Kan regjeringen samle digital-Norge?

Jo mer digitalisert samfunnet vårt blir, jo mer stilles det krav til oppdatering av lov og regelverk, og jo mer spesialisert blir også organisering av viktige samfunnsfunksjoner innen sikkerhet. Mens det for ti år siden i hovedsak var Politiet samfunnet forholdt seg til ved kriminalitet, har vi i dag flere ulike myndighetsorganer under ulike departement på grunn av økt cyber-kriminalitet og trusler.

At trusselbildet blir mer komplekst og endrer seg, medfører også at gamle skillelinjer mellom for eksempel forsvar og sivil sektor gradvis viskes ut, da det i dag kreves mer deling av informasjon og samarbeid enn vi har hatt tidligere. For en næringslivsaktør kreves det at man er oppdatert over hvem som har ansvar for hva, hvilke cyberhendelser som skal rapporteres til hvem og hvilke åpne rapporter en næringslivsaktør skal forholde seg til, for selv å kunne forebygge mot ulike cybertrusler.   

Forvirrende

Når så mange aktører skal snakke om noe tilsvarende likt, kan det bli forvirrende for borgere, næringsliv, samfunn og media. Spesielt hybride trusler og angrep gjør det mer utfordrende – fordi de ikke følger de faste faser og system for angrep slik vi har erfart tidligere. Eksempelvis kan et cyber-angrep komme fra en kriminell organisasjon på oppdrag fra en stat og ramme mål innen norsk næringsliv som del av en langsiktig strategi. Dette trusselbildet krever ikke bare en endring i lovverket, men også mer fokus på felles tiltak på hvordan bevisstgjøre, forebygge, håndtere og rapportere.

Utfordrende å samarbeide på tvers

Det å samarbeide tverrsektorielt, kan være utfordrende, da hver enhet preges av sin kultur, begreper og har sin egen kommunikasjonskultur. Eksempelvis omtalte Forsvarets Forum i januar 2018 Richard Utne sin masteroppgave fra Universitetet i Stavanger, der han så nærmere på risikostyring og beredskap i Norge knyttet til en mulig invasjon. Basert på intervjuer med militære enheter, politimyndigheter og kystverket, fant Utne at Forsvaret og Politiet mangler et grunnleggende og felles begrepsapparat, som i verste fall kan føre til sviktende krisehåndtering. Det manglet blant annet en klar og felles definisjon av risiko. Mangel på enighet om begrep/definisjoner betyr også at vi systematiserer og logger hendelser ulikt, noe som også hindrer oss i å få et felles statistisk godt grunnlag knyttet til det helhetlige sikkerhetsbildet, som i dag består av sammenfiltrende trusler som krysser over skiller mellom politi, forsvar og sivil.

Men den største utfordringen basert på Utne sine funn, er at manglende begrepsavklaringer kan bidra til økt sårbarhet. Spesielt siden Norge ikke har et sektorovergripende organ for samfunnssårbarheter.

Det stilles derfor store forventninger til ny beredskapsminister, ny digitaliseringsminister og regjeringens fremleggelse av "Ny nasjonal strategi for digital sikkerhet" den 30. januar. Strategien vil forhåpentligvis bidra til mer sektorovergripende rammer for samarbeid, og med det styrke oss i å samlet møte de sikkerhetsutfordringer som allerede finnes og kommer i et digitalisert samfunn.

Birgitte Førsund