Regjeringens forslag til statsbudsjett for 2023 inneholder enkelte gode tiltak for å styrke cybersikkerheten, men IKT-Norge hadde forventet en større og mer koordinert innsats gitt trusselbildet og hyppige dataangrep mot norske bedrifter og institusjoner.
Senest i denne uken kom Riksrevisjonen med skarp kritikk av Forsvarets cybersikkerhet. –Det er bra at regjeringen foreslår å styrke Cyberforsvaret med 100 mill. kroner, men en rekke av Riksrevisjonens anbefalinger blir ikke fulgt opp. Det gjelder bl.a. anbefalingen om at regjeringen sørger for nødvendig fremdrift og gevinstrealisering i IKT-programmene Mime (kampnær IKT) og MAST (militær anvendelse av skytjenester). Regjeringen varsler imidlertid at det er sannsynlig med forsinkelser i disse IKT-investeringene og at eventuelle forsinkelser vil kunne ha negativ effekt på operativ evne, herunder IKT-sikkerhet og kommando- og kontrollsystemer.
– Dette er sterkt bekymringsfullt sier Geir Olsen, direktør for næringspolitikk og kommunikasjon i IKT-Norge
IKT-Norge er også tilfreds med at regjeringen foreslår å øke bevilgningene til Nasjonal Sikkerhetsmyndighet NSM med om lag 43 mill. Kroner for å forbedre den digitale sikkerheten og videreutvikle varslingsystemet for digital infrastuktur (VDI). På den annen side synes det som at flere av tiltakene som ble innført i forbindelse med den såkalte “Ukraina-proposisjonen”, bl.a. tiltak for å forbedre datasikkereheten i kommunesektoren ikke videreføres i statsbudsjettet for 2023. – Vi håper at det skyldes at pengene som ble bevilget i vår, ikke er brukt og vil bli brukt i 2023. Men kommunesektoren er svært sårbar for dataangrep, og datasikkerheten og kompetansen i norske kommuner er kritisk lav, hevder Olsen.
IKT-Norge avventer også i spenning regjeringens varslede nasjonale strategi for deltakelse i EU-programmet DIGITAL som blant annet skal omhandle ambisjonsnivå og peke ut satsingsområder. – For oss er det åpenbart at cybersikkerhet må være helt sentralt både når det gjelder ambisjonsnivå og satsingsområde, sier Olsen.
For oss er det åpenbart at cybersikkerhet må være helt sentralt både når det gjelder ambisjonsnivå og satsingsområde
– Manglende kompetanse, situasjonsforståelse, sikkerhetskultur og vilje til cybersikkerhet gjelde store deler av det norske samfunnet. Derfor hadde vi forventet en større og mer koordinert innsats knyttet til cybersikkerhet, sier Olsen. Han viser bl.a. til at IKT-Norge har tatt initiativ til en “cybersikkerhetspakt” etter dansk modell for å klargjøre det politiske ansvaret og koordinere innsatsen knyttet til cybertrusler og -angrep mot norsk næringsliv.
– Men helt grunnleggende trengs det større forståelse, vilje og ressurser. Vi trenger en kraftig satsing på kompetanse, teknologi og bevilgninger for å styrke digital infrastruktur og cybersikkerhet. Der leverer statsbudsjettforslaget i sum for dårlig, sier Olsen.
Les også IKT-Norges hovedrespons på statsbudsjettforslaget: – Dårlig nytt for omstillingen av Norge.