Har Norge en nasjonal sikkerhetskrise?
Vi trenger mer kompetanse, struktur og forpliktelser inn i arbeidet med Norges cybersikkerhet. Og vi trenger et bedre og bredere samarbeid mellom offentlige etater og myndighetsorgan, og leverandører av løsninger i det private næringsliv.
DSB offentliggjorde tidligere i år en undersøkelse som viser at cyberangrep mot styringssystemer og digital infrastruktur er det den norske befolkningen fryktet mest. Det er ingen ubegrunnet frykt. Cyberangrep mot norske bedrifter, offentlige etater og kritisk infrastruktur skjer stadig oftere.
I den siste rapporten fra Nasjonal sikkerhetsmyndighet om sikkerhetsutfordringer Norge står slås det fast at “norske myndigheter har mangelfull situasjonsforståelse, forstår ikke truslene mot Norge og er ikke klare for å håndtere dem” og at vi må øke den digitale motstandskraften for å sikre Norges evne til å levere strøm, elektronisk kommunikasjon, olje og gass og annen viktig infrastruktur.
Hvordan har norske myndigheter svart på dette?
- Har Norges samlede innsats økt i samme tempo som truslene mot Norge?
- Har Norge gjort ekstraordinære tiltak for å møte denne nye og alvorlige situasjonen?
- Har Norge tydeliggjort ansvar, intensivert samarbeide mellom offentlig og privat og økt kriseberedskapen?
- Har Norge en felles situasjonsforståelse i alle deler av samfunnet, og er vi proaktive og koordinerte med informasjon og tiltak i rett tid når situasjonen eskalerer?
Svarene på alle disse spørsmålene er dessverre nei. Samtidig som trusselbildet har blitt dramatisk forverret, har Riksrevisjonen kommet med sterk kritikk av Norges arbeide med cybersikkerheten. Det gjelder svært kritiske områder som NVE og Norges strømforsyning, Forsvaret, Oljedirektoratet, Helseforetakene og nå sist Justisdepartementets arbeid med cybersikkerhet.
Det er både urovekkende og underlig at viktige offentlige etater og forvaltere av kritisk infrastruktur ikke har bedre kontroll, spesielt når vi står i den mest alvorlige sikkerhetssituasjonen siden andre verdenskrig.
I Norges arbeid med cybersikkerhet – er mye godt sagt – men for lite godt gjort.
Men det er også lyspunkter:
- Norge har en av verdens beste digitale infrastrukturer (fiber, 5G, datasenter) og telekombransjen investeres over 10 milliarder hvert år for å styrke denne grunnmuren. Det er avgjørende at investeringene fortsetter for at dette fremdeles skal være bærebjelken i vår digitale sikkerhet.
- Over 90% av alle data-angrep som er vellykket kunne vært unngått dersom grunnleggende sikkerhetsarbeid hadde vært gjennomført.
- Norge har høy sikkerhetskompetanse i det private næringslivet som kan brukes langt mer effektivt og i større omfang enn i dag.
Team Warholm har mottoet: Godt gjort er bedre enn godt sagt.
I Norges arbeid med cybersikkerhet – er mye godt sagt – men for lite godt gjort.
Tiden for dugnad og cybersikkerhet som valgfag i privat og offentlig sektor er forbi.
IKT Norge ønsker å bidra til at mer blir godt gjort. Derfor vil vi sammen med våre medlemmer etablere et bredt “advisory board” for å utarbeide og foreslå de beste tiltakene for å øke den digitale motstandskraften i Norge. Vi trenger mer kompetanse, struktur og forpliktelser inn i arbeidet med Norges cybersikkerhet. Og vi trenger et bedre og bredere samarbeid mellom offentlige etater og myndighetsorgan, og leverandører av løsninger i det private næringsliv.
Tiden for dugnad og cybersikkerhet som valgfag i privat og offentlig sektor er forbi.
—
Kronikken er signert IKT-Norges administrerende direktør Øyvind Husby og ble første gang publisert på næringslivsnorge.no og i publikasjonen/bilaget «Kritisk infrastruktur» til bl.a. Aftenposten 6.7.2023
