datakrim kriminalitet forbrytelse hackere organisert kriminalitet politi innbrudd tyveri (Bilde: Arkiv)

Hemmelig sikkerhet

  • ikt

I all stillhet er et delstatlig og hemmelig organ bygget opp. En gruppe som blant annet består av tidligere etterretningsmedarbeidere og forsvarsfolk skal beskytte landet mot dataangrep.

Så langt kan ikke VDI (Varslingssystemer for digital infrastruktur) vise til en eneste avsløring av angrep. Hemmelighetskremmeriet sitter i ryggmargen på de involverte. "Ingen kommentar" er det vanligste svaret TU får når vi spør konkret om hva VDI gjør og for hvem. .

Millionbeløp

I år går 8,5 millioner kroner over statsbudsjettet til VDI. VDI er et samarbeidsprosjekt mellom etterretningstjenesten, politiets sikkerhetstjeneste og Nasjonal Sikkerhetsmyndighet som har det administrative og operasjonelle ansvaret..

Brukerne er 12-15 norske bedrifter og offentlige institusjoner. Såfremt disse ikke selv ønsker å si noe, er medlemskapet i VDI-klubben konfidensielt, og det er høyst uklart hva som kommer ut av millionsatsingen.

Norsk Hydro er en av brukerne. - Vi har en avtale med VDI om at vi kan bekrefte at vi er med. Utover det har jeg ingen kommentar, sier IT-direktør Geir Tuft i Norsk Hydros konsernledelse.

Telenor er også med: - Vi føler et ansvar for å ha et oppegående miljø for å hindre at landet blir rammet av virus og andre anslag mot infrastrukturen, altså datasikkerhet, sier rådgiver Steinar Ostermann i Telenors informasjonsavdeling.

Utviklingsdirektør Steinar Wigtel hos det norske Norman er ukjent med VDI: - Jeg stusser over at vi ikke er invitert med. Vi sitter med et av de fremste antivirusmiljøene i verden. Ifølge Wigtel har Norman mottatt henvendelser fra myndigheter i flere land, men altså ikke fra hjemlandet.

- Telenor er fremragende på datasikkerhet generelt, men når det gjelder virus, blir de sittende som tilskuere. Kunnskapen deres er basert på studier av effektene, hevder Wigtel.

- Virus er ikke en del av det vi detekterer på VDI, sier Jan Erik Larsen, direktør for Nasjonal Sikkerhetsmyndighet. Han slår dermed bena vekk under deler av begrunnelsen Telenor gir for å være med.

I amerikanske Symantec er VDI kjent. - Vi har informert om hva vi leverer av produkter og tjenester, sier direktør Henrik Amundsen Waage, som besvarer andre spørsmål med at han "ikke kan bekrefte" eller "ikke har mulighet til å svare."

Hemmelig

Verken Hydro eller Telenor vil si om VDI har avslørt dataangrep, avdekket svakheter eller på noen annen måte kommentere hvilken nytte bedriftene har av deltakelsen.

- VDI har knyttet til seg de bedriftene i landet med absolutt best datasikkerhet. Foreløpig avdekker ikke VDI mer enn disse bedriftene gjør selv, sier lederen av Politiets datakrimsenter (PDS) Inger Marie Sunde .

Det er nylig inngått en samarbeidsavtale mellom PDS og VDI. Sunde karakteriserer VDI som et prosjekt under utvikling. Hun undres over at virksomheten hittil ikke har ført til en eneste anmeldelse.

- Det er ikke meningen at virksomheten skal føre til anmeldelse, sier Larsen. Han insisterer likevel på at i alle VDI-sammenhenger oppfordrer han sterkt til at alle forsøk på inntrenging blir anmeldt.

Utvannet hemmelighold

VDI har installert overvåkingsutstyr hos brukerne utenfor deres brannmurer. Dette utstyret registrerer alle forsøk på angrep og sender automatisk beskjed til en sentral på Akershus festning. Derfra går det varsel til de øvrige brukerne.

Et av hovedmålene med VDI er å kartlegge samkjørte angrep der flere norske installasjoner blir rammet samtidig eller fra samme utgangspunkt. - Våre bokser stanser ingenting, vi vet heller ikke om angrepet blir stanset eller om det lykkes. Vi registrerer kun at noen forsøker å trenge seg inn, sier Larsen.

Han ønsker å knytte flere såkalte B-brukere til seg. Bedrifter som ikke selv detekterer angrep, men som står på varslingslister.

Store ambisjoner.

VDI har kapasitetsproblemer. Larsen ønsker å bemanne sentralen 24 timer i døgnet og utvide til et CERT (computer emergency response team). Larsen har drøftet dette med Forsvarsdepartementet og Justisdepartementet og hevder at de er enige i planene.

- Vi har fått god respons, men vi vet ikke om det blir noe, eller når.

Om Norge skal få et CERT, må det i tillegg til bevilgninger også gis nødvendig myndighet til å gripe inn.