Nasjonal sikkerhetsmyndighet lanserer to nye tjenester

Publisert: 20.11.2014 | Sist endret: 21.11.2014

Nasjonal sikkerhetsmyndighet (NSM) lanserer to tjenester som gjør det lettere for virksomheter i offentlig og privat sektor å redusere IKT-sårbarheter. Gjennom en ny sårbarhetsscanner og DNS-tjeneste vil det bli lettere både å oppdage og håndtere dataangrep.

Begge tjenestene ble lansert på NSM NorCERT-forum, som ble arrangert på Ingeniørenes hus i Oslo 20. november. 

- Vi ser stadig nye IKT-sårbarheter dukke opp. Disse to tjenestene vil bidra til at virksomheter kan reagere raskere for å sikre sine systemer, samt at det vil bli enklere og raskere å reagere hvis en angriper lykkes, sier avdelingsdirektør Hans Christian Pretorius i NSMs operative avdeling.

Tjenestene vil også gjøre det mulig å varsle norske bedrifter om nye sårbarheter.

- Hvis for eksempel en sårbarhet som Heartbleed dukker opp på nytt, kan vi raskt skanne virksomhetene vi har avtale med, og varsle de som er sårbare for angrep, sier Pretorius.

Bedre sårbarhetskontroll

For et drøyt år siden avslørte Dagbladets «Null-CTRL»-serie at det finnes en rekke sårbarheter i norsk IT-infrastruktur gjennom å bruke nettjenesten Shodan. Det er nettopp denne tjenesten som har vært utgangspunktet for NSM sin tjeneste, men sistnevnte har større dekningsgrad.

- Vår sårbarhetsskanner er utviklet internt i NSM, og kan undersøke om sårbarheter kan utnyttes. På denne måten kan virksomheter raskt finne ut om de trenger å foreta seg noe når en ny sårbarhet blir oppdaget, og om det er hull i systemene som kan utnyttes, sier Pretorius.

Løsningen er i ferd med å rulles ut til en håndfull NSM NorCERT-partnere og –medlemmer.

DNS-tjeneste for å stoppe angrep

De siste årene har virksomheter som Telenor, Ulstein og flere aktører i energibransjen blitt utsatt for omfattende dataangrep.

Ved å lansere en DNS-tjeneste kan virksomheter velge å rute sin DNS-trafikk gjennom NSM sin server. På denne måten kan man stoppe trafikk mot uønskede nettsider, som kan skade virksomheten ytterligere.

- DNS-tjenesten kan for eksempel brukes aktivt ved en hendelse der vi vet at et selskap har mottatt for eksempel phishing-eposter. Ved å rute trafikken gjennom vår DNS-server, vil vi stoppe kommunikasjonen som ligger i epost-vedlegget, slik at ikke mer skade blir gjort. På denne måten får vi også mer informasjon om hvordan skadevaren oppfører seg, sier Pretorius.

DNS-tjenesten er en utvidet tjeneste for NSM NorCERT-medlemmer og -partnere. Både denne og søkemotoren er gratis å ta i bruk.