– Vi må ikke tro at staten fikser sikkerheten for alle. Det er den enkelte virksomhet som må gjøre siste linje forsvar, sa sjefen for etterretningstjenesten Andreas Stensønes under Arendalsuka. (Foto: Anders Løvøy)
– Vi må ikke tro at staten fikser sikkerheten for alle. Det er den enkelte virksomhet som må gjøre siste linje forsvar, sa sjefen for etterretningstjenesten Andreas Stensønes under Arendalsuka. (Foto: Anders Løvøy)

Sikkerhetsmyndighetene advarer norske virksomheter

Norsk åpenhets- og tillitskultur vil passe dårligere med virkeligheten framover.

Publisert

Under sikkerhetsdebatten til IKT-Norge, advarte både direktøren i NKOM og sjefen for etterretningstjenesten mot den nye situasjonen innenfor sikkerhet. Det internasjonale samarbeidet mellom Russland og Kina, kombinerer trusselfaktorer som bør bekymre både myndigheter og virksomheter i Norge og vesten.

– Russland har virkemidler mot Norge i form av etterretning, påvirkning og direkte trusler, sa Nils Andreas Stensønes, sjef for etterretningstjenesten.

I sin innledning, hadde Øyvind Husby blant annet vist fram kart som viste hvordan Russiske skip har kartlagt deler av norskekysten med kritisk infrastruktur for energisektoren, eller sirkulert over lyttekablene i Nordsjøen akkurat i tidsrommet da de plutselig forsvant.

– Kina er annerledes, de er en stor nasjon med bred teknologiutvikling, og jobber veldig aktivt med å påvirke teknologistandarder. De også med å påvirke internasjonal lov og rett, og utvikler militærmakten ganske kraftig. Selv om det militære ikke er noe vi regner med å se noe til her foreløpig, sa Stensønes.

– Den største trusselen fra Kina er etteretning. De bruker enorme ressurser på å penetrere systemer for å hente informasjon som er interessant for dem enten nå eller senere. Norge interessant på grunn av høyteknologisk industri maritimt og under vann. Det er vesentlig raskere å hente teknologi enn å lage den selv fra bunnen av, sa han.

Kode gul

Selv om tittelen på debatten var kode rød, mente direktøren i NKOM (Nasjonal sikkerhetsmyndighet), Pål Wien Espen, at vi snarere befinner oss på kode gul i dagens situasjon. Noe som betyr at vi må gå fra å snakke om sikkerhet til å handle.

– Det er minst kode gul, og vi må sette fart på tiltak, advarte Pål Espen Wie, direktør for NKOM. (Foto: Anders Løvøy)
– Det er minst kode gul, og vi må sette fart på tiltak, advarte Pål Espen Wie, direktør for NKOM. (Foto: Anders Løvøy)

– Jeg er ikke sikker på om vi er naive, men tror heller at vi ikke handler raskt nok. Det har vært en formidabel teknologisk utvikling, og i Norge er vi raske til å ta ny teknologi i bruk. Det gjør oss konkurransedyktige, men vi er også i forkant, og ikke alltid i stand til å forsvare oss på det som er nytt, advarte han.

– Norge har en grunnleggende åpen og tillitsbasert kultur, det kan vi ser blir mer krevende i tiden som kommer. Nå er tiden moden for å slutte å snakke om trusselbildet og starte å handle, sa Espen.

Flere lag

Begge pekte på at sikkerheten må ligge på flere lag. Vi må forstå hvem som forsøker å penetrere systemene våre, hva de er ute etter og hva slags teknologi de bruker. Så må vi beskytte det. Myndighetene kan legge til rette, men norske virksomheter må også være sitt ansvar bevisst.

– Det er viktig å erkjenne at vi er små og avhengige av samarbeid. Vi må sette fart på tiltak og ha mer åpenhet og samarbeid på tvers for å beskytte oss.

Den siste skansen er imidlertid i den enkelte bedrift, advarer sikkerhetsmyndighetene.

– Det er den enkelte bedrift som må gjøre den viktige forberedelsen på sikkerhet, men de må få tilgang til kunnskap og informasjon som setter dem i stand til å gjøre riktige tiltak, sa Espen fra NKOM.