Varslingssystem for digital infrastruktur (VDI)
Nasjonalt cybersikkerhetssenter (NCSC) drifter og organiserer et nasjonalt sensornettverk på internett; Varslingssystem for digital infrastruktur (VDI). VDI består av sensorer utplassert hos virksomheter som ansees som en del av kritisk infrastruktur i Norge.
Hva er VDI?
VDI skal kunne detektere og varsle om cyberoperasjoner som treffer kritisk infrastruktur eller kritiske funksjoner i Norge.
Metadata fra nettverkssensorer er en datakilde for å oppdage cyberoperasjoner. Men mesteparten av nettverkstrafikken er i dag kryptert og krypteringsgraden øker, og med det blir synligheten i nettet dårligere. NSM utvider VDI med flere ulike komponenter som er designet til å fungere sammen og som totalt sett vil være mer effektivt enn ett tiltak alene. VDI er viktig for å se helheten og bidrar til et nasjonalt situasjonsbilde i det digitale domenet.
Trusselaktører utvikler sine metoder kontinuerlig, dermed må vi gjøre det samme med våre metoder for å detektere og håndtere digitale operasjoner. Teknologien og metodikken vi bruker tar tid å utvikle og bygges i flere lag for å skape verdi. Det kreves kontinuerlig forskning og utviklingsarbeid for et aktivt cyberforsvar.
VDI bygges ut med en betydelig analysekapasitet og mulighet til å hente inn data fra flere kilder til analyse. Dette kan være kommersielle trusselrapporter, logger fra skytjenester eller sikkerhetslogger fra informasjonssystemer.
Med flere komponenter som bygges inn i VDI, har vi mer data tilgjengelig for prosessering. Derfor blir systematisering og automatisering viktig. Data må struktureres slik at automatisk alarmering av strukturerte data er mulig. Det gjør det mulig å koble sammen relevante datasett fra ulike kilder og oppdage uønsket aktivitet i større grad enn det som tidligere var mulig. Videre kan vi bedre visualisere basert på statistikk av datagrunnlaget, berike med menneskelig analyse, slik at det er mulig å få et bedre helhetlig bilde og forståelse.
Konfidensiell informasjon
VDI-samarbeidet er i stor grad basert åpenhet og tillit mellom NSM og deltagende bedrifter og etater. For den enkelte bedrift/etat er trafikkmengde, sikkerhetsmekanismer og fiendtlig aktivitet i egne datanettverk konfidensiell informasjon. Derfor blir også data fra VDI-sensorene behandlet konfidensielt.
Hvilke virksomheter er tjenesten for?
Kriteriene for å bli medlem er at virksomheten er underlagt sikkerhetsloven, pekt ut som en Grunnleggende nasjonal funksjon (GNF) av sin tilhørende departement, tilhører en prioritert sektor eller av andre årsaker kan sees på som samfunnsviktige.
Hvilken gevinst gir tjenesten?
Sensornettverket VDI bidrar til å avdekke og rapportere mistenkelig aktivitet i nettet ditt.
Hvordan søke om å deltagelse i VDI
For å bli medlem i sensornettverket VDI må dere sende formell søknad. For å vurdere de ulike søknadene opp mot samfunnsoppdraget vårt, må søknaden inneholder en del informasjon om virksomheten. Vi tar gjerne et oppstartsmøte med virksomheter som ønsker å delta hvor vi informerer om hva en slik søknad bør inneholde og hvilke gevinster tjenesten gir.
Det er mulig å kommunisere med oss via krypterte kanaler om dere ønsker det, enten gjennom vår krypterings portal eller ved utveksling av PGP-nøkler. Lenke til vår PGP-nøkkel.
Vil du vite mer?
Ta kontakt med oss på [email protected] om du vil avtale et oppstartmøte eller vite mer om hva det betyr å være VDI-medlem.
Lenke til vår PGP-nøkkel (ASC, 2KB)
Vår Key Account Manager vil hjelpe deg videre.
Gebyr for tjenesten
Deltagelse i VDI medfører en engangskostnad for nødvendig hardware etc., i tillegg til årlige kostnader som lisenser etc. Sistnevnte er lave.
SIKKERHETSLOVEN:
§ 2-4. Responsfunksjon og varslingssystem for digital infrastruktur.
Kongen utpeker en myndighet som skal drive en nasjonal responsfunksjon for alvorlige digitale angrep og et nasjonalt varslingssystem for digital infrastruktur.
VIRKSOMHETSIKKERHETSFORSKRIFTEN:§ 63. Drift av en nasjonal responsfunksjon for alvorlige digitale angrep og nasjonalt varslingssystem for digital infrastruktur
§ 64.Tilknytning til varslingssystemet for digital infrastruktur
§ 65.Informasjonsbehandling og -deling av informasjon fra varslingssystemet for digital infrastruktur
§ 66.Virksomhetenes rett til innsyn
Ofte stilte spørsmål
Q: Hva er en GNF (Grunnleggende nasjonal funksjon)?
A: Tjenester, produksjon og andre former for virksomhet som er av en slik betydning at et helt eller delvis bortfall av funksjonen vil få konsekvenser for statens evne til å ivareta nasjonale sikkerhetsinteresser
Q: Hvor mange virksomheter deltar i VDI-samarbeidet?
A: Dette er konfidensiell informasjon. Den enkelte virksomhet står fritt til å si offentlig at de er medlem dersom de ønsker det. Det er ikke informasjon NSM deler uten virksomhetens samtykke.
Q: Hvordan vet jeg hvilke data dere samler inn?
A: Alle virksomheter som deltar i VDI har rett til innsyn i hvilke data vi mottar gjennom VDI fra deres virksomhet, og hvordan disse behandles.