Galleri: Kom med indenfor hos landets hemmelige it-forsvar

Computerworld har været på besøg hos landets nye it-forsvar, GovCERT, der siden den 21. december 2010 har overvåget de offentlige myndigheder for it-angreb.

GovCERT overvåger den trafik, der går ind og ud fra kommuner, regioner og kritiske sektorer som eksempelvis energiforsyningen. Præcis hvilke myndigheder, der overvåges, er fortroligt.

GovCERT holder blandt andet øje med malware og mistænkelig trafik, men varslingstjenesten går ikke ind og blokerer for de ting, den opdager.

Mistænkelig trafik kan eksempelvis være, at en myndighed sender data til Rusland klokken fire om natten. Der overvåges ligeledes for en række IP-adresser, der i forvejen er kendt og blacklistet.

Opdager GovCERT noget mistænkeligt, tager sikkerhedsfolkene kontakt til den pågældende myndighed, der ser ud til at være under angreb. Herefter er det myndighedens opgave selv at forsvare deres systemer.

Ligeledes modtager og afgiver sikkerhedscenteret advarsler til og fra andre varslingstjenester. Det kan eksempelvis være CERT's (Computer Emergency Response Teams) i andre lande.

GovCERT er i sig selv et oplagt mål for it-angreb, derfor bliver sikkerheden i centeret taget særligt alvorligt.

På billedet ses en computer, låst inde i en beskyttelsesboks. Boksen sikrer, at computeren ikke kan aflyttes elektronisk. Ligeledes bruges der særlige skærme, der også er sikret mod elektronisk aflytning.

Serverne sidder på en énvejs-forbindelse, der gør, at de kun kan modtage data. Det umuliggører, at de bliver angrebet fra internettet. Kablerne mellem serverrummet og kontrolcenteret er trukket i stålrør.

I lokalerne kører to separerede netværk, hvor det ene er særligt sikret. Det betyder også, at der er behov for eksempelvis to printere.

På det sikre netværk bruges primært open source software. Desktop-maskinerne kører eksempelvis Linux-distributionen Ubuntu som operativsystem.

GovCERT består af 12 ansatte, der alle er sikkerhedsgodkendt til at behandle fortrolige data.

To af de ansatte, systemadministratorerne, har en særlig høj sikkerhedsgodkendelse. Det er dem, der har adgang til at trække data ud fra systemerne.

Det kræver klasificeringen til yderst hemmeligt - hvilket i internationale sammenhæng kaldes Cosmic Top Secret.

En klassifikationsgrad der skal anvendes om informationer, hvis videregivelse uden dertil indhentet bemyndigelse ville kunne forvolde Danmark eller landene i NATO eller EU overordentlig alvorlig skade.

Lokalerne er beskyttede med glasbrudsdetektorer, alarmer på døre og vinduer og rumsensorer.

Centeret er fysisk aflåst fra resten af IT- og Telestyrelsen, hvor det hører hjemme.

Der er flere pengeskabe, der bruges til nøgler og andet, der kræver ekstra fysisk sikring.

I øjeblikket gemmer serverne kun trafikdata, men ikke pakkedata.

Det betyder, at der kun gemmes IP-adresser, hvilken port de tilgår og størrelsen af kommunikationen.

Overvågning af pakkedata kræver en ny lov, der netop er i høring. Når/hvis den bliver godkendt i Folketinget, så vil GovCERT begynde at overvåge pakkedata.

Pakkedata er selve indholdet af trafikken, hvilket vil give et langt større indblik i, hvilken type kommunikation, der er tale om.

GovCERT udsender varslinger om malware-tendenser, der kan være relevante for danskere og vores myndigheder.

På skærmen holdes der øje med nyopdaget malware via webtjenesten malc0de.