DEBATT | Wiggo Wilhelmsen
Vi fikk en advarsel i Madrid
Vi var på reise i Madrid da strømmen gikk. Det begynte med en betalingsterminal som ikke virket, men på bare få minutter ble det klart for oss at dette ikke var et kortvarig avbrudd. Vi fikk en advarsel i Madrid, men har vi lyttet til den?
I det vi var på vei bort fra restauranten kom neste bølge. Flere og flere butikker rundt oss stengte, trafikklysene gikk i sort, mobilnettet falt ut.
På hotellet vårt var restaurant og serveringen stengt. De ansatte visste lite og hadde ingen gode råd å komme med. Hva skulle vi gjøre om hendelsen ble langvarig? Det hadde de ingen svar på.
Vi hadde kontanter og fant veien til noen åpne kiosker vi hadde sett. Det viste seg raskt at kontantene hadde liten verdi. Ingen hadde noe å selge. Alt av mat og drikke var blitt revet ut av hyllene, det beste vi kunne håpe på var å få kjøpe pinneisen som lå i en stadig varmere fryseboks.
På under to timer var hele byen satt ut av drift.
Det overrasket oss hvor raskt et sivilisert samfunn kunne kollapse. Fellesskapet brøt sammen like raskt som infrastrukturen, det var hver person for seg selv.
En vekker
Dette var ikke en lokal hendelse. Den 28. april i år mistet nær 60 millioner mennesker i Spania og Portugal strømmen i rundt et halvt døgn.
Men hva var årsaken? Denne gangen var det ikke et cyberangrep. Det var flere av oss som trodde det innledningsvis. Denne gangen kjente vi på konsekvensene av det som trolig var et resultat av dårlig infrastruktur.
Advarselen er likevel reell og konsekvensene de samme. For i et cyberangrep er det nettopp det å sabotere infrastruktur som kan være målet. Neste gang det skjer kan konsekvensene blir betydelig større.
Denne opplevelsen bør være en vekker for oss alle. Å bygge motstandsdyktighet, både digitalt og i samfunnet handler nettopp om å ha en plan for hva vi gjør når krisen rammer. Enten det skyldes sabotasje, naturkatastrofer eller teknisk svikt.
Når lyset går, er det for sent å begynne beredskapsarbeidet. Å finne en lyskilde i stummende mørke blir vanskelig. Da handler det om å overleve og det er naivt å forvente at naboen, vennene eller resten av samfunnet redder deg. I kriser står vi ofte alene.
Det vil skje igjen
Vi må tørre å bruke ordene: sabotasje og digital krigføring. Trusselen er reell. Norske virksomheter rammes daglig av digitale angrep. Noen ganger for å hente ut informasjon, andre ganger for å skade økonomien, spre frykt eller lamme kritisk infrastruktur.
I en moderne konflikt er ikke målet nødvendigvis å ta over et land. Det kan være å slå det av for å vanskeliggjøre forsvar, skape kaos eller fordekke andre ondsinnede handlinger.
Vår digitale forsvarslinje omfavner mye mer enn hva Forsvaret og regjeringen kan styre, den går tvers gjennom norske kommuner, virksomheter og leverandørkjeder. Den går gjennom ledelsesrom og styrerom. Den går gjennom oss alle.
Svakheten er de som ikke tar sitt ansvar
En av våre største sårbarheter i Norge er små og mellomstore virksomheter som ikke investerer i det som i praksis er en digital forsikring. Uten grunnleggende sikkerhetstiltak i hele verdikjeden, blir veien kort til samfunnskritiske brudd. Alt som skal til, er at én leverandør i kjeden ikke har gjort jobben sin.
Vi må øve. Vi må investere. Vi må samarbeide. Og vi må stille de ubehagelige spørsmålene:
Hva gjør vi hvis systemene våre faller bort i morgen? Hvordan kommuniserer vi? Hvordan handler vi? Hva er planen vår?
Vi er ikke sterkere enn vårt svakeste ledd, og akkurat nå er det for mange svake ledd i den digitale rustningen vår.
Vi trenger en digital forsvarskultur og fornyet tankesett. Vi trenger ledere i både privat og offentlig sektor som forstår at ansvaret ikke kan delegeres.
Vi er ikke sterkere enn vårt svakeste ledd, og akkurat nå er det for mange svake ledd i den digitale rustningen vår.
Det tok to timer i Madrid før det moderne samfunnet startet å kollapse.
Neste gang kan det være Norge. Neste gang kan det være et villet angrep.
