Varslingssystem for digital infrastruktur

Legg til lenke
Fra Wikipedia, den frie encyklopedi

Varslingssystem for digital infrastruktur (VDI) er et sensornettverk som drives av Nasjonal sikkerhetsmyndighet (NSM).[1]

VDI er et nasjonalt nettverk av «inntrengningsdeteksjonssensorer» på Internett for offentlige etater og private virksomheter.[2] Sensornettverket skal oppdage om noen prøver å utføre uønsket aktivitet mot kritisk digital infrastruktur i Norge. VDI skal bidra til at virksomheten får beskjed om at datanettverket utsettes for innbrudd eller forsøk på innbrudd. Kriteriene for å bli medlem er at virksomheten er underlagt sikkerhetsloven, pekt ut som en Grunnleggende nasjonal funksjon av sitt tilhørende departement, tilhører en prioritert sektor eller av andre årsaker kan sees på som samfunnsviktige.[3]

VDI har røtter tilbake til 1997 og ble operativt i 1999 [4] som et samarbeidsprosjekt mellom Etterretningstjenesten, Politiets sikkerhetstjeneste og NSM.[5] I 2003 ble det bestemt at sensornettverket skulle gjøres permanent, og VDI ble etablert som en seksjon.

Deltakere[rediger | rediger kilde]

Kritieriene for å bli medlem er at virksomheten er underlagt sikkerhetsloven, er pekt ut som en virksomhet som understøtter en grunnleggende nasjonal funksjon av et departement, tilhører en prioritert sektoer eller av andre årsaker kan sees på som samfunnsviktig [6].

Allerede i år 2000 hadde prosjektet åtte deltakere, halvparten private og halvparten statlige virksomheter. Listen over og antall medlemmer er ikke offentlige, men NSM har avslørt at i 2020 er antall medlemmer tresiffret.[4]

Noen deltakere har vært åpen om sin deltakelse som NRK som meldte seg ut i 2010 [7] og inn igjen i 2014[8], Norsk Hydro som hadde koblet fra VDI under et datangrep i 2019 [9] og medlemmer som Equinor og Telenor [4].

Andre deltakere kan man utlede fra innsynsdokumenter fra eInnsyn [10][11]

Hensikt[rediger | rediger kilde]

VDI har ansvar for å:

  • drive og videreutvikle et inntrengningsdeteksjonssystem for nasjonal kritisk infrastruktur
  • utvikle analyseverktøy for nettverksdata
  • utvikle rapporteringsrutiner ved detekterte hendelser
  • følge opp deltagere i VDI-systemet
  • analysere angrep og ondsinnet kode
  • bidra til at NorCERT til enhver tid har et oppdatert IKT-trusselbilde

Referanser[rediger | rediger kilde]

  1. ^ «Arkivert kopi». Arkivert fra originalen 23. desember 2015. Besøkt 22. desember 2015. 
  2. ^ «NRK kastet ut statens «spionboks»». NRK. 8. desember 2000. Archived from the original on 23. desember 2015. Besøkt 21. februar 2023. 
  3. ^ Nasjonal Sikkerhetsmyndighet (3. juni 2020). «Varslingssystem for digital infrastruktur (VDI)». Archived from the original on 6. oktober 2022. Besøkt 6. oktober 2022. 
  4. ^ a b c Jørgenrud, Marius (9. januar 2020). «Vil avmystifisere Norges overvåking av trafikk på internett». Digi.no (norsk). Besøkt 9. januar 2020. 
  5. ^ NRK (8. desember 2000). «Prøveprosjekt for nettovervåking». NRK. Besøkt 21. februar 2023. 
  6. ^ Nasjonal Sikkerhetsmyndighet (20. februar 2023). «Nasjonal Sikkerhetsmyndighet beskytter Norge». Magasin vedlagt Dagens Næringsliv. Archived from the original on 21. februar 2023. Besøkt 21. februar 2023. 
  7. ^ Sveinbjørnsson, Sigvald (5. november 2012). «NRK kastet ut statens «spionboks»». Digi.no (norsk). Besøkt 9. januar 2020. 
  8. ^ NRK (19. september 2014). «Elektronisk kildevern i NRK». Besøkt 6. oktober 2020. 
  9. ^ NTB. «NSM: Uheldig at Hydro hadde koblet seg fra varslingssystem for dataangrep». Aftenposten. Besøkt 9. januar 2020. 
  10. ^ «eInnsyn - søk etter VDI og NSM». eInnsyn. Archived from the original on 6. oktober 2022. Besøkt 6. oktober 2020. 
  11. ^ «eInnsyn - søk etter VDI og NorCERT». eInnsyn. Archived from the original on 6. oktober 2022. Besøkt 6. oktober 2020. 

Eksterne lenker[rediger | rediger kilde]

Hentet fra «https://no.wikipedia.org/w/index.php?title=Varslingssystem_for_digital_infrastruktur&oldid=23441746»