DEBATT | Vidar Fjeldberg Gullachsen
Den neste krigen skjer utenfor skyttergraven
Vårt felles ansvar for nasjonal sikkerhet er endelig definert, og strategien er formulert. Nå må vi levere, ikke bare som privatpersoner, men som en del av et samlet norsk næringsliv.
Statsminister Jonas Gahr Støre har tidligere vært restriktiv med bruken av ordet «krig». Ved lanseringen av Nasjonal sikkerhetsstrategi var han likevel klar på muligheten for at krig kan ramme Norge. Han løftet samtidig viktigheten av motstandsdyktighet – det å rigge oss for å unngå å bli et mål.
En moderne krig vil ikke nødvendigvis utspille seg i skyttergraver, eller i nærkamp. Den kan begynne i det skjulte, og de første og mest attraktive målene er digitale – gjennom svake ledd i et ellers sterkt kjede.
Det er her vår plikt som ansvarlige virksomheter ligger. For det er ikke store konserner og internasjonale selskaper som nødvendigvis rammes først. Det er den «sivile» delen av norsk næringsliv som blir første målskive og inngangsbillett – altså de selskapene som ikke har prioritert IT-sikkerhet.
Attraktive mål
Små bedrifter beskriver ofte seg selv som lite attraktive mål. Det er nettopp denne tankegangen som setter resten av landet i fare. Som leverandører til større virksomheter, myndigheter eller kritiske samfunnstjenester er akkurat de inngangen trusselaktørene leter etter. Det kan handle om manglende oppdateringer og patching av sikkerhetsfunksjoner, en uoppmerksom ansatt eller en brukertilgang som ligger brakk.
For god sikkerhet handler ikke om noe du gjør en enkelt gang – det er den kontinuerlige innsatsen, holdningsarbeidet og systemet du jobber med hele tiden som gjør at aktørene ser seg om etter andre, lettere mål enn deg.
Om ingen følger med i timen kan du like gjerne rulle ut den røde løperen og ønske trusselaktørene velkommen med en gang.
Organisert og profesjonalisert trussel
Så langt har 2025 vært et omfangsrikt år. Sjeldent har vi sett så mange flyktige variabler, ikke bare i økonomi og sikkerhet, men også i det geopolitiske landskapet på så kort tid.
Dette kaoset er det perfekte skalkeskjulet for trusselaktører som ønsker å gå under radaren. Digitale trusler er ikke lenger den enslige hackeren som sitter i en mørk kjeller. Det er hybride, organiserte statlige og kriminelle nettverk som med fornyet kraft og sterk økonomi kan drive med sabotasje og operere i gråsonen opp mot krigshandlinger rettet mot virksomheter og organisasjoner.
Dette er organisasjoner med ansatte, som i likhet med deg og meg drar til kontoret på morgenen, og kanskje har lønns- og medarbeidersamtaler, drikker kaffe og slår av en prat i gangene.
Selv om myndighetene nå har lansert en offisiell strategi, så blir det en ekstremt farlig ansvarsfraskrivelse å lene seg tilbake og la myndighetene sitte med ansvaret alene.
Vi har alle en jobb å gjøre, og vi er bare så sterke som vårt svakeste ledd – la oss ruste opp sammen.
