HÃ¥ndtering av IKT-kriser - Forsvarets forskningsinstitutt

More documents

Recommendations

Info

40styrking av beredskapssikkerhet i informasjonssystemene i offentlig sektor” skal det settes oppoperativsentre med bemanning 24/7 i SGDN og i de berørte departementer 65 .Det er også opprettet en ”tema-server” 66 til nytte for brukere, både private og offentlige, der enhar samlet det meste av informasjonen som er relevant for IKT-sikkerhet.6.2.3 Etter krisen: gjenoppretting og oppfølgingGjenopprettingOperatørene med støtte i CERTene har hovedansvaret for gjenoppretting, med teknisk assistansefra CERTene.OppfølgingDet er Hovedkontor for bekjempelse av IKT-kriminalitet som tar seg av etterforskning ogoppfølging av kriminelle handlinger begått ved bruk av Internett.6.3 IKT og utvikling i den Europeiske UnionDen Europeiske Union har allerede opplevd konsekvensene av den økende gjensidigeavhengigheten i systemer på tvers av landegrensene. Strømbruddet som blant annet rammet flereeuropeiske land i september 2003 synliggjorde at ulik standard og mangel på interoperabilitet eren utfordring for tjenesteleveranse innen IKT og et utall andre sektorer. Medlemslandene erpliktige å gjøre hva de kan for at tilgjengelighet til offentlige nett opprettholdes i tilfelle en kriseforårsaket av en naturkatastrofe eller annet 67 . Problemet med et stadig økende antall gjensidigavhengige nett gjør at man ikke kjenner den reelle graden av (u)sikkerhet som finnes i IKTsektoren68 .Det er altså grunn til å se nærmere på utviklingen i EU for å se hva medlemslandene ser på somønskelig samarbeid (og ikke) for IKT-relaterte tjenester og regelverk. Opprettelsen av eteuropeisk byrå for nettverks- og informasjonssikkerhet (”European Network and InformationSecurity Agency”, ENISA) vil blant annet kunne gi tekniske innspill til den EuropeiskeKommisjonen med hensyn til lovgivning. Det er til dels sterke nasjonale interesser som berøres,noe som fører til at enkelte medlemsland er mindre villige til å enes på unionsnivå, men treinitiativ er i startgropen og vil farge debatten på disse områdene den nærmeste fremtiden. I detfølgende presenterer kort dagens situasjon i EU, før det gis en oversikt over initiativene:• et felles byrå for informasjonssikkerhet (ENISA),• et program for kritisk infrastruktur (”European Programme for Critical InfrastructureProtection”, EPCIP)• et felles varslings- og informasjonsnettverk for kritisk infrastruktur (”CriticalInfrastructure Warning Information Network”, CIWIN).65 ADELE (2004), ”Plan de renforcement de la sécurité”.66 Serveur Thématique sur la sécurité des systèmes d’information, http://www.ssi.gouv.fr/fr/index.html67 I henhold til Direktiv 97/33/CE og 98/10/CE.68 ISCOM (2005)”La Sicurezza delle Reti”, side 53
416.3.1 IKT i EU i dagPå europeisk nivå finnes det i dag lite samordning og koordinering i tilfelle en krise skulleinntreffe i IKT-sektoren. Det nyopprettede ENISA skal ha som et mål å sette opp enberedskapsplan for kritisk IKT-infrastruktur 69 .På europeisk nivå er det lite samarbeid mellom private og offentlige aktører, selv om det erforeslått et utvidet samarbeid i standardiseringsorganet CEN 70 . I kraftsektoren er et sliktsamarbeid i utforming i disse dager 71 , og i elektrisitetssektoren har organet UCTE 72 foreslått enfelles ”sikkerhetspakke” for overføringsoperatører som ble obligatorisk for medlemmene fra 1.juli 2005. Innen energi- og transportsektoren er det flere enheter som allerede har startet opparbeider med IKT-relaterte problemer 73 . Det hele forblir relativt sektororientert, og det er liteeller ikke noe samarbeid mellom kraft- og kommunikasjonssektoren 74 . Sikkerhet er et nøkkelordi det foreslåtte syvende rammeprogram 75 , noe som kan gjøre det enklere å få finansiell støtte tilinitiativ som omhandler sikkerhet.6.3.2 Samarbeidsinitiativ i EUENISA er i ferd med å bli operasjonsdyktig. Cirka 30 personer skal tilsettes ved hovedkontoret iHeraklion på Kreta. Dette er et begrenset antall personer, og det opprinnelige mandatet er kunfor fem år, men ENISA kan regnes som et første skritt mot en felles EU-strategi forinformasjonssikkerhet. Byråets oppgaver blir å rådgi og koordinere Kommisjonen ogmedlemslandene i nettverks- og IKT-spørsmål, analysere data, høyne kunnskap og invitere tiløkt samarbeid mellom offentlige og private sektorer. Byrået skal også promotere risikoanalyserog vil publisere studier av beredskap i både offentlige og private organisasjoner.EPCIP er et resultat av samarbeid mellom flere av Kommisjonens generaldirektorat(Directorates-General), Ministerrådet, Europaparlamentet og alle medlemland, og også Norge ermed. Neste møte mellom medlemslandene i ENISA er i september 2005, og man regner med atprogrammet vil bli akseptert innen slutten av året 76 .Hovedoppgavene vil være kritisk infrastruktur generelt (”all-hazards approach”), menprogrammet skal også utarbeide en spesifikk beredskapsplan for IKT-kriser innen EU, samtlegge bedre til rette for samarbeid mellom offentlige og private aktører. Foreløpig er detmeningen at hvert land setter opp en rangering av kritisk infrastruktur etter følgende foreslåtte69 Ref. elektronisk kommunikasjon med Marcelo Masera, JRC, 28.07.0570 ”Comité Européen de Normalisation”, CEN BT/WG 161 (Arbeidsgruppe) ”Protection and Security of theCitizen” fremmer standardisering innen blant annet kritisk infrastruktur og CBRN-hendelser (chemical, biological,radiological og nuclear), som kan være til skade for befolkningen.71 IEC standard TC5772 ”Union for the Co-ordination of Transmission of Electricity” UCTE inter-TSO (Transmission System Operator)Multilateral avtale; http://www.ucte.org/pdf/News/20050701_MLA_in_force_v5.pdf73 Ref. Marcelo Masera, se fotnote 69.74 Ref. Marcelo Masera, se fotnote 69.75 Framework Programme 7 (2007-2013) [ennå ikke vedtatt] er EUs hovedinstrument for å finansiere forskning ogteknologisk utvikling, og for å arbeide mot oppnåelse av Lisboa-målene om konkurransedyktighet.76 Ref. Marcelo Masera, se fotnote 69.
Page 8 and 9: 6.2.1 Før krisen: varsling 386.2.2
Page 10 and 11: 8raskt har blitt tatt kontakt mello
Page 12 and 13: (bedriftsnivå) får f. eks. betydn
Page 14 and 15: og security-hendelser, ettersom det
Page 16 and 17: 14for omfattende koordinering. Det
Page 18 and 19: 16som gradvis involverer flere akt
Page 20 and 21: 18mange brukere har mistet tilgang
Page 22 and 23: 20Selv om dette i utgangspunktet st
Page 24 and 25: 22Figur 5.2 - Hendelsesforløp scen
Page 26 and 27: eksempelvis har ulike tilsynsmyndig
Page 28 and 29: 265.3 Scenario 3 - Sikkerhetspoliti
Page 30 and 31: 28Et spørsmål er hvilken rolle Mo
Page 32 and 33: 30flere aktører vil bli involvert
Page 34 and 35: overvåker trafikk på Internett og
Page 36 and 37: 34helse. Det kan diskuteres hvorvid
Page 38 and 39: 36Senteret vil få et nedslagsfelt
Page 40 and 41: 38risikoanalyse, sikkerhet, håndte
Page 44 and 45: 42kriterier: nedslagsfelt (geografi
Page 46 and 47: 44Det kan oppfattes som et problem
Page 48 and 49: 46forkant av en krise, ved å styrk
Page 50 and 51: 48operativt nivå ser det ut til at
Page 52 and 53: 508.1 Forbedringsmuligheter i Norge
Page 54 and 55: 52infrastruktur (selv om disse ikke
Page 56 and 57: 54A.2 IKT-organisering i andre land
Page 58 and 59: 56SMK Avdeling for Innovasjon og Te
Page 60 and 61: 58Siden 1992 har sivilt beredskap v
Page 62 and 63: 60elektrisitetssektoren, bank, post
Page 64: 62Statsministerens Kontor 154 , Gen
Page 67 and 68: 65Arbeidsgruppe forBeskyttelse avKr
Page 69 and 70: 67A.3.3 IKT-aktører EUENISAAndrea
Page 71 and 72: 69Hagen, J. og Fridheim, H. (2005),
Page 73 and 74: 71Dr. Caroselli (Politiets Post og

HÃ¥ndtering av IKT-kriser - Forsvarets forskningsinstitutt

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?