriteringer. Innhenting og systematisering av informasjon i den hensikt å avdekke og identifisere trusler og trusselaktører vil i prinsippet være etterretningsorienterte aktiviteter. Kontraetterretning 37 - og kriminaletterretning 38 i forhold til IKT-trusler må utvikles og gis innhold i samsvar med behovet for spesifikk informasjon og kunnskap. 20. Offensive kapasiteter Cyberspace er blitt en stor arena for menneskelig interaksjon. Mange av de konfliktlinjer som er kjent fra den fysiske verden vil også gjøre seg gjeldende her. Cyberspace vil imidlertid aldri bli et virtuelt territorium som kan okkuperes. Det strategiske utfallet av en konflikt vil heller ikke avgjøres i cyberspace. Norge har utviklet en deployerbar enhet for militære informasjonsoperasjoner (CNO-enheten 39 ). Enheten bidrar til å bygge kompetanse og kapasitet til å beskytte Forsvarets informasjonsinfrastruktur og har en viss kapasitet for å påvirke en motstanders informasjonssystemer. Det er viktig å se ulike nasjonale kapasiteter, defensive og offensive, i sammenheng, og styrke den nasjonale evnen til etterretning, kontraetterretning og inntrengningstesting. Dette åpner også for deltakelse i internasjonalt og alliert samarbeid. 2.6 Styrke samordningen av cybersikkerhetsarbeidet Det er behov for forsterket samordning, tydeliggjøring av det politiske ansvaret og videreutvikling av den nasjonale operative evnen. Ved å etablere samordningsmekanismer legges grunnlaget for gjennomføring og oppfølging av de øvrige tiltakene i strategien. Hvorfor? Ved IKT-hendelser er det selv i en sikkerhetspolitisk krise og konflikt, vanskelig å identifisere en eventuell trusselaktør. Er dette alminnelig kriminalitet eller en trussel mot nasjonale vitale samfunnsinteresser? Er trusselaktøren norsk, oppholder han seg i Norge eller er dette en utenlandsk trussel? Står det statlige trusselaktører bak? IKT-hendelser vil variere i et spekter fra enkelthendelser i en kritisk virksomhet via nasjonal krise til eventuell krig. Usikkerheten er stor og i en konkret håndteringssituasjon er det ikke umiddelbart gitt hvilke hensyn som skal gå foran om ikke alle kan realiseres. Virksomhetene vil normalt ha et ønske om å redusere skade og bringe sikker tilstand tilbake så raskt som mulig. Politiet må ta stilling til hensynet til etterforsking, Etterretningstjenesten hensynet til informasjon om angrepet og eventuelle aktører som står bak. Det vil derfor være viktig å få gode krisehåndteringsmekanismer på plass som sørger for at hensyn avveies og at dette skjer på det rette ansvarlige nivå. Operativ og effektiv håndtering av alvorlige IKT-hendelser forutsetter derfor et godt samarbeid mellom EOS-tjenestene, Politiet og andre i det daglige. Det er også bakgrunnen for at VDI opprinnelig ble lansert som et samarbeid mellom de tre tjenestene, og offentlige og private virksomheter. Alvorlige 37 Kontraetterretning blir tradisjonelt oppfattet som den mer aktive delen av sikkerhetstjenesten, med oppgave å avdekke de metoder og midler et fremmed lands etterretningstjeneste benytter. Kontraetterretning i oppdatert og utvidet betydning må ta høyde både for endringer i trusselbildet og anvendelsen av nye metoder. 38 Kriminaletterretning blir ofte beskrevet som en prosess der politiet innhenter, systematiserer og analyserer informasjon om kriminelle og deres aktivitet, i den hensikt å bedømme og trekke slutninger av kriminalitetsbildet, påpeke potensielle problemer og kriminell aktivitet med intensjon om straffeforfølgning eller å kartlegge kriminelle trender. Strategisk kriminaletterretning er rettet mot alvorlige former for kriminalitet som reelt eller potensielt utgjør sikkerhetsutfordringer for samfunnet. 39 CNO: Computer Network Operations Side 21 av 25
Page 1 and 2: Nasjonal sikkerhetsmyndighet Versjo
Page 3 and 4: Nasjonal sikkerhetsmyndighet T-01 2
Page 19: Nasjonal sikkerhetsmyndighet T-01 2
Page 25: Nasjonal sikkerhetsmyndighet T-01 2

Nasjonal strategi for cybersikkerhet - NSM - Regjeringen.no

Create successful ePaper yourself

Delete template?

Save as template?