DSB offentliggjorde tidligere i år en undersøkelse som viser at cyberangrep mot styringssystemer og digital infrastruktur er det den norske befolkningen fryktet mest. Det er ingen ubegrunnet frykt. Cyberangrep mot norske bedrifter, offentlige etater og kritisk infrastruktur skjer stadig oftere.
I den siste rapporten fra Nasjonal sikkerhetsmyndighet om sikkerhetsutfordringer Norge står slås det fast at “norske myndigheter har mangelfull situasjonsforståelse, forstår ikke truslene mot Norge og er ikke klare for å håndtere dem” og at vi må øke den digitale motstandskraften for å sikre Norges evne til å levere strøm, elektronisk kommunikasjon, olje og gass og annen viktig infrastruktur.
Øyvind Husby
Administrerende direktør i IKT-Norge
Hvordan har norske myndigheter svart på dette?
- Har Norges samlede innsats økt i samme tempo som truslene mot Norge?
- Har Norge gjort ekstraordinære tiltak for å møte denne nye og alvorlige situasjonen?
- Har Norge tydeliggjort ansvar, intensivert samarbeide mellom offentlig og privat og økt kriseberedskapen?
- Har Norge en felles situasjonsforståelse i alle deler av samfunnet, og er vi proaktive og koordinerte med informasjon og tiltak i rett tid når situasjonen eskalerer?
Svarene på alle disse spørsmålene er dessverre nei. Samtidig som trusselbildet har blitt dramatisk forverret, har Riksrevisjonen kommet med sterk kritikk av Norges arbeide med cybersikkerheten. Det gjelder svært kritiske områder som NVE og Norges strømforsyning, Forsvaret, Oljedirektoratet, Helseforetakene og nå sist Justisdepartementets arbeid med cybersikkerhet.
For lite godt gjort
Det er både urovekkende og underlig at viktige offentlige etater og forvaltere av kritisk infrastruktur ikke har bedre kontroll, spesielt når vi står i den mest alvorlige sikkerhetssituasjonen siden andre verdenskrig.
Men det er også lyspunkter:
- Norge har en av verdens beste digitale infrastrukturer (fiber, 5G, datasenter) og telekombransjen investeres over ti milliarder hvert år for å styrke denne grunnmuren. Det er avgjørende at investeringene fortsetter for at dette fremdeles skal være bærebjelken i vår digitale sikkerhet.
- Over 90 prosent av alle dataangrep som er vellykket, kunne vært unngått dersom grunnleggende sikkerhetsarbeid hadde vært gjennomført.
- Norge har høy sikkerhetskompetanse i det private næringslivet som kan brukes langt mer effektivt og i større omfang enn i dag.
Team Warholm har mottoet: Godt gjort er bedre enn godt sagt.
I Norges arbeid med cybersikkerhet – er mye godt sagt – men for lite godt gjort.
IKT Norge ønsker å bidra til at mer blir godt gjort. Derfor vil vi sammen med våre medlemmer etablere et bredt “advisory board” for å utarbeide og foreslå de beste tiltakene for å øke den digitale motstandskraften i Norge. Vi trenger mer kompetanse, struktur og forpliktelser inn i arbeidet med Norges cybersikkerhet. Og vi trenger et bedre og bredere samarbeid mellom offentlige etater og myndighetsorgan, og leverandører av løsninger i det private næringsliv.
Tiden for dugnad og cybersikkerhet som valgfag i privat og offentlig sektor er forbi.
IKT-Norge er en uavhengig interesseorganisasjon for og om det digitale næringslivet. Våre medlemmer er store og små bedrifter fra ulike næringer over hele landet, med et felles ståsted i teknologi og digitale løsninger.
Av Øyvind Husby, administrerende direktør i IKT-Norge