<iframe src="https://www.googletagmanager.com/ns.html?id=GTM-W3GDQPF" height="0" width="0" style="display:none;visibility:hidden">
Publisert 27. sep. 2020 kl. 19.20
Oppdatert 28. sep. 2020 klokken 11.45
Lesetid: 2 minutter
Artikkellengde er 435 ord
MANGE TJENESTER, FÅ AKTØRER: Et stort antall kritiske tjenester leveres i dag fra et fåtall datasentre, og avhengigheten til disse utgjør en betydelig samfunnsmessig sårbarhet som bare vil øke i tiden fremover, skriver Terje Aarhus i Nasjonal sikkerhetsmyndighet. Foto: NTB

Datasenter mellom to stoler

Datasentre med svak sikkerhetsstyring kan brukes som brohode for å infiltrere norske virksomheters infrastruktur, skriver Terje Aarhus i Nasjonal sikkerhetsmyndighet.

I forbindelse med digitaliseringen av Norge refereres det til mobil- og bredbåndsnett som vår digitale grunnmur. Datasenter nevnes sjelden, og ofte bare dersom en stor aktør skal realisere et stort bygg med enormt strømbehov. Sjelden er man opptatt av hva som faktisk skal plasseres i datasenteret. Kanskje tas det for gitt at datasentre inngår i definisjonen mobil- og bredbåndsnett.

Datasenterbransjen består av aktører som tilbyr infrastruktur og tjenester i flere nivå, fra utleiere av lokaler til de som håndterer og leverer «alt» en virksomhet måtte ønske av IKT-tjenester. Noen større virksomheter besitter eller leier datasentre for intern bruk. Bransjen er ikke regulert av noe lovverk, men noen av de tjenester og systemer som innplasseres, kan være underlagt og regulert av lovverk.

Disse aktørene kan være alt fra sikkerhetsbevisste aktører som håndterer mye kritisk infrastruktur, til aktører med mindre ressurser og muligheter til å etablere sikre infrastrukturer

Flere aktører i bransjen tilbyr leie av infrastruktur, som kan leveres fra både nasjonale og internasjonale skyplattformer eller som dedikert infrastruktur. Disse aktørene kan være alt fra sikkerhetsbevisste aktører som håndterer mye kritisk infrastruktur, til aktører med mindre ressurser og muligheter til å etablere sikre infrastrukturer.

I samme kurv. Private og offentlige virksomheter velger i økende grad å digitalisere produkter, tjenester og prosesser. Dette gjøres gjennom anskaffelser fra kommersielle aktører, som leveres fra datasentre. Tilbyderne av mobil- og bredbåndsnett digitaliserer også, ved at flere og flere av de viktige funksjonene i moderne kommunikasjonsnett blir levert fra datasentre. Dette gjelder både tjenester, nettfunksjonalitet og styringssystemer. Samtidig er antallet datasentre i markedet begrenset, noe som tilsier at en konsentrasjon av verdier samles i de samme datasentrene.

Et stort antall kritiske tjenester leveres i dag fra et fåtall datasentre, og avhengigheten til disse utgjør en betydelig samfunnsmessig sårbarhet som bare vil øke i tiden fremover

En grunnmur skal håndtere vekten av det som legges oppå, samt den belastning dette medfører over tid. En økende del av den digitale grunnmuren er plassert i og leveres fra datasentre. Belastningen vi legger på denne grunnmuren er økt datatrafikk, nye tjenester og lange verdikjeder. Det er også en risiko for at datasenter med svak sikkerhetsstyring i verste fall brukes som brohode for ondsinnede aktører som vil infiltrere norske virksomheters infrastruktur.

Et stort antall kritiske tjenester leveres i dag fra et fåtall datasentre, og avhengigheten til disse utgjør en betydelig samfunnsmessig sårbarhet som bare vil øke i tiden fremover. Datasentre inngår som en viktig del av den digitale grunnmuren, og bør få en større oppmerksomhet både med hensyn til sin funksjon og til hvilke krav samfunnet bør stille til datasenterbransjen.

Terje Aarhus  

Seniorrådgiver i Nasjonal sikkerhetsmyndighet