Hemmelige kjøpere av statlig sikkerhet
Norske bedrifter finansierer Nasjonal sikkerhetsmyndighet Norcert, og kjøper seg fordeler som sensitiv informasjon og påvirkning. Hvem som betaler holdes skjult.
Nasjonal sikkerhetsmyndighet (NSM) Norcert er en enhet som skal overvåke norsk internettrafikk, og håndtere større dataangrep mot norske interesser. NSM ligger under Forsvarsdepartementet, men rapporterer til Justisdepartementet i sivile saker.
Norcert har et budsjett på åtte millioner kroner, og fem millioner bevilges over statsbudsjettet. Tre millioner kroner, eller nærmere 40 prosent av budsjettet, hentes fra det private næringsliv.
Pengene blir hentet inn gjennom en partner- og medlemskapsmodell, og gir helt spesielle fordeler til de bedriftene som er med. Bedriftene kjøper sensitiv informasjon og muligheten til å påvirke Norcerts arbeid.
Hemmelig
Nasjonal sikkerhetsmyndighet vil ikke ut med hvilke bedrifter som betaler.
- Det er unntatt offentlighet, jeg kan ikke kommentere det eksplisitt. Det er avtaleregulert, og det er opp til den enkelte bedrift å bestemme om de vil være åpne på det, sier Norcert-sjef Christophe Birkeland i Nasjonal sikkerhetsmyndighet.
Medlemmer og partnere er en del av kritisk infrastruktur i Norge, og har sensorer plassert i nettverkene.
Det er av frykt for at noen skal gjennomføre et dataangrep utenom varslingssystemet at NSM holder kortene tett til brystet.
- Har trusselaktører får oversikt over varslingssystemet i Norge, så er det lettere å rette angrep mot kritisk infrastruktur, uten at dette oppdages av myndighetene. Det kan altså være lettere å gjennomføre kriminelle handlinger, og det hensynet må settes foran offentligheten, sier Birkeland.
- Dette er veldig problematisk. Det er et problem i forhold til vanlig demokratisk kontroll, habilitet og markedsmessig, sier professor Tore Hansen ved Institutt for statsvitenskap på Blindern. Les kritikken av ordningen.
Gull- og sølvmedlemskap i staten
Finansieringsmodellen er lagt opp på lik linje som vi finner i svært mange – spesielt amerikanske – bedrifter.
Norcert skal til enhver tid ha åtte til ti medlemsbedrifter, som hver betaler 200.000 kroner i året for å være med.
Tilbake får de tilgang til sensitiv informasjon, bistand til analyse av malware, og fortrinnsrett til produkter fra Norcert, som rapporter og hendelseshåndtering.
Men det går an å kjøpe seg enda mer.
Norcert har også et partner-program bestående av tre til fire bedrifter, som hver betaler 500.000 kroner i året.
Som partner får en bedrift tettere og bedre oppfølging av Norcert, en-til-en-møter, skreddersydde rapporter og skisser til operative prosedyrer.
Bedriftene kan betale for påvirkning hos Norcert, som på sin side driver salgsarbeid for å få med bedrifter. Les mer på neste side.
