Cyberforsvarets cybersikkerhetssenter
Cyberforsvarets cybersikkerhetssenter (CSS) er forsvarssektorens grenseforsvar i det digitale rom.
Trusselen mot forsvarssektorens digitale verdier er sammensatt, vedvarende og i rask utvikling. Digitale angrep og forsøk på inntrengning i sektorens systemer er med på å undergrave Forsvarets operative evne og true nasjonal sikkerhet.
Angrepene er sofistikerte, målrettede og skjer hele tiden – uten klare skiller mellom krig, krise eller fred.
Blant de største og mest kompetente
Cyberforsvarets cybersikkerhetssenter (CSS) beskytter forsvarssektoren mot disse truslene. Vi er et av de største og mest kompetente responsmiljøene i Norge, og med spennende oppgaver. Avdelingen gjennomfører defensive cyberoperasjoner, overvåker viktige IT-systemer, avslører ondsinnet aktivitet og håndterer hendelser når de oppstår.
CSS er samtidig responsmiljø for forsvarssektoren (MILCERT) på vegne av sjef Cyberforsvaret. Dette innebærer et viktig hovedansvar for cyberforsvar i forsvarssektoren.
Jevnlig trening, testing og øving
Cybersikkerhetssenteret er en avdeling med mange eksperter innenfor en rekke ulike fagområder innen cybersikkerhet. Vi har evne til å utføre sikkerhetsovervåkning, detection engineering, tekniske undersøkelser av skadevare, digital etterforskning, avansert logganalyse, sårbarhetskartlegging og penetrasjonstesting, for å nevne noe.
Alle funksjonsområder trenes og videreutvikles fortløpende gjennom både pågående defensive cyberoperasjoner, håndtering av hendelser og gjennom øvelser, kurs og konferanser i inn- og utland.
Ulike bakgrunner – stort fagmiljø
Våre folk har utdanning fra Forsvarets høgskole Cyberingeniørskolen, Forsvarets cyberteknikerutdanning, NTNU, andre universiteter og høyskoler, teknisk fagskole, Forsvarets øvrige skoler, og lignende. Fagmiljøet er stort og meget kompetent, og troner ofte blant de øverste på cyberkonkurranser nasjonalt og i utlandet.
Vi er en blanding av sivilt og militært ansatte med mange unge ansatte. CSS holder til på Lillehammer i Jørstadmoen leir, med enkelte stillinger tilknyttet spesifikke avdelinger og miljøer andre steder.
Derfor skal du jobbe hos oss
- CSS som arbeidsplass er et av Norges mest avanserte cybermiljøer, med tilgang til moderne sikkerhetsplattformer, avansert telemetri og tverrfaglig ekspertise.
- Arbeidshverdagen preges av omfattende kompetanseutvikling, inkludert kurs, sertifiseringer og faglige arenaer tilpasset operativt cyberforsvar.
- Miljøet deltar regelmessig i øvelser sammen med NATO-partnere og nasjonale beredskapsaktører, noe som gir innsikt i trusselaktører, metoder og samarbeidsprosedyrer på tvers av sektorer.
- Tverrsektorielle scenarioøvelser gir praktisk erfaring med å håndtere komplekse cyberhendelser i større forsvars- og samfunnskritiske kontekster.
- Arbeidshverdagen innebærer å jobbe med teknologi, informasjon og metodikk på et nivå du sjelden finner utenfor militær sektor.
- Fagmiljøet gir deg mulighet til å påvirke, utvikle og forme hvordan nasjonen forsvarer seg mot avanserte cybertrusler.
Temaer og fagområder
-
Logganalyse går ut på å korrelere og tolke innsamlede logger fra ulike systemer, nettverksenheter og applikasjoner. Målet er å kunne oppdage og forstå cyberhendelser og -angrep mot Forsvarssektorens digitale infrastruktur. Innsikten i et slikt bredt spekter av logger gjør det mulig å følge en rød tråd fra start til slutt i slike saker.
Logganalyse bidrar derfor med å sy sammen komplekse cyberhendelser til noe som er forståelig. I det daglige brukes logganalyseverktøy som Splunk og Microsoft Sentinel for å understøtte dette arbeidet.
-
Digital etterforskning er et sentralt fagområde innen cybersikkerhet. Dette innebærer hendelseshåndtering og dybdeanalyse av komplekse sikkerhetshendelser som er eskalert fra førstelinjen. Rollen fokuserer på å identifisere rot-årsaker gjennom tekniske undersøkelser som krever dyp forståelse av maskinvare- og programvare-arkitektur.
Denne forståelsen gjør at en kan identifisere hvordan teknologien kan misbrukes og spore aktøren gjennom deres digitale handlinger.
Digital etterforskning krever både teknisk dyktighet og analytisk kreativitet; de oversetter komplekst dataspråk til konkret informasjon som kan brukes i etterforskning, til logganalyse eller som beslutningsgrunnlag til operasjoner. Arbeidet krever presisjon i bruk av spesialiserte verktøy for å forstå trussel-aktørens taktikker og teknikker.
-
Cybersikkerhetssenteret jobber hver dag med å beskytte Forsvarets digitale systemer mot angrep og uønsket aktivitet. Fagområdet omhandler alt fra å samle inn og korrelere store datamengder i SIEM, til å bruke EDR-løsninger og packet capture for å forstå hva som faktisk skjer på endepunkter og i nettverket.
En viktig del av arbeidet er å lage treffsikre deteksjoner og finne avvik gjennom anomali-deteksjon, samtidig som automatiserte flyter bygges for å reagere raskere på nye hendelser. Med moderne sensorer, skybaserte sikkerhetsplattformer og et godt analytisk rammeverk styrkes evnen til å avdekke og håndtere avanserte cybertrusler i komplekse miljøer.
-
Skadevareanalyse er prosessen med å undersøke ondsinnet programvare for å forstå hvordan den fungerer, hvilke systemer den påvirker og hvilke data den kan stjele eller ødelegge. Analysen utføres både statisk, gjennom å studere filer og kode, og dynamisk, ved å observere hvordan skadevaren oppfører seg.
Forsvaret er et attraktivt mål for avanserte trusler, noe som gjenspeiles i kompleksiteten til skadevare som CSS analyserer. Analyse av skadevare bistår digital etterforskning og bidrar til å øke egen og andres evne til deteksjon og forsvarsevne.
-
Fagfeltet offensiv sikkerhet innen defensive cyberoperasjoner handler om å ta i bruk angriperens tankesett, verktøy og metoder for å styrke eget forsvar. Gjennom cybersårbarhetsanalyse arbeides det proaktivt med penetrasjonstesting, sårbarhetsanalyser og «Red Teaming» mot kritisk infrastruktur i forsvarssektoren.
Kjernen i arbeidet er å identifisere og varsle om sikkerhetshull før en potensiell trusselaktør kan utnytte dem. Dette krever en kombinasjon av teknisk interesse og kreativ problemløsning, der realistisk trening står sentralt.
-
Cyber Threat Intelligence (CTI) i Forsvaret betyr å stå i frontlinjen av Forsvarets og Norges digitale forsvarsevne. Avansert hunting, teknisk pivotering og dyptgående analyse er en del av hverdagen. Arbeidet er støttet av en moderne og kapabel Threat Intelligence Platform (TIP) som samler, korrelerer og operasjonaliserer store datamengder i sanntid.
Fagfeltet innebærer CTI-oppgaver, fra teknisk og taktisk identifisering av indikatorer og spor, til operasjonelle vurderinger som direkte styrker Forsvarets deteksjons- og hendelseshåndteringsevne. Bruk av TIP, automatiserte pipelines og integrasjon i egne verktøy og plattformer, og omsetting av komplekse teknikker til konkrete tiltak som beskytter kritisk infrastruktur.
