Hopp til innhold

NSM overvåker flere kommuner etter avdekking av sårbarheter i sikkerheten

Tromsø og Bardu kommuner frykter at sensitiv informasjon kan komme på avveie, og tar flere grep for å bedre sikkerheten. NSM overvåker nå både dem og flere andre kommuner.

Geir Mikkelsen. Tromsø kommune.

FRYKTER HACKING: IT-sjef i Tromsø kommune, Geir Mikkelsen, frykter at et stort angrep kan lamme samfunnet.

Foto: Lisa Rypeng / NRK

– Journaler kan bli utilgjengelige og sykehjemmene vet ikke hvilke medisiner pasientene skal ha.

Det sier IKT-ansvarlig i Tromsø kommune, Geir Mikkelsen.

– Alle tjenestene vi leverer er forankret i IKT. Et dataangrep kan gjøre at PC-ene går i svart.

I fjor ble Tromsø kommune utsatt for et cyberangrep. 15.000 e-poster med spam ble forsøkt sendt fra kontoen til en ansatt i Tromsø kommune.

Derfor har kommunen har nå gjort flere tiltak for å forbedre IT-sikkerheten sin. Ett av tiltakene er at den nå er med i Nasjonal sikkerhetsmyndighets (NSM) varslingssystem for digital infrastruktur (VDI).

– Dem samler inn og gjennomgår en del trafikkdata. Denne analyseres på et litt høyere nivå enn hva vi kan gjøre, sier Mikkelsen.

Ifølge han har systemet så langt ikke avdekket store massive dataangrep, men det har kommet flere varsler om mindre hendelser.

Det kan for eksempel være virusangrep på enkelte PC-er. Det er ikke noe avvik, alle som er på internett er utsatt for det hver dag, sier han.

– Men varslene viser at det er viktig å være på når det gjelder de mindre hendelsene.

Men det er de store angrepene Mikkelsen frykter. De som kan få store konsekvenser for de om lag 80.000 menneskene som bor i Tromsø.

– Et slikt angrep kan stoppe de fleste tjenestene, sier han.

– Kan det lamme samfunnet?

– Ja, og det har man hatt eksempler på i nyere tid.

I løpet av en måned i 2021 ble AKVA group, Hurtigruten og Østre Toten kommune utsatt for alvorlige dataangrep.

Les også: NRK avslører: Har gjort ulovlige IT-avtaler for over 100 millioner kroner

Rådhuset, Tromsø kommune
Rådhuset, Tromsø kommune

Vil ikke si hvem dem overvåker

VDI et nasjonalt sensornettverk på internett, som driftes av Nasjonalt cybersikkerhetssenter.

Deltakelse i nettverket er frivillig, men er satt opp med mål om å beskytte kritisk infrastruktur i Norge.

Etter det Kommunenesektorens organisasjon (KS) vet, er det flere kommuner enn de to i Troms som overvåkes av NSM.

– KS kjenner til at flere kommuner er med i VDI-samarbeidet. Omfanget av dette må eventuelt NSM opplyse om, sier Asbjørn Finstad, avdelingsdirektør i KS.

NSM vil ikke si for hvem eller hvor mange de overvåker trafikken for.

KS oppfordrer kommunene gjennom ulike kommunale samhandlingsarena til å undersøke med NSM om de kan delta i VDI-samarbeidet og Allvis-Nor.

Systemet består av en rekke sensorer som fungerer som et alarmsystem som kan oppdage og varsle om mulige datainnbrudd.

De oppdager slike hendelser ved å passivt lytte på og se etter spesielle mønstre i nettverkstrafikk.

Det betyr imidlertid ikke at de ser hva ansatte skriver til hverandre i lunsjen.

Men dersom det for eksempel plutselig kommer en enorm mengde e-poster med mye innhold fra India – så lyser det rødt.

Les også: Fylkesmennene manglet sensorer som skulle oppdage dataangrep

VDI-sensor fra NorCERT/NSM
VDI-sensor fra NorCERT/NSM

Mye skjermingsverdig personell

NSM følger også med datatrafikken i forsvarskommunen Bardu. Kommunen gjorde en risiko- og sårbarhetsanalyse for noen år siden, og oppdaget risiko knyttet til deres IT-sikkerhet.

Derfor søkte dem om å få være med i ordningen.

– Vi har landets største hærgarnison, og mye skjermingsverdig personell, sier ordfører Toralf Heimdal.

Men det er ikke aktiviteten til Forsvaret kommunen ønsket å få hjelp til å overvåke.

Forsvarets etterretningsbataljon har sitt hovedsete i Bardu. Her er det flere som jobber med å spionere på vegne av Norge.

Hvis en av de som jobber der bruker helsetjenester i kommunen, kan dette være informasjon som er av interesse for utenlandsk etterretning.

Toralf Heimdal. Ordfører Bardu.

Bardu kommune tok tidlig initiativ til å være med på NSMs sensornettverk, forteller ordfører Toralf Heimdal.

Foto: Pål Hansen / NRK

Trusselbildet har endret seg

I dag blir stadig mer av hverdagen vår digitalisert. Det samme gjelder kriminaliteten.

Allerede i 2019 erkjente daværende forsvarsminister, Frank Bakke Jensen, at IT-sikkerheten ikke har vært god nok hos offentlige etater. Da ble det foreslått en modernisering av sensorsystemene.

Men digitale trusler kommer i flere former og er i konstant utvikling. Dermed er det vanskelig å sette inn ett tiltak som stopper all uønsket aktivitet.

I Tromsø er det gjort flere kortsiktige tiltak for å bedre IT-sikkerheten. Men ifølge IT-sjefen er det krevende å innføre gode, treffsikre tiltak som vil ha en langsiktig effekt.

– IT-sikkerhet er en kontinuerlig prosess. Sårbarheten vi har i dag er ikke de samme som vi kommer til å ha om to år, sier Mikkelsen.

Da kommunen gjorde en trusselvurdering tidligere gjorde de spesifikke inntrengingstester. De viste ingen akutt sårbarhet.

Men siden den gang har sikkerhetssituasjonen i Europa endret seg.

– Trusselen fra statlige aktører har blitt enda større og kommet høyere på lista vår, sier Mikkelsen.

– Med det trusselbildet som er nå forventer vi at en statlig aktør med nok ressurser vil klare å komme seg inn i våre systemer, sier han.

Les også: Stadig nye former for svindel – slik unngår du å bli lurt

PST SVINDEL TROMS
PST SVINDEL TROMS