Nasjonal sikkerhetsmyndighet

Fra Wikipedia, den frie encyklopedi
Hopp til navigering Hopp til søk
Nasjonal sikkerhetsmyndighet
NSM
TypeDirektorat
VirkeområdeNorge
Etablert1. januar 2003
Org.nummer985 165 262
DirektørSofie Nystrøm
HovedkontorKolsås
UnderlagtJustis- og beredskapsdepartementet
Nettsidehttps://nsm.no/

Nasjonal sikkerhetsmyndighet (NSM) er et norsk direktorat administrativt underlagt Justis- og beredskapsdepartementet, men rapporterer også til Forsvarsdepartementet.[1]

Nasjonal sikkerhetsmyndighet er Norges ekspertorgan for informasjons- og objektsikkerhet, og det nasjonale fagmiljøet for IKT-sikkerhet og forebyggende sikkerhetstjeneste. Direktoratet er nasjonal varslings- og koordineringsinstans for alvorlige dataangrep og andre IKT-sikkerhetshendelser.

NSM skal ivareta et overordnet og sektorovergripende ansvar for forebyggende sikkerhetstjeneste i henhold til sikkerhetsloven og gi en mer helhetlig tilnærming til sikkerhetsarbeidet på tvers av militær og sivil sektor.[2]

Oppgaver[rediger | rediger kilde]

NSM har følgende hovedoppgaver[3]:

  • Sikkerhetsstyring
  • Personellsikkerhet
  • Fysisk sikring
  • Leverandørforhold
  • Kommunikasjonssikkerhet
  • Kryptosikkerhet
  • Tilsyn
  • Metoder og verktøy for sletting av sikkerhetsgraderte data

Felles cyber koordineringssenter (FCKS)[rediger | rediger kilde]

Senteret ble etablert våren 2017 og er et samarbeid mellom Politiets sikkerhetstjeneste, Nasjonal sikkerhetsmyndighet, Kripos og Etterretningstjenesten.

Hensikten med senteret er å styrke Norges evne til å håndtere digitale trusler, samt oppdage og koordinere reaksjonen på uønskede hendelser etter modell fra et felles kontraterrorsenter.[4][5]

Nasjonalt cybersikkerhetssenter (NCSC)[rediger | rediger kilde]

Nasjonalt cybersikkerhetssenter er en avdeling i Nasjonal sikkerhetsmyndighet som er den nasjonale responsfunksjonen for alvorlige digitale angrep og drifter det nasjonale varslingssystemet for digital infrastruktur.

Avdelingen ble vedtatt etablert i 2018.[6] og åpnet 1. november 2019.[7][8][9][10]

Det er et nasjonalt kontaktpunkt og «nav» for cybersikkerhet og samarbeide med IKT-sikkerhetsmiljøer i blant annet næringslivet, i kraftsektoren, finanssektoren, helsesektoren, politiet, Etterretningstjenesten, ulike sektormyndigheter, akademia og internasjonale partnere.

Viktige oppgaver er å identifisere, utvikle og koordinere effektive tiltak tilpasset ulike sikringsbehov.[11] Senteret har også ansvar for det helhetlige nasjonale IKT-risikobildet.[9][12]

En rekke bedrifter vil i perioder ha egne folk til stede på det nye cybersikkerhetssenteret. Blant partnerne er Norges største bank DNB, mobiloperatøren Telenor, forsvars- og industrikonsernet Kongsberg Gruppen og Gassco som driver norske gassrørsystemer.[13]

NorCERT[rediger | rediger kilde]

NorCERT (Norwegian Computer Emergency Response Team) er en funksjon i Nasjonalt cybersikkerhetssenter.[12]

Avdelingen koordinerer og håndterer dataangrep. Dette innebærer at avdelingen har ansvaret for deteksjon, hendelseshåndtering og cyberanalyse. NorCERT er også koordinerende enhet for IKT-sikkerhetshendelser dedikert til cybersikkerhet og hendelseshåndtering i NCSC.

NCSC er knutepunkt for nasjonalt og internasjonalt samarbeid innen deteksjon og hendelseshåndtering. Senteret bygger videre på regjeringens fastsatte rammeverk for håndtering av IKT-sikkerhetshendelser.

Historie[rediger | rediger kilde]

NSM ble opprettet som direktorat underlagt Forsvarsdepartementet 1. januar 2003 som en følge av omorganiseringen av Forsvarets overkommando. I forbindelse med omorganiseringen av Forsvarets overkommando var et av Lund-kommisjonens forslag at organet FO/S (Forsvarets overkommando sikkerhetsstaben) skulle splittes i to. Lund-kommisjonen mente det var behov for en virksomhet med ansvar for sivil sektor, og en for militær sektor av samfunnet. Den 1. januar 2003 ble så FO/S nedlagt og Nasjonal sikkerhetsmyndighet ble opprettet med ansvar for sivil sektor og totalforsvaret, mens Forsvarets sikkerhetsavdeling (FSA) fikk ansvar for militær sektor.

I september 2018 publiserte NSM et kart over steder i Norge der det var forbudt å bruke fotografere/filme og bruke andre sensorer fra luften. NSM måtte tåle kritikk fra mange hold i forbindelse med publiseringen.[14][15] En hovedårsak til kritikken var at mange militære installasjoner i Norge var med på dette kartet, inkludert tidligere hemmelige anlegg. Kritikere mente kartet kunne hjelpe fremmed etterretning i å kartlegge norsk forsvarsevne, og bekrefte anleggene eksistens.[16] Bakgrunnen for publiseringen av kartet var at NSM var pålagt å tilgjengeliggjøre en ugradert oversikt over disse områdene gjennom forskrift fra Forsvarsdepartementet. [17]

1. januar 2019 trådte en ny sikkerhetslov i kraft i Norge. Der var det krav om at langsiktig sporbarhet også skal gjelde for familie og andre nærstående, så langt tilbake i tid som 10 år.[18] Samme år ble ansvaret for NSM overført fra Forsvarsdepartementet til Justis- og beredskapsdepartementet.[19]

NSM har fått kritikk fra Stortingets EOS-utvalg for å ha krenket personers rettssikkerhet[20] og for manglende oppfølging av oppgaver NSM har ansvar for.[21] I 2019 så EOS-utvalget det som nødvendig å sende en særskilt melding til Stortinget for å varsle om flere kritikkverdige forhold hos NSM, og oppgaver som NSM bærer ansvar for. Slik særskilt melding til Stortinget er kun gitt 8 ganger i EOS-utvalgets historie, og avgis etter EOS-loven i situasjoner der det er avdekket forhold som Stortinget straks bør kjenne til.[22]


Myndighetsområde[rediger | rediger kilde]

NSM er fagmyndigheten som skal koordinere forebyggende sikkerhetstiltak og kontrollere sikkerhetstilstanden i de virksomheter som omfattes av sikkerhetsloven.

NSM er også utøvende organ i forholdet til andre land og internasjonale organisasjoner. Arbeidet som skjer i virksomhetene og i NSM betegnes samlet som forebyggende sikkerhetstjeneste.[23][24]

Se også[rediger | rediger kilde]

Referanser[rediger | rediger kilde]

  1. ^ «Arkivert kopi». Arkivert fra originalen 14. mai 2013. Besøkt 1. november 2019. 
  2. ^ «Nasjonal sikkerhetsmyndighet / Nasjonalt tryggingsorgan». Regjeringen.no (norsk). Justis- og politidepartementet. 15. november 2006. Besøkt 26. januar 2019. 
  3. ^ «Dette er NSM - Nasjonal sikkerhetsmyndighet». nsm.no (norsk). Besøkt 19. april 2021. 
  4. ^ Kibar, Osman (11. juni 2017). «Hun blir Norges nye cybersikkerhets-sjef». www.dn.no. Besøkt 19. april 2021. 
  5. ^ Trædal, Torkjell Jonsson (30. oktober 2018). «En oppskrift på cyber-lapskaus?». www.politiforum.no (norsk). Besøkt 19. april 2021. 
  6. ^ «Arkivert kopi». Arkivert fra originalen 13. august 2018. Besøkt 10. september 2018. 
  7. ^ «Regjeringen styrker den digitale sikkerheten med Nasjonalt cybersikkerhetssenter». Regjeringen.no (norsk). Justis- og beredskapsdepartementet. 1. november 2019. Besøkt 19. april 2021. 
  8. ^ «NSM etablerer Nasjonalt cybersikkerhetssenter (Arkivert kopi)». 13. august 2018. Arkivert fra originalen 13. august 2018. Besøkt 19. april 2021. 
  9. ^ a b «Åpnet Nasjonalt cybersikkerhetssenter (NCSC) - Nasjonal sikkerhetsmyndighet». nsm.no (norsk). 1. november 2019. Besøkt 19. april 2021. 
  10. ^ «Nasjonalt cybersikkerhetssenter åpnes - Nasjonal sikkerhetsmyndighet». nsm.no (norsk). Besøkt 19. april 2021. «Nasjonalt cybersikkerhetssenter (NCSC) åpnes formelt av Sikkerhetsminister Ingvil Smines Tybring-Gjedde og Forsvarsminister Frank Bakke Jenssen 1. november 2019, som en del av NSM.» 
  11. ^ NTB (13. august 2018). «Norge får nasjonalt cybersikkerhetssenter». Nettavisen (norsk). Besøkt 19. april 2021. 
  12. ^ a b «Nasjonalt cybersikkerhetssenter - Nasjonal sikkerhetsmyndighet». nsm.no (norsk). Besøkt 19. april 2021. 
  13. ^ «Bedrifter inntar NSMs nye cybersikkerhetssenter: – Hydro var en viktig påminnelse». e24.no. 1. november 2019. Besøkt 19. april 2021. «Selskaper som Kongsberg, Telenor og Gassco får egne plasser hos Nasjonal sikkerhetsmyndighets nye nasjonale cybersikkerhetssenter. Fredag ble senteret på Oslo Havnelager offisielt åpnet.» 
  14. ^ Erik Hattrem (27. september 2019). «Forsvarsekspert: — Å herregud». Aldrimer.no. Besøkt 19. april 2021. «Kartbasen som viser Forsvarets hemmelige og åpne installasjoner, publisert av Nasjonal sikkerhetsmyndighet, får forsker og forsvarsekspert Ståle Ulriksen til å måpe.» 
  15. ^ Erik Hattrem (27. september 2019). «Avslører topphemmelige militæranlegg». Aldrimer.no. Besøkt 19. april 2021. «Nasjonal sikkerhetsmyndighet (NSM) har på oppdrag fra Solberg-regjeringen publisert et interaktivt kart over Forsvarets installasjoner og anlegg landet over. Kartet inkluderer også de strengt hemmelige og skjermingsverdige forsvarsanleggene, herunder anlegg som tidligere ikke har vært kjent for offentligheten.» 
  16. ^ NTB | (27. september 2018). «Topphemmelige militærbaser avslørt». dagbladet.no (norsk). Besøkt 19. april 2021. «Nasjonal sikkerhetsmyndighet (NSM) har publisert et kart over Forsvarets installasjoner og anlegg, inkludert strengt hemmelige anlegg.» 
  17. ^ «Forskrift om kontroll med informasjon innhentet med luftbårne sensorsystemer - Lovdata». lovdata.no. Besøkt 13. desember 2019. 
  18. ^ https://www.vg.no/nyheter/innenriks/i/OQ4pvV/hundrevis-mister-sikkerhetsklarering
  19. ^ «Endringer i departementsstrukturen». Regjeringen.no (norsk). Statsministerens kontor. 22. januar 2019. Besøkt 26. januar 2019. «Justis- og beredskapsdepartementet får to statsråder. Statsråd Ingvil Smines Tybring-Gjedde blir samfunnssikkerhetsminister og får ansvaret for samfunns- og IKT-sikkerhet og beredskap, herunder krisehåndtering og sikkerhetsstyring i justissektoren. Tybring-Gjedde får også en samordningsrolle og pådriveransvar for samfunnssikkerhet i sivil sektor. (---) Samfunnssikkerhetsministeren overtar ansvaret for sikkerhetsloven og for den administrative styringen av Nasjonal sikkerhetsmyndighet. Hun blir også ansvarlig for Direktoratet for samfunnssikkerhet og beredskap, Sivil klareringsmyndighet og Hovedredningssentralen. Samfunnssikkerhetsministeren overtar i tillegg ansvaret for styringen av Polaravdelingen, herunder avdelingens oppgaver tilknyttet styringen av Sysselmannen på Svalbard.» 
  20. ^ «Årsmeldinger». Stortingets Kontrollutvalg for Etterretnings-, Overvåkings- og Sikkerhetstjeneste, EOS-Utvalget (engelsk). Besøkt 20. mars 2019. 
  21. ^ NTB (12. mars 2019). «Nasjonal sikkerhetsmyndighet blir kritisert av EOS-utvalget – igjen». Digi.no (norsk). Besøkt 20. mars 2019. 
  22. ^ «Særskilte meldinger». Stortingets Kontrollutvalg for Etterretnings-, Overvåkings- og Sikkerhetstjeneste, EOS-Utvalget (engelsk). Arkivert fra originalen 21. mars 2019. Besøkt 20. mars 2019. 
  23. ^ «EOS-tjenestene». EOS-utvalget. Besøkt 19. april 2021. «Utvalgets oppgave er å føre løpende kontroll med de såkalte EOS-tjenestene. Disse består i dag av Etterretningstjenesten (E-tjenesten), Politiets sikkerhetstjeneste (PST), Nasjonal sikkerhetsmyndighet (NSM) og Forsvarets sikkerhetsavdeling (FSA).» 
  24. ^ Det kongelige Justis- og beredskapsdepartement | Det kongelige forsvarsdepartement (3. mai 2019). «Hovedinstruks for Nasjonal sikkerhetsmyndighet» (PDF). 

Eksterne lenker[rediger | rediger kilde]