NITO forventer økt satsing på digital sikkerhet og utdanning

Mandag legger Totalberedskapskommisjonen frem sin rapport. Oppdraget regjeringen ga kommisjonen var å vurdere styrker og svakheter ved dagens beredskapssystemer, samt komme med forslag om hvordan samfunnets samlede ressurser bør innrettes for å styrke samfunnssikkerheten og beredskapen.

– Vi har tydelige forventninger om at ikt-infrastrukturen i helsevesenet underlegges sikkerhetsloven, at en nasjonal skyløsning igangsettes og en kraftig økning i antall studieplasser innen ikt og digital sikkerhet, sier Bjørn Tore Sund, nestleder i NITOs ekspertutvalg innen it og digitalisering.

Når den teknologiske utviklingen er akselererende, og digitaliseringen av stadig nye områder i samfunnets infrastruktur brer om seg, frykter nestlederen at dette vil være en utfordring i beredskaps- og sikkerhetsarbeidet på både kortere og lengre sikt. Han forventer derfor at beredskapen og samfunnssikkerheten for uønskede og planlagte hendelser må økes.

– Det er særlig avgjørende at vi bygger kapasitet og kompetanse knyttet til digital beredskap innen helse, sier han i en pressemelding.

NITO mener helsesektoren kan være et naturlig mål for både spionasje og økonomisk motiverte angrep.

Utfordringer innen digital sikkerhet

– Det er et problem med uklar ansvarsfordeling når det kommer til beredskapsarbeidet. Mange av våre tillitsvalgte opplever at virksomheten tar for lett på beredskapsarbeidet, sier Sund.

Etter NITOs mening utgjør spesielt ikt-systemene i helseforetakene en betydelig beredskapsrisiko, og mener at det er meget sannsynlig at helsesektoren er et mulig mål for spionasje, økonomisk motiverte angrep eller sabotasje. Noe som i verste fall kan gå ut over mulighetene til drift og til å utøve helsehjelp.

NITO har siden 2016 bedt om at ikt-infrastrukturen i helsevesenet underlegges sikkerhetsloven.

– Den pågående krigen i Ukraina med tilhørende hybridkrig gjør cyberangrep på norsk infrastruktur til en svært reell trussel, sier Sund, og fortsetter:

– Med lagring og drift av samfunnskritiske registre, herunder helseregistre, i Norge får norske myndigheter bedre kontroll med at selskapene følger norske lover og regler. Det er derfor vår mening at offentlige registre som lagrer sensitive eller samfunnskritiske data, må driftes i og lagres på servere i Norge. Det er viktig at de nasjonale sikkerhetskravene ikke baseres på frivillighet fra helseforetakenes side. En mulighet er å innføre en type obligatoriske minstekrav.

Det utdannes for få

Nestlederen mener også at det utdannes for få innen ikt, og digital sikkerhet.

– I 2030 vil det mangle 4.000 ikt-ansatte bare innen ikt-sikkerhet. Derfor må vi samtidig sikre at arbeidstakere også får tilstrekkelig med etter- og videreutdanning, slik at vi er rustet til å håndtere omstilling og utvikling på feltet, sier han i pressemeldingen, og fortsetter:

– Vi har derfor forventning til at kommisjonen vektlegger behovet for å satse mer på ikt-utdanningene.