Her er årets Itakt-vinner

Årlig deler Itakt, Internett- og Telebransjens Anti-Kriminalitets-Titltak, ut pris for utmerket sikkerhetsarbeid.

I år er det Roar Thon i Nasjonal sikkerhetsmyndighet (NSM) som får hederen det innebærer.

Sikkerhetsrådgiveren får 2012-prisen for sin «innsats og evne til å skape forståelse for hva sikkerhetsarbeid er, og at man må ha realisme i sikkerhetsarbeidet.

Han arbeider utrettelig for å skape en positiv endring i sikkerhetskulturen. Det rettes søkelys på den raske teknologiske utviklingen, og at vi som mennesker og organisasjoner ikke klarer å tilpasse oss denne raskt nok. Roar er svært engasjerende og brenner for å dele sin kunnskap. Budskapet er alltid at det ikke er pc-er og malware som angriper deg, men at det er mennesker og organisasjoner som står bak.

Det holder ikke bare å forberede seg på digitale angrep men også på hva man skal gjøre når angrepet er et faktum. Dette understreker han ved å sitere den amerikanske forfatteren Ayn Rand som skal ha uttalt at "vi gjerne kan ignorere virkeligheten, men at det er vanskeligere å ignorere konsekvensene av å ignorere virkeligheten."»

Kan ikke kjøpes

Prisen er på 20.000 plusss en glasskulptur laget av Anne Grethe Engstrøm. Det er styreleder Vidar Østmo som delte ut prisen.

- De pengene er allerede overført, sier Østmo humoristisk.

- Ja, jeg har ikke sjekket, da. Det er noe med Java, fleiper Thon tilbake, før han holder er lite "seiersforedrag".

- God informasjonssikkerhet er ikke noe som kan kjøpes. Det må læres underveis, begynner han.

Umodne

Han mener vi på generell basis er umodne på nett. Det tok folk litt tid å forstå at livbelter i bil er lurt å bruke, den tanken har ikke satt seg ennå innen it ennå.

- Hovedutfordringen i cyberspace, er at cyberspace er akkurat som den vanlige verden - vi har bare ikke skjønt det, fremhever Thon.

I den virkelige verden tenker du på hvor du beveger deg, det er jo visse områder i Oslo du kanskje går utenom midt på natta. Thon påpeker dessuten at det ikke er binære tall som angriper, det er mennesker - med klassiske menneskelige motiver, gjerne penger.

- Begrepet sikkerhetskultur har blitt populært i det siste. Men igjen - det høres ut som noe man kan kjøpe. Saken er at vi allerede har en sikkerhetskultur, det er bare det at den er veldig dårlig.

Kan ikke bare "hacke tilbake"

Når det gjelder hacking var Thon sammen med Politiets sikkerhetstjeneste i går på besøk hos en viktig norsk ikke-navngitt bedrift, som hadde blitt utsatt for angrep. Han påpeker at bedirftens ledelse selv sa det godt selv - de aner ikke hva angrepet har kostet ennå, det finner de først ut senere, kanskje om 60 år.

Thon mener den generelle tanken om å "hacke tilbake" ikke nødvendigvis har noe for seg.

- Det blir litt for enkelt, sier han.

Man vet sjeldent med skråsikkerhet hvem angriperen er, og man står i fare for å sette i gang en evig sirkeldans der den du hacker tilbake hacker deg tilbake igjen, eller mistenker en annen - som dermed hackes - og vipps så har man det gående.

- Det er litt som at jeg bor i Eidsvoll. Om noen bryter seg inn i hust mitt, og jeg har en følelse av at de bor i Ullensaker, så hjelper det ikke så veldig på situasjonen om jeg drar dit og bryter meg inn i et tilfeldig utvalgt hus, selv om det jo kan hende jeg treffer riktig hus, sier Thon.,

Ville vesten

Han trekker frem en bok skrevet av Richard A. Clark, «Cyber War», der Clark sammenligner nettkrigen med atomkrigen. Clark er på linje med Thon. Han skriver følgende:

«The force that prevented nuclear war - deterrence - does not work well in cyber war».

Det må heller regulering til, mener Thon. Ville vesten på nett kan ikke fortsette inn i evigheten.

Han er uansett glad for å få prisen.

- Det er jo ikke så ofte folk i vår bransje får skryt - for når vi lykkes, skjer det jo ingenting, sier Thon.