Vi er en bananrepublikk

Vi er en bananrepublikk

KRONIKK: Det er ingen stor overraskelse at vi slurver med it-sikkerheten i Norge.

Trusselbildet er her, kanskje sterkere enn noen gang. Mange bedrifter er utsatt for alvorlig risiko uten at de engang er klar over det selv. Og offentlige data er ikke nødvendigvis særlig sikrere.

En nasjonal sikkerhetsdugnad må til, men det holder ikke bare med et sedvanlig norsk skippertak. Det må langsiktig og målrettet jobbing til. IKT-Norge ba i fjor FAD om at Norsis måtte styrkes, og det er meget gledelig at Heidi Grande Røys har tatt tak i dette problemet og at Norsis nå blir fullfinansiert av det offentlige. Det er viktig fordi det blir meningsløst dersom Norsis skulle bruke mye av sin tid på å finne sponsorer eller å selge konsulenttjenester.

Enorm risiko

I Norge har vi hatt en utpreget tro på at det helst vil gå godt. Derfor slurver vi også mer med sikkerhet enn andre. Norge er i ferd med å utvikle seg til et paradis for datakriminelle. Skremselspropaganda vil noen si, men dette er langt mer enn skremsler. I offentlig regi har vi i Norge svært mange datasentre. De fleste av dem er bygget i en tid hvor bredbånd og internett ikke eksisterte. De har poppet opp og ikke blitt færre selv om ny teknologi har gjort det mulig.

Dette er en enorm sikkerhetsrisiko. Danmark har lagt ned 160 enheter og laget ett stort offentlig datasenter, med topp sikkerhet, og med grønne løsninger. Vi har 600-700 forskjellige datasentre i offentlig sektor i Norge. Myndigheternas Samhällskydd och Beredskap (www.msbmyndigheten.se) i Sverige forvalter en stor pengesum, der alle datasentre som skal bygge om, eller når det skal bygges nye, får 50 prosent støtte dersom de oppfyller krav som går på sikkerhet. Dette gjøres av samfunnsmessige hensyn, fordi de anser dette som samfunnsmessig kritisk. Som i Danmark, ønsker man i Sverige i størst mulig grad å samlokalisere for å skjerpe sikkerheten. Er svenske eller danske data mer ettertraktet enn norske? Har noen hørt om planer for slik samlokalisering i Norge? Har noen tatt i sin munn at mange mindre datasentre med samfunnskritiske funksjoner i perioder har ligget åpne som låvedører, både fysisk og virtuelt? Og har vi regnet ut hvor mye strøm, og dermed CO2, disse 700 datasentrene forbruker?

Men det vil helst gå godt, tenker vi i Norge – helt til det smeller.

Buksa nede

Men det smeller da aldri, vil du kanskje si. Dette er jo bare som bilalarmer som uler om natta, det er aldri noen tyver å se, bare falske alarmer å høre. Jeg kan fortelle deg at det skjer skumle ting i cyberspace, men svært lite kommer frem i media eller til overflaten.

Hvem liker vel å bli tatt med buksa langt nede på anklene? For noen år siden hadde vi via et prosjekt ganske inngående kontakt med hackermiljøer – selvsagt undercover. En betydelig mengde selvskryt florerer i dette miljøet. Når man spurte om bevis kom det på bordet i kraft av sensitiv informasjon fra forsvarets databaser, uautoriserte personer kunne overta styringen av kraftanlegg ved at damluker kunne åpnes og lukkes. Informasjon om offentlige personer ble også vist frem som bevis.

DOS-angrep ville kunne ha slått ut betydelige deler av norsk offentlig forvaltning. Alderspensjonen ville ikke blitt utbetalt på kanskje flere måneder, og utsendelsen av selvangivelsen kunne gått helt i stå. Politiet kneler av et ganske lite harmfullt virusangrep, og så videre.

Difi må på banen

Sannsynligheten for å bli utsatt for en ondsinnet angrep fra hackere er langt større enn at et dataanlegg skal bli truffet av en bombe. Vi må tenke større, og vi må tenke samarbeid mellom det offentlige og det private for å skape sikrere og grønnere anlegg.

Her må DIFI komme på banen og bidra til offentlig koordinering og offentlige krav. Og dette haster – fordi for hver dag som går øker risikoen for at noe virkelig går alvorlig galt.

Kåre Willoch ledet for noe år tilbake Sårbarhetsutvalget. Rapporten var meget skremmende, men enda mer skremmende er det at lite eller ingen ting har skjedd siden den gang. Vår nasjonale sikkerhet er ikke bare et spørsmål for nerder. Det er et spørsmål for de som styrer Norge. Vi har et forsvar for å forsvare landet vårt, og vi må ha et godt forsvar også for å unngå at noen raner landet vårt.