Produktråd Cybersikkerhetssenteret

Dette er en oppsummering fra møte i produktråd for Cybersikkerhetssenteret som var digitalt, 8. mai fra 12.00–14.00.

Agenda

• Status nøkkelleveranser og ambisjoner 2025
• Fra lokalskann til lokalt sårbarhetsskann
• Rammeavtale med kommersielle sikkerhetspartnere
• Nasjonalt rammeverk for håndtering av digitale angrep og cyberhendelser
• Satsingsforslag cybersikkerhet
• Prisøkning sertifikattjenesten
• Eventuelt

Status nøkkelleveranser og ambisjoner for 2025

Produktområdeleder Bjørn Kopperud redegjorde for status på nøkkelleveranser og ambisjoner for inneværende år som beskrevet i Cybersikkerhetssenterets gjeldende produktstrategi. Produktrådet takket for gjennomgangen, og konkluderte med atde er fornøyde med rapportert aktivitetsnivå og fremdrift.

Fra lokalskann til lokalt sårbarhetsskann

Tobias Paulsen presenterte dagens skann av endepunkter i lokalnett, samt den planlagte videreutviklingen med mål om å levere en tjeneste som også avdekker sårbarheter. Resultatene fra lokalt sårbarhetsskann skal kunne behandles i Cybersikkerhetssenterets portal på lik linje med sårbarhetsstyringen knyttet til det eksisterende eksterne sårbarhetsskannet.

Tobias ba produktområdet om innspill til tjenesteutviklingen, og tilbakemelding på mulig betalings- samarbeidsmodell.

Produktrådet drøftet teknologivalg og eksisterende løsninger som er i bruk i sektoren i dag. De ga tilbakemelding om at tjenesten bør kunne realiseres uavhengig av nettverkssensorer av hensyn til nødvendige nettverkstilganger. Produktrådet er positive til en samlet sårbarhetsstyring i portalen, og ytret ønske om videreutvikling av tilgangsstyring for at flere kan ta denne i bruk. Det må fremgå tydelig i portalen hvorvidt sårbarheter er funnet i sårbarhetsskann fra lokalnettet eller fra internett.

Produktrådet ble orientert om at dette vil bli en betalt tilleggstjeneste, og delte informasjon om kostnadsnivå på eksisterende løsninger som er i bruk hos virksomhetene i dag. Produktrådet er positive til utviklingen av tjenesten.

Rammeavtale med kommersielle sikkerhetspartnere

Tobias orienterte om det pågående arbeidet med rammeavtaler. Det er planlagt å inngå en eller flere avtaler som dekker følgende hovedområder:

• Hendelseshåndtering
• Teknisk/operativ sikkerhet
• Informasjonssikkerhet og personvern

Alle virksomheter som er tilknyttet cybersikkerhetssenteret skal kunne benytte rammeavtalen, i tillegg til cybersikkerhetssenteret selv. Utlysning av anbudskonkurransen er planlagt i juni, og tilbud skal evalueres i september med påfølgende signering i løpet av høsten.

Produktrådet ga tilbakemelding på enkelte punkter i svarskjema og kravspesifikasjonen, og takket for orienteringen. Produktrådet er positive til det videre arbeidet med rammeavtalen.

Nasjonalt rammeverk for håndtering av digitale angrep og cyberhendelser

Bjørn Helge Kopperud orienterte om det pågående arbeidet med nasjonalt rammeverk for håndtering av digitale angrep og cyberhendelser. Dette er en videreutvikling av dagens rammeverk for hendelseshåndtering av IKT-sikkerhetshendelser forvaltet av Nasjonal sikkerhetsmyndighet (NSM). Det er ventet at forslaget til nytt nasjonalt rammeverket blir effektuert i løpet av de nærmeste månedene.

Produktrådet diskuterte potensielle muligheter og konsekvenser et nytt rammeverk kan ha for vår sektor. De peker på at rammeverket vil kunne hjelpe med å definere hvilke oppgaver som skal ligge til cybersikkerhetssenteret i rollen som sektorvist responsmiljø for høyere utdanning og forskning, og hvordan dette skal finansieres.

Produktområdeleder orienterte om at det er Kunnskapsdepartementet og/eller Direktoratet for høyere utdanning og kompetanse som må initiere og lede arbeidet med å konkretisere hvordan det nye rammeverket skal operasjonaliseres i kunnskapssektoren. Både produktområdeleder og produktrådet er opptatt av at virksomhetene i sektoren involveres i dette arbeidet. Produktrådet tar saken til etterretning.

Satsningsforslag cybersikkerhet

Bjørn orienterte om tidligere satsningsforslag, omfang og innhold i disse. Han orienterte også om at porteføljestyret for data og infrastruktur har bedt om å bli orientert om eventuelle fremtidige satsingsforslag som sendes til Kunnskapsdepartementet innen informasjonssikkerhet.

Produktområdeleder ba produktrådet gi sin tilrådning til hvorvidt Sikt skal sende satsingsforslag innen sikkerhet for perioden 2027–2030 og eventuelle konkrete innspill til dette.

Produktrådet drøftet tidligere satsningsforslag og hvorvidt det skal søkes midler til tidligere foreslåtte tiltak. Produktrådet tilrår å sende satsingsforslag, og at totalforsvar bør være et gjennomgående tema i dette.

Produktområdeleder tar med innspill som kom frem i møtet og utarbeider forslag til satsingsforslag som behandles på produktrådsmøtet i september. Målsettingen er å sende et
satsingsforslag som produktråd og porteføljestyre kan stille seg bak, med håp om at forslag fra en samlet sektor gir gjennomslagskraft og økt sannsynlighet for tilsagn av midler.

Prisøkning sertifikattjenester

Bjørn orienterte om prisøkning på sertifikattjenesten som cybersikkerhetssenteret videreselger fra Geant. Dette som følge av ny underleverandør. Prisøkningen er på om lag 10.000 EUR
årlig, og vil bli hentet inn gjennom påslag på abonnementsprisen med virkning fra januar 2026. Berørte virksomheter vil bli orientert per brev før sommeren.

Prisøkning fra leverandør til Sikt gjelder fra 1. mai 2025, men av hensyn til økonomisk forutsigbarhet for kundene blir økte utgifter inneværende år dekket av Sikt sine økonomiske reserver. Produktrådet tar saken til orientering.

Eventuelt

Produktområdeleder orienterte om samarbeid med BOTT digital sikkerhet så langt i 2025. Det er gjennomført flere møter for økt felles forståelse, og det er etablert samarbeid knyttet til
loggløsning og webinarer.

Produktrådet planlegger neste møte i september, og dette vil gjennomføres digitalt. I tillegg planlegges det et fysisk møte i forbindelse med Utsikt-konferansen i begynnelsen av november.

Cybersikkerhetssenteret avklarer møtedatoer og inviterer til møtene før sommeren.

Produktrådet evaluerte møtet og var fornøyde med både
sakspapirer og møtegjennomføring.

Dette er en oppsummering fra møte i produktråd for Cybersikkerhetssenteret som var digitalt, 7. februar fra 12.30–14.30.

Agenda

• Ny loggløsning
• Status for sertifikattjenesten
• Trusselrapport tredje tertial 2024
• Rammer for samling 2025

Ny loggløsning

Made Ziius fra Cybersikkerhetssenteret presenterte hovedpunktene fra arbeidet som er gjort i arbeidsgruppen for ny loggløsning i sektoren. Arbeidsgruppen har konkludert med at det er to loggplattformer som tilfredsstiller identifiserte behov: Opensearch og Loki/Grafana.

Bjørn Kopperud fra Cybersikkerhetssenteret orienterte om økonomien knyttet til dagens loggplattform (Falcon Logscale), og at under 20% av tilknyttede virksomheter benytter tilbudet til tross for at det er det billigste alternativet i markedet.

Produktrådet drøftet alternativene, og syntes spesielt den økonomiske situasjonen er utfordrende. Konsekvenser og alternativer knyttet til en eventuell avvikling av en sentral loggplattform i sektoren ble diskutert.

Produktrådet antar at den totale kostnaden for kunnskapssektoren knyttet til logg vil øke som følge av en eventuell avvikling, og at det generelle sikkerhetsnivået vil bli lavere. Dette er en uheldig utvikling, men en konsekvens av at det er utfordrende å få virksomhetene i sektoren til å slutte seg til en felles løsning.

Produktrådet peker på at man har prøvd å sentralisere logger i sektoren de seneste årene, men at man ikke har lykkes med å høste gevinster fra dette arbeidet i den grad man forventet. Årsakene til dette er flerfoldige og sammensatt.

Tilrådning

Produktrådet tilrår at Cybersikkerhetssenteret utforsker hvorvidt det er mulig å få til økonomisk bærekraft i alternativene arbeidsgruppen har jobbet frem. Dersom en felles loggplattform ikke er økonomisk gjennomførbart tilrår produktrådet at dagens tjenestetilbud avvikles når avtalen med dagens leverandør løper ut ultimo desember 2025, og at man utforsker andre muligheter for samarbeid knyttet til utveksling av erfaringer, kompetanse og deteksjonsregler knyttet til logg i sektoren.

Produktrådet er opptatt av at det legges til rette for et godt samarbeid knyttet til logg i fremtiden, og takker arbeidsgruppen for det gode arbeidet som er gjort

Rammer for samling 2025

Axel A. Hanslien fra Cybersikkerhetssenteret presenterte de foreløpige skissene og alternativene for Kunnskapssektorens Cybersikkerhetssamling 2025. Hanslien orienterte om at det er to alternativer som diskuteres internt i Sikt: En samling som er lik fjorårets Cybersikkerhetssamling og en samling som er bredere, med fokus på flere produktområdet og tjenester fra Sikt.

Produktrådet diskuterte og kom med innspill til format, innhold og organisering.

Status og erfaringer med sertifikattjenesten

Øyvind Eilertsen fra Cybersikkerhetssenteret orienterte om situasjonen rundt bytte av sertifikatleverandør for Cybersikkerhetssenteres tilknyttede virksomheter.

Produktrådet tar informasjonen til etterretning.

Trusselrapport T3 2024

Ivar Friheim fra Cybersikkerhetssenteret presenterte foreløpig utkast av Cybersikkerhetssenterets trusselrapport for tredje tertial 2024. Trusselrapporten publiseres i uke 7.

Produktrådet likte godt formatet på rapporten og syntes det var fint med eksempler.

Evaluering av møtet

Dette var det første heldigitale produktrådsmøtet i Cybersikkerhetssenteret. Tidsbruken var god, alle fikk fremme sine synspunkter og møtet ble avholdt på en effektiv måte. En kombinasjon av fysiske og digitale møter kan være hensiktsmessig. Ved å ha digitale møter kan rådet møtes oftere. For større, mer komplekse saker kan det være nyttig å møtes fysisk.

Eventuelt

Paul Christian Sutter vil i løpet av 2025 erstatte Frode Lilledahl som Utdanningsetaten i Oslo kommune sin representant i produktrådet.

Neste møte berammes etter behov.

Neste møte i produktråd for Cybersikkerhetssenteret blir på Scandic Lerkendal i Trondheim, 25. november fra 10.30–15.00.

Agenda

• 10.30: Satsingsforslag, ved Bjørn H. Kopperud
• 10.45: Budsjett 2025, ved Bjørn H. Kopperud
• 11.15: Innspill trusselrapporter, ved Ivar Friheim
• 11.30: Lunsj
• 12.30: Produktstrategi, ved Ellen Wagnild-Antonsen
• 13.45: Løypemelding – rammeavtaler, ved Tobias Paulsen
• 14.15: Løypemelding – logganalyse, ved Made Ziius
• 14.45: Evaluering av møtet
• 15.00: Vel hjem

Satsingsforslag

Produktrådsleder Bjørn H. Kopperud orienterte produktrådet om satsingsforslaget som ble sendt 1. nov 2023.

Rådet kom med tilbakemeldinger til satsingsforslaget hvor spesielt SOC/MINI-SOC ble fremhevet som et positivt forslag. Produktrådet stilte spørsmål ved hvorvidt SOC er en del av SRM-rollen eller tjenesteleverandørrollen. Produktrådet påpekte at det er Sikt som ISP og ikke Cybersikkerhetssenteret som bør være ansvarlig for finansiering og forvaltning av et eventuelt fremtidig DDoS-vern.

Budsjett 2025

Produktrådsleder Kopperud orienterte om Cybersikkerhetssenterets budsjett for 2025. Produktrådet tilrådde budsjettet.

Innspill trusselrapporter

Teamleder i Cybersikkerhetssenterets Data & Analyseteam Ivar Friheim orienterte om arbeidet som har blitt gjort med utarbeidelsen av
Cybersikkerhetssenterets trusselrapport.

Produktrådet mener at trusselrapporten er et nyttig og viktig tilskudd til arbeidet som gjøres med å sikre sektoren. De etterspør mer innsikt om innsidetrusler, og at Cybersikkerhetssenteret i enda større grad tilbyr refleksjoner knyttet til fremtidige fremtidsscenario og sannsynlig utvikling av trusler i sektoren. Produktrådet ønsker et oppsummerende kapittel skrevet for toppledelsen ved virksomhetene.

Produktstrategi

Ellen Wagnild-Antonsen presenterte nytt forslag til revidert produktstrategi for Cybersikkerhetssenteret, og inviterte produktrådet til å komme med innspill og kommentarer.

Produktrådet kommenterte at ny form og fremstilling er bedre enn gjeldende versjon av produktstrategien. De ønsker en reduksjon i antall kolonner i dokumentet, da spesielt ambisjoner og fokusområder går litt inn i hverandre. Hvorvidt visjon og langsiktig ambisjon kan slås sammen for å forenkle ble også diskutert.

Produktrådet kom med en rekke tilbakemeldinger på innholdet i produktstrategien, og imøteser revidert versjon i starten av desember.

Løypemelding – rammeavtaler

Tobias Paulsen fra Cybersikkerhetssenteret orienterte produktrådet om status på arbeidet med rammeavtaler. Det er i ferd med å etableres en arbeidsgruppe med representasjon fra sektoren som skal vurdere innretning på anbudskonkurransen som skal utlyses og konkluderes i løpet av 2025.

Produktrådet ønsker arbeidsgruppen lykke til med arbeidet.

Løypemelding – logganalyse

Made Ziius fra Cybersikkerhetssenteret orienterte produktrådet om det pågående arbeidet med å identifisere mulige erstatninger til dagens logganalyseverktøy Falcon Logscale. Dagens kontrakt går ut i desember 2025, og behov knyttet til lagring og analyse av logger må ivaretas i andre systemer for berørte virksomheter fra januar 2026.

Det er etablert en arbeidsgruppe med representanter fra sektoren som skal anbefale alternative løsninger. Produktrådet vil få en rapport i første kvartal 2025, og vil da få anledning til å komme med sin tilrådning.

Produktrådet drøftet hvorvidt det er formålstjenlig å skille på sikkerhetslogger og øvrige logger, og ba Ziius ta med seg problemstillingen inn i det videre arbeidet.

Produktrådet ønsket arbeidsgruppen lykke til med arbeidet.

Evaluering av møtet

Produktrådet mente at saksliste, møtegjennomføring, utsendelse av saksdokumenter og diskusjonsklima fungerte godt denne gangen.

Eventuelt

Produktrådsleder Bjørn H. Kopperud ga en kort orientering om et relativt akutt og sannsynlig leverandørbytte knyttet til utstedelse av sikkerhetssertifikater.

Fysisk møte i Trondheim 17. september 10.30 til 18. september 15.00.

Agenda

• Velkommen
  • Bli kjent
  • Mandat
  • Forventninger
• Omvisning
  • Presentasjon av Cybersikkerhetssenter for forskning og utdanning
• Revisjon av produktstrategi
• Satsingsmidler 2026
• Logg: Lagring, monitorering og analyse
• Evaluering og fremtidige møter

Velkommen

Produktrådsleder Bjørn H. Kopperud ønsket velkommen til den første samlingen for produktrådet.

Medlemmene fikk bli litt bedre kjent med hverandre gjennom et par øvelser, og alle fikk gi innspill til hvilke forventninger de har som medlemmer i rådet.

Mandatet, spesifikt formål, oppgaver og ansvar, til produktrådet ble gjennomgått, samt en kort intro til Cybersikkerhetssenterets rolle, oppgaver og strategiske utfordringer.

Omvisning og presentasjon av Cybersikkerhetssenteret

Produktrådet fikk en omvisning i lokalene til Cybersikkerhetssenteret. I tillegg holdt Rune Sydskjør, Emil H. Flakk, Ivar Friheim og Bjørn H. Kopperud presentasjoner om hhv. CERT/SRM, verktøy og integrasjoner, data og analyse og kunde og compliance.

Revisjon av strategi

Ellen Wagnild-Antonsen holdt en kort introduksjon til behovet for ny produktstrategi for Cybersikkerhetssenteret, samt hvilke pågående prosesser som vil være med på å påvirke retningen til både Cybersikkerhetssenteret og strategien fremover.

Bjørn H. Kopperud gjennomgikk dagens produktstrategi, og rådet diskuterte hva som er det viktigste arbeidet til Cybersikkerhetssenteret.

Produktrådet kommenterer at produktstrategien er for bred, samt at den kunne vært organisert/sortert etter f.eks. NSMs grunnprinsipper eller annet eksisterende rammeverk.

Det pekes også på av flere i rådet at basisfinansieringen er for lav til at Cybersikkerhetssenteret skal kunne levere en bærekraftig tjeneste. Produktrådet er positive til at Cybersikkerhetssenteret utforsker muligheten til å inngå en felles rammeavtale med sikkerhetspartner, og da særlig innenfor hendelseshåndtering. Fordelene med en slik rammeavtale bør tydeliggjøres.

Satsingsmidler 2026

Produktrådsleder Bjørn H. Kopperud gikk gjennom sak Satsingsmidler 2026-2028, med tilhørende diskusjon om hvorvidt det skal sendes satsingsforslag, og hva det skal satses på.

Produktrådet er positive til at det utformes og sendes satsingsforslag for perioden 2026–2028 derom det ikke utløses økte midler til Cybersikkerhetssenter for forskning og utdanning høsten 2024. Det bør ikke sendes satsingsforslag kun for å søke om driftsmidler. Konkrete mål, gevinster og effekter for kunnskapssektoren må synliggjøres.

Logg: Lagring, monitorering og analyse

Produktrådsleder Bjørn H. Kopperud presenterte behov og utfordringer knyttet til dagens loggløsning (Falcon LogScale), samt en gjennomgang av alternative løsninger.

Produktrådet tilrår at Cybersikkerhetssenteret ikke setter i gang en anbudsprosess for et kommersielt logganalyseverktøy, men heller utforsker alternative løsninger – med fokus på sektorsamarbeid og SOC basert på Lighthouse og Sentinel som flere i sektoren allerede benytter.

Evaluering og fremtidige møter

Produktrådet hadde en runde på refleksjoner og evaluering av dagens møte, samt en diskusjon på fremtidige møtepunkt. Rådet ønsker i utgangspunktet å møtes fysisk to ganger i året, gjerne i forbindelse med andre allerede avtalte møtepunkt/reiser. Utenom de fysiske møtene er det ønskelig med regelmessige, korte videomøter – kombinert med chat i f.eks. Mattermost for helt konkrete spørsmål/tema.

Neste møte blir 25. november i Trondheim.