I 2009 inspiserte utvalget Senter for beskyttelse av
kritisk infrastruktur (SBKI) på Jørstadmoen, som da var underlagt
informasjonssikkerhetsavdelingen i daværende FOST. Den 1. januar 2011
ble seksjonen overført til Forsvarets informasjonsinfrastruktur
(INI), og heter nå Avdeling for beskyttelse av kritisk infrastruktur
(BKI). Avdelingen er fortsatt lokalisert på Jørstadmoen. BKI ligger
under INI Operasjoner på Kolsås, som utvalget inspiserte i 2010.
Utvalget inspiserte BKI i november 2011, på bakgrunn
av at BKI utøver sikkerhetstjeneste ved en militær avdeling, jf.
kontrollinstruksen § 11 nr. 2 bokstav e. Utvalgets teknisk sakkyndige
deltok i inspeksjonen. BKIs oppgaver omfatter CND (Computer Network
Defence) for Forsvarets informasjonsinfrastruktur, det vil si de
IKT-systemene der Forsvaret er systemeier. CND innebærer detektering
av datanettverksangrep og etterretningstrusler mot eller i informasjonsinfrastrukturen,
samt analyse og sammenstilling av indikatorer på nettverksangrep.
Også planlegging, ledelse og koordinering i forbindelse med håndtering
av sikkerhetstruende hendelser hører til BKIs oppgaver. Videre omfatter
virksomheten gjennomføring av skadevurderinger etter angrep, samt
rådgivning om tiltak.
Under inspeksjonen hadde utvalget særlig oppmerksomhet
rettet mot BKIs tekniske kapasiteter og metoder for overvåking og
analysering av indikatorer på nettverksangrep mot informasjonsinfrastrukturen,
herunder prosedyrer og beslutninger om opptak og behandling av trafikk-
og innholdsdata. Etter inspeksjonen gjennomgikk utvalget enkelte
begjæringer om opptak av innholdsdata. Gjennomgangen ga ikke grunnlag
for videre oppfølging.
Komiteen er fornøyd
med at EOS-utvalgets inspeksjon av Avdeling for beskyttelse av kritisk infrastruktur
ikke gav grunnlag for videre oppfølging fra utvalgets side.