Av Wilhelm Damsleth, Seniorrådgiver informasjonssikkerhet, Forsvarets sikkerhetsavdeling

Innføringsløpet har hos de fleste virksomheter hatt et funksjonelt fokus, der tema – med rette – er opplysninger og ivaretagelse av brukerens interesser i brukergrensesnittene. Når støvet legger seg må vi huske at informasjonssikkerhet er mye mer enn opplyst samtykke og retten til å bli glemt. Det funksjonelle fokuset leder oss bort fra å diskutere tekniske, fysiske og personellmessige forhold. Det er disse sårbarhetene som biter oss til slutt; det er her sikkerhetsbruddenes smutthull ligger. Og slike sårbarheter finnes ikke bare i systemer som behandler personopplysninger.

Som nasjon er vi avhengig av så mye mer enn e-resept og skattemelding for å fungere. Matforsyning, kraftproduksjon, vann og avløp, trafikkstyring, telekom, logistikk, prosesskontroll – listen er uendelig. Alle med sårbarheter eller avhengigheter til sårbare systemer som venter på å bli oppdaget. De dyktigste etterretningsorganisasjonene søker disse sikkerhetshullene, og venter på det rette øyeblikket der de vil anse det som nødvendig å utnytte de. For å hente ut data, eller for å påvirke og ødelegge.

Den nye sikkerhetsloven dekker systemer som har «avgjørende betydning for grunnleggende nasjonale funksjoner». Dette er ikke nok. Det blir derfor opp til oss alle å igjen sette fokus på informasjonssikkerhetens grunnleggende prinsipper gjennom systematisk bedring av tekniske, fysiske og personellmessige svakheter – sikkerhetsbruddenes smutthull.