GovCERT vil massivt overvåge de statslige myndigheder. Missionen er at kunne analysere mistænksom trafik til staten.
Det fremgår af et lovforslag, der skal give GovCERT tilladelse til overvågningen, og som netop er sendt i høring.
Automatiske alarmer skal advare GovCERT om mistænkelige trafikmønstre i pakke- og trafikdata, skriver IT- og Telestyrelsen i bemærkningerne til lovforslaget.
"Et eksempel på anormal trafik kan være, at en myndighed transmitterer store mængder data til en ip-adresse uden for normal arbejdstid, hvortil der ikke plejer at være særlig aktivitet," uddyber styrelsen.
GovCERT, som ligger under IT- og Telestyrelsen, har til opgave at koordinere indsatsen, hvis landets internet bliver angrebet af it-kriminelle eller fremmede magter.
Ved efterårets tværeuropæiske cyberøvelse konkluderede GovCERT, der dengang var under opbygning, at de fremover skulle forsøge at få teleselskaberne med i lignende øvelser, fordi de spiller en vigtig rolle for cyberforsvaret.
Intrusion Detection System
For at kunne forsvare statens egne institutioner, skal enheden kunne analysere data i netværkene. Derfor har GovCERT etableret et Intrusion Detection System kaldet GovCERT IDS. Det består af decentrale IDS-enheder, som placeres på de tilsluttede myndigheders internetforbindelse. Disse enheder analyserer pakke- og trafikdata for angrebsmønstre på internetforbindelsen. De centrale servere med dataene står hos GovCERT.
Den kommende lov vil tilladelse til at lagre pakkedata i maksimalt 14 kalenderdage, dog som udgangspunkt kun i seks kalenderdage. Fristen forlænges til tre år, hvis der har været angreb på it-netværk.
Trafikdata, som ikke er reelt indhold, men som er oplysninger om en transmission, vil kunne gemmes i op til et år, selv om der ikke har været tale om en sikkerhedshændelse.
Pakkedata, der knytter sig til en sikkerhedshændelse, kan GovCERT kun videregive til politiet. Trafikdata vil også kunne sendes til andre danske myndigheder og andre landes GovCERT'er. Trafikdata kan også sendes til private virksomheder, der beslutter sig for at tilmelde sig GovCERT. Det kan eksempelvis være elselskaber og netværksejere.
Videnskabsministeren skal desuden nedsætte et tilsyn, der holder øje med GovCERT. Tilsynet skal bestå af en dommer som formand og fire eksperter.
Hvis Folketinget vedtager loven, vil den træde i kraft den første juli i år. Høringsfristen er den 4. marts.
