Hva er digitale sårbarheter?
På side 32 omtales FFI-rapporten «Tilnærminger til risikovurderinger for tilsiktede uønskede handlinger». Det er riktignok ikke funnet en beste fremgangsmåte for risikovurderinger av tilsiktede uønskede handlinger nasjonalt eller internasjonalt, men FFI ber utvalget merke seg at den nevnte rapporten gir en anvisning for hva som ville være en god fremgangsmåte i kapittel 8.3.
Satellittbaserte tjenester
På side 120 omtales FFI. Det foreslås at følgende tekst benyttes her:
«Forsvarsdepartementet (FD) bidrar gjennom Forsvarets forskningsinstitutt til utvikling av romteknologi, romforskning og rombaserte kapasiteter innen overvåking og kommunikasjon. FFI stod for utviklingen av de nasjonale AIS-satellittene AISSat-1 og -2 for maritim overvåking, og bistår Forsvaret med innfasing av nye systemer for satellittkommunikasjon og overvåking.»
«Forsvarsdepartementet (FD) bidrar gjennom Forsvarets forskningsinstitutt til utvikling av romteknologi, romforskning og rombaserte kapasiteter innen overvåking og kommunikasjon. FFI stod for utviklingen av de nasjonale AIS-satellittene AISSat-1 og -2 for maritim overvåking, og bistår Forsvaret med innfasing av nye systemer for satellittkommunikasjon og overvåking.»
Energiforsyning
Kapittel 13 er mangelfullt referert i forhold til resten av rapporten. I kapittelet omtales elektromagnetisk puls. Merk at bruken av samlebegrepet for EMP-beskyttelse kan være noe misvisende på grunn av uklar definisjon. Blant annet hevdes det i rapporten at Norge som det eneste land i verden har krav til EMP-beskyttelse. Det er riktig at Norge var først ute med krav til beskyttelse mot menneskeskapt EMP, men andre land har krav om beskyttelse mot naturskapte fenomener.
På side134 skrives det at «Alle kriser skal i utgangspunktet håndteres på lavest mulig nivå. Dette følger av ansvarsprinsippet.» Det bemerkes at dette ikke følger av ansvarsprinsippet, men av nærhetsprinsippet.
På side134 skrives det at «Alle kriser skal i utgangspunktet håndteres på lavest mulig nivå. Dette følger av ansvarsprinsippet.» Det bemerkes at dette ikke følger av ansvarsprinsippet, men av nærhetsprinsippet.
Elektronisk kommunikasjon
På side 115 omhandles hvordan samfunnet kan redusere kritikaliteten av Telenors kjerneinfrastruktur.
Rapporten har beregnet kostnadene for et alternativt kjernenett uavhengig av Telenor til ca. 575 millioner NOK. I kostnadstallene som er nevnt i vedlegget fra Oslo Economics, er det stort sett kun kostnader knyttet til fysisk infrastruktur tatt med. Det er i tillegg to elementer som er viktig i denne sammenheng;
Det er ut fra det ovenstående en risiko for å gi beslutningstakere et inntrykk av at en alternativ landsdekkende infrastruktur kan etableres for ca. 575 millioner NOK.
Rapporten har beregnet kostnadene for et alternativt kjernenett uavhengig av Telenor til ca. 575 millioner NOK. I kostnadstallene som er nevnt i vedlegget fra Oslo Economics, er det stort sett kun kostnader knyttet til fysisk infrastruktur tatt med. Det er i tillegg to elementer som er viktig i denne sammenheng;
Det er ut fra det ovenstående en risiko for å gi beslutningstakere et inntrykk av at en alternativ landsdekkende infrastruktur kan etableres for ca. 575 millioner NOK.
Vann og avløp
På side 163 skrives følgene om FFI:
«Der NSM basert på sine data peker på viktigheten av å fokusere mer på IKT-sikkerhet, har FFI i sine analyser for utvalgte vannverk nedtonet den digitale sårbarheten. For vannbransjen fremstår en slik dobbeltkommunikasjon som forvirrende, og det kan for mange være uklart om den digitale sårbarheten utgjør en stor trussel eller om den er økende.»
Det som omtales her dreide seg om en konkret analyse for ett stort norsk vannverk. FFI ble i et oppdrag bedt om å gi en helhetlig vurdering av hvordan trusler fra IKT-angrep og tilsiktede forgiftninger med kjemiske, biologiske og radiologiske (CBR) trusselstoffer vil kunne få konsekvenser for vannverkets primære tjenester: vannbehandling, vanndistribusjon og avløp. Truslene ble i en grovanalyse vurdert opp mot tre sentrale verdier: liv og helse, leveringssikkerhet og tillit. En sentral del av oppdraget var å vurdere helhetlig sikkerhet og sårbarhet i en vannverksinfrastruktur. Forut for oppdraget lå en prosess der IKT-sikkerhet ble tillagt svært høy betydning for infrastrukturens leveringsevne.
FFI var klart enig i at i dette konkrete tilfellet var sikkerhetstilstanden innen IKT-systemene ikke tilfredsstillende, og er dermed enig med NSM vedrørende viktigheten av å fokusere mer på IKT-sikkerhet.
Med utgangspunkt i mangelfull IKT-sikkerhet så FFI i analysen på muligheter for angrep gjennom IKT-domenet som kunne føre til hendelser som direkte kunne påvirke prosessene hos vannverket. Disse enkelthendelsene omhandlet vanndistribusjon, avløp, vannbehandling og informasjonshendelser. Det ble sett på mulighetene for:
FFIs vurdering vedrørende digital sårbarhet i dette konkrete tilfellet var at det gjennom kompromittering av IKT-systemer var liten fare for liv og helse (forurensing) og liten fare for omfattende brudd på leveringssikkerheten, men at det var flere mulige hendelser som i høy grad ville kunne medføre tap av tillit og større problemer for vannverket gjennom driftsutfordringer og gjenopprettelse av systemer. Begrunnelsen for den lave faren for liv og helse var at det krever mye kunnskap om interne systemer, høy kompetanse og stor kapasitet for å oppnå tilstrekkelig tilgang og effekt. En slik trusselaktør vil med stor sannsynlighet måtte være en større organisasjon eller stat med mye ressurser som vil ha en intensjon om å angripe befolkningens vann og avløp med henblikk på liv og helse, leveringssikkerhet og tillit.
Selv om de fysiske vannverkssystemene per i dag virker temmelig robuste mot IKT-hendelser, til tross for de svakheter som er avdekket, vil en framover kunne få større avhengigheter og kanskje også bli mer avhengig av ”just-in-time”-styring. Det er derfor også FFIs vurdering at vannverk lett vil kunne få stort tap av tillit og omdømme dersom en alvorlig IKT-hendelse gjør leveranse, styring og drift utfordrende i en lengre periode, selv om faren for liv og helse ikke er stor. For å møte denne utfordringen bør vannverk som et minimum øke den tekniske IKT-sikkerhetskompetansen, ha fokus på å redusere tilgangsmuligheter og redusere mulighetene for ondsinnet styring av fysiske prosesser.
Imidlertid må disse tiltakene balanseres opp mot et meget viktig arbeid med fysisk sikkerhet. Vannverk er gjerne omfattende system med store anlegg som krever betydelige sikkerhetstiltak for å unngå en rekke trusler. Det er viktig at både IKT-systemene og det fysiske systemet blir tilført tilstrekkelig med sikkerhet slik at det samlet sett reduserer risiko for svikt i vannforsyningen. Det er FFIs klare erfaring at det er viktig med et godt balansert sikkerhetsnivå i denne typen infrastrukturer.
Oppsummert er FFI enig i at det var mangler ved IKT-sikkerheten hos dette konkrete vannverket, men den digitale sårbarheten i dette ene tilfellet ble likevel vurdert til lav med hensyn til fare for liv og helse (forurensing) og omfattende brudd på leveringssikkerheten. Men, det var flere mulige hendelser som i høy grad ville kunne medføre tap av tillit og større problemer for vannverket gjennom driftsutfordringer og gjenopprettelse av systemer. FFI kan ikke uttale seg om IKT-sikkerhet og digital sårbarhet hos de andre 1800 vannverkene i Norge, og mener at begrepet dobbeltkommunikasjon blir uriktig. FFI har heller ikke blitt kontaktet av SINTEF for eventuelle avklaringer, selv om utvalget har basert seg på innspill fra SINTEF i denne teksten. Innen samfunnssårbarhet er det FFI sin klare oppfatning at digitale sårbarheter må ses i nær sammenheng med andre typer sårbarheter i et samfunn, som fremdeles i stor grad er fysiske. Sikkerhetsarbeid basert på særinteresser og stemningsbølger kan skade arbeidet med å få på plass gode sikkerhetstiltak, og i ytterste konsekvens skade arbeidet med samfunssikkerhet.
«Der NSM basert på sine data peker på viktigheten av å fokusere mer på IKT-sikkerhet, har FFI i sine analyser for utvalgte vannverk nedtonet den digitale sårbarheten. For vannbransjen fremstår en slik dobbeltkommunikasjon som forvirrende, og det kan for mange være uklart om den digitale sårbarheten utgjør en stor trussel eller om den er økende.»
Det som omtales her dreide seg om en konkret analyse for ett stort norsk vannverk. FFI ble i et oppdrag bedt om å gi en helhetlig vurdering av hvordan trusler fra IKT-angrep og tilsiktede forgiftninger med kjemiske, biologiske og radiologiske (CBR) trusselstoffer vil kunne få konsekvenser for vannverkets primære tjenester: vannbehandling, vanndistribusjon og avløp. Truslene ble i en grovanalyse vurdert opp mot tre sentrale verdier: liv og helse, leveringssikkerhet og tillit. En sentral del av oppdraget var å vurdere helhetlig sikkerhet og sårbarhet i en vannverksinfrastruktur. Forut for oppdraget lå en prosess der IKT-sikkerhet ble tillagt svært høy betydning for infrastrukturens leveringsevne.
FFI var klart enig i at i dette konkrete tilfellet var sikkerhetstilstanden innen IKT-systemene ikke tilfredsstillende, og er dermed enig med NSM vedrørende viktigheten av å fokusere mer på IKT-sikkerhet.
Med utgangspunkt i mangelfull IKT-sikkerhet så FFI i analysen på muligheter for angrep gjennom IKT-domenet som kunne føre til hendelser som direkte kunne påvirke prosessene hos vannverket. Disse enkelthendelsene omhandlet vanndistribusjon, avløp, vannbehandling og informasjonshendelser. Det ble sett på mulighetene for:
FFIs vurdering vedrørende digital sårbarhet i dette konkrete tilfellet var at det gjennom kompromittering av IKT-systemer var liten fare for liv og helse (forurensing) og liten fare for omfattende brudd på leveringssikkerheten, men at det var flere mulige hendelser som i høy grad ville kunne medføre tap av tillit og større problemer for vannverket gjennom driftsutfordringer og gjenopprettelse av systemer. Begrunnelsen for den lave faren for liv og helse var at det krever mye kunnskap om interne systemer, høy kompetanse og stor kapasitet for å oppnå tilstrekkelig tilgang og effekt. En slik trusselaktør vil med stor sannsynlighet måtte være en større organisasjon eller stat med mye ressurser som vil ha en intensjon om å angripe befolkningens vann og avløp med henblikk på liv og helse, leveringssikkerhet og tillit.
Selv om de fysiske vannverkssystemene per i dag virker temmelig robuste mot IKT-hendelser, til tross for de svakheter som er avdekket, vil en framover kunne få større avhengigheter og kanskje også bli mer avhengig av ”just-in-time”-styring. Det er derfor også FFIs vurdering at vannverk lett vil kunne få stort tap av tillit og omdømme dersom en alvorlig IKT-hendelse gjør leveranse, styring og drift utfordrende i en lengre periode, selv om faren for liv og helse ikke er stor. For å møte denne utfordringen bør vannverk som et minimum øke den tekniske IKT-sikkerhetskompetansen, ha fokus på å redusere tilgangsmuligheter og redusere mulighetene for ondsinnet styring av fysiske prosesser.
Imidlertid må disse tiltakene balanseres opp mot et meget viktig arbeid med fysisk sikkerhet. Vannverk er gjerne omfattende system med store anlegg som krever betydelige sikkerhetstiltak for å unngå en rekke trusler. Det er viktig at både IKT-systemene og det fysiske systemet blir tilført tilstrekkelig med sikkerhet slik at det samlet sett reduserer risiko for svikt i vannforsyningen. Det er FFIs klare erfaring at det er viktig med et godt balansert sikkerhetsnivå i denne typen infrastrukturer.
Oppsummert er FFI enig i at det var mangler ved IKT-sikkerheten hos dette konkrete vannverket, men den digitale sårbarheten i dette ene tilfellet ble likevel vurdert til lav med hensyn til fare for liv og helse (forurensing) og omfattende brudd på leveringssikkerheten. Men, det var flere mulige hendelser som i høy grad ville kunne medføre tap av tillit og større problemer for vannverket gjennom driftsutfordringer og gjenopprettelse av systemer. FFI kan ikke uttale seg om IKT-sikkerhet og digital sårbarhet hos de andre 1800 vannverkene i Norge, og mener at begrepet dobbeltkommunikasjon blir uriktig. FFI har heller ikke blitt kontaktet av SINTEF for eventuelle avklaringer, selv om utvalget har basert seg på innspill fra SINTEF i denne teksten. Innen samfunnssårbarhet er det FFI sin klare oppfatning at digitale sårbarheter må ses i nær sammenheng med andre typer sårbarheter i et samfunn, som fremdeles i stor grad er fysiske. Sikkerhetsarbeid basert på særinteresser og stemningsbølger kan skade arbeidet med å få på plass gode sikkerhetstiltak, og i ytterste konsekvens skade arbeidet med samfunssikkerhet.
Kompetanse
På side 229 nevnes FFI. Her bør også samarbeidet FFI har med NSM og kryptoindustrien innen krypto trekke frem.
FFIs erfaring og kunnskap om nasjonal kompetanse innen IKT-sikkerhet tilsier at utvalgets beskrivelse er riktig. Utvalgets forslag om å etablere en overordnet nasjonal kompetansestrategi innen IKT-sikkerhet med hensikt å sikre langsiktig finansiering av forskningen innen feltet støttes. FFI støtter også de åtte punktene utvalget trekker fram som prioriteringer i en slik strategi, og setter pris på at utvalget framhever behovet for PhD-kandidater som kan sikkerhetsklareres.
FFIs erfaring og kunnskap om nasjonal kompetanse innen IKT-sikkerhet tilsier at utvalgets beskrivelse er riktig. Utvalgets forslag om å etablere en overordnet nasjonal kompetansestrategi innen IKT-sikkerhet med hensikt å sikre langsiktig finansiering av forskningen innen feltet støttes. FFI støtter også de åtte punktene utvalget trekker fram som prioriteringer i en slik strategi, og setter pris på at utvalget framhever behovet for PhD-kandidater som kan sikkerhetsklareres.
Styring og kriseledelse
På side 242 omtales bistandsinstruksen.
IKT-bistand fra Forsvaret via bistandsinstruksen er så langt FFI kjenner til ikke kartlagt.
IKT-bistand fra Forsvaret via bistandsinstruksen er så langt FFI kjenner til ikke kartlagt.