KOMMENTAR | David Norheim. Brreg
Den usynlige ryggraden i Norges digitale totalforsvar
Når kriser oppstår, er det ofte de digitale systemene vi tar for gitt som viser seg å være avgjørende. Vi må se felleskomponentene for hva de faktisk er: Kritisk samfunnsinfrastruktur i vårt nasjonale totalforsvar.
Når vi snakker om totalforsvaret, tenker mange på forsvarslinjer, beredskapsplaner og fysiske ressurser. Men i en stadig mer digital verden ligger en stor del av vår motstandskraft i infrastruktur som få ser, men som alle er avhengige av. Det handler om digitale felleskomponenter (felles digital infrastruktur) i offentlig sektor, slik som Enhetsregisteret, matrikkelen, og folkeregisteret. Disse er mer enn nyttige verktøy for effektiv forvaltning.
I det nye digitaliseringsrundskrivet understreker regjeringen at offentlige virksomheter skal bruke, bidra til og videreutvikle felleskomponentene. Det er ikke uten grunn. De er fundamentet for tillit, sikkerhet og robusthet, også når samfunnet settes under press.
Grunnmuren vi bygger på
Brønnøysundregistrene forvalter flere av disse byggesteinene: Enhetsregisteret og flere sentrale digitale registre og tjenester. Grunndata fra registrene brukes i stor skala på tvers i forvaltningen og blant private aktører.
Hver for seg er registrene viktige, men det er samspillet dem imellom – og med resten av offentlig sektor – som gir verdi. Dette samspillet muliggjør datadeling, automatisering og sikker informasjonsflyt på tvers av forvaltningsnivåer og sektorer. Felleskomponentene sikrer at informasjon er tilgjengelig der den trengs, når den trengs, uten at data må hentes inn på nytt, både i fredstid og krisetid. I en krisesituasjon kan nettopp det være avgjørende for koordinering, beslutningstaking og evne til å handle raskt.
Motstandskraft gjennom samordning
Totalforsvaret handler om hele samfunnets evne til å stå imot, håndtere og komme seg etter alvorlige hendelser. Det betyr at offentlig sektor må være sømløs, sikker og effektiv. Når flere systemer bygger på samme grunndata og bruker felles mekanismer for identifikasjon, meldingsutveksling og tilgangsstyring, reduseres sårbarheten. Da blir det lettere å utvikle nye løsninger raskt, og å samhandle på tvers av kommune, stat og privat næringsliv.
Under koronapandemien ble behovet for rask økonomisk støtte til næringslivet akutt. Brønnøysundregistrene fikk i oppdrag å utvikle en ny kompensasjonsordning. På rekordtid – i løpet av åtte uker – ble løsningen utviklet. Dette var mulig gjennom tett samarbeid med regnskaps- og revisjonsbransjen, samt ved å bygge på erfaringer fra Skatteetaten og bruke fellesløsninger som Altinn. Ved å ta i bruk vår moderne registerplattform; BRsys, kunne man levere en stabil og sikker tjeneste på kort tid.
Et prinsipp for styring
Digitaliseringsrundskrivet peker også på at felleskomponenter er et styringsgrep. De gir retning og struktur for hvordan vi digitaliserer i fellesskap. For Brønnøysundregistrene betyr det at vi ikke bare forvalter teknologi – vi forvalter også en del av en kritisk verdikjede. I dette ligger et ansvar for å tenke sikkerhet, gjenbruk og helhet i alt vi utvikler.
Dette handler ikke bare om hva vi bygger, men hvordan vi bygger det. Vi må lage løsninger som kan brukes av mange, tåler belastning og videreutvikles i takt med nye behov og trusler. Vi må unngå siloer, dobbeltarbeid og løsninger som isolerer fremfor å koble sammen.
Felles fundament
Det er lett å overse de systemene som «bare virker», men i kriser er det nettopp disse som holder samfunnet sammen. Vi er stolte av å bidra til denne grunnmuren. Nå handler det om å styrke og videreutvikle den sammen – også i retning av en europeisk tillitsinfrastruktur.
Et Norge i fredstid må planlegge for det verst tenkelige utfallet, også for den digitale infrastrukturen.
I desember 2024 ble Ukrainas statlige registre utsatt for et omfattende cyberangrep, som førte til at viktige tjenester ble utilgjengelige. Angrepet, som ble tilskrevet russiske aktører, tvang myndighetene til å gå tilbake til manuell saksbehandling. Målet skal ifølge ukrainske myndigheter ha vært å destabilisere statens funksjonalitet. Selv om systemene etter hvert ble gjenopprettet, understreker hendelsen sårbarheten i møte med målrettede cybertrusler.
For Norge viser dette behovet for å styrke og sikre vår egen digitale infrastruktur, som en del av det nasjonale totalforsvaret. Et Norge i fredstid må planlegge for det verst tenkelige utfallet, også for den digitale infrastrukturen. Det kan være kostbart, men alternativet kan være katastrofalt.
