DEBATT | Oppsplitting av NSM
Vår digitale sikkerhet tåler ikke eksperimentering
Bekymringen står fast. En oppsplitting av Nasjonal sikkerhetsmyndighet (NSM), risikerer å svekke den strukturen vi i dag er avhengige av.
Takk for at Computerworld og sjefredaktør, Henning Meese, tar debatten videre og bringer inn nyanser i en sak som berører alles digitale beredskap. Det er bra at vi kan diskutere dette åpent, for vi trenger mer lys på konsekvensene, ikke mindre. Jeg heier når media engasjerer seg i debatten og ser det store bildet
Samtidig står bekymringen fast. En oppsplitting av Nasjonal sikkerhetsmyndighet (NSM), risikerer å svekke den strukturen vi i dag er avhengige av. NSM har vært limet mellom offentlig sektor og næringsliv. Fjerner vi dette limet, risikerer vi at mange virksomheter får en større utfordring med økende digitale trusler. For oss som jobber i den kommersielle IT-sikkerhetsbransjen er vi dønn avhengige av et tydelig organ vi kan samhandle med for å kunne utøve myndighetens regulativer og anbefalinger.
Trusselbilde i endring
Det er helt legitimt å se på hvilke oppgaver NSM skal ha fremover, særlig i en tid der trusselbildet er i stadig endring. Men det må gjøres med presisjon, forankring og forståelse for hva som faktisk fungerer. Å dele opp sikkerhetsarbeidet kan sikkert øke fokus. Men samtidig må nye relasjoner dannes, nye samhandlingsarenaer etableres, og faren for uklare overlappinger og varierende agendaer vil bli elementer cyberkriminelle og fiendtlige statsmakter kan og vil utnytte.
Vi som har erfaring med å levere IT-sikkerhet til alle norske virksomheter pleier å si at sikkerhetsarbeidet ikke kan gjøres i siloer. Sikkerhet er en horisontal som må gjennomsyre alle områder for at det ikke skal dukke opp svake ledd i leveransekjeden. Enhver form for desentralisering av ansvaret åpner for risikoer.
Å forstå teknologi, organisering og ansvarsfordeling innenfor både offentlig og private IT-systemer er ikke noe som vil komme frem i et Excel-ark. Det er her Justisdepartementet må lytte til ekspertene i både NSM og den kommersielle IT-sikkerhetsbransjen, før de tar valg som kan få alvorlige konsekvenser for det digitale samfunnet.
Kritisk kunnskap
Særlig for små og mellomstore bedrifter, som utgjør over 99 prosent av norsk næringsliv, er NSM en viktig livline. En kilde til råd, veiledning og varsling som de ellers ikke har ressurser til å skaffe seg. Hvis NSM ikke skal gjøre denne jobben, må noen andre ta stafettpinnen.
Her må vi stoppe opp. Det er verken klart hvem som skal overta oppgavene, hvordan kompetansen skal videreføres, eller hvordan man skal unngå at kritisk kunnskap forsvinner ut døra sammen med folkene som har bygget dette miljøet.
Å splitte NSM uten en tydelig overgangsplan er oppskriften på kaos, og i cybersikkerhetens verden betyr kaos også økt sårbarhet. Vi trenger mindre eksperimentering, og mer forutsigbarhet i sikkerhetsarbeidet. Dette handler ikke bare om organisering, men om nasjonal motstandskraft.
Så igjen, takk for at dere holder liv i debatten.
