Digital sårbarhet

Dagens samfunn blir i økende grad avhengig av datateknologi og digital infrastruktur. Teknologien er en forutsetning for mange viktige funksjoner og tjenester, og tilgang til mye viktig informasjon. Men dette er teknologi og nettverk som også har svakheter og som potensielt er sårbart for angrep og kriminell utnyttelse.

Regjeringen ønsker et solid faglig grunnlag for å styrke beredskapen og senke den digitale sårbarheten i samfunnet vårt. Derfor er det nå nedsatt et sårbarhetsutvalg.

Utvalget skal beskrive de digitale sårbarheter som Norge står overfor i dag og i nærmeste fremtid, og vurdere hvilke konsekvenser dette kan få for enkeltmennesker, næringsliv og samfunnssikkerheten. For regjeringen og Høyre er det viktig at vi tar disse utfordringene på alvor for å kunne trygge norske interesser. Utvalget er første skritt på veien mot bedre IT-sikkerhet.

Nasjonal Sikkerhetsmyndighet fastslår i sin nyeste kvartalsrapport at risikonivået i Norge fortsatt preges av mange og omfattende digitale sårbarheter.

Dette så vi et eksempel på for noen uker siden. Da ble DNB, Norges Bank, Nordea og minst åtte av landets største bank- og finansselskaper utsatt for et massivt dataangrep. En 17-åring er under etterforskning for dette, og i følge egne utsagn var han alene om å gjennomføre angrepet.

En annen type sårbarhet er at hele 230.000 nordmenn i fjor ble utsatt for ID-tyveri. I 2012 kostet ID-tyverier Norge nesten 2,7 milliarder kroner. ID-tyveri er en type sårbarhet og overgrep som er både ubehagelig og alvorlig for de som rammes.

I tillegg rapporterer PST om en økning i antall målrettede angrep mot strategiske næringsvirksomheter og kritiske samfunnsinstitusjoner. Fagmiljøene mener det er statlige aktører som står bak de fleste av disse angrepene. Dette er aktører med evne, vilje og kapasitet til å utøve et sofistikert, massivt og langvarig trykk mot viktige nasjonale interesser. Konsekvensene av et vellykket angrep vil ha svært store og negative konsekvenser.

Regjeringens sårbarhetsutvalg har derfor et omfattende og viktig mandat. Forventningene er store til deres konklusjoner og anbefalinger.

Noen områder peker seg likevel allerede nå ut som kritiske.

For det første må vi bli bedre og tydeligere til å strukturere den samlede innsatsen for å styrke robustheten i våre digitale systemer og infrastruktur. Dette betyr at dagens ansvarsfordeling mellom militær og sivil sektor må gjennomgås. Det må ikke herske tvil om hvem som «eier» krisen når alvorlige hendelser inntreffer i det digitale rom. Det betyr også at samarbeidet mellom privat og offentlig sektor må styrkes, for å ha rask og god tilgang på informasjon, kompetanse og kapasitet. Vi må kort og godt strukturere en totalforsvars-struktur hvor samfunnets samlede ressurser kan bidra til øket sikkerhet.

For det andre må det utvikles solide fagmiljøer som både kan levere spisskompetanse innen cybersikkerhet og som kan bidra med forskning og utvikling innen fagfeltet. Vi må styrke det akademiske fokuset på digital sikkerhet.

For det tredje er det behov for en ny nasjonal strategi for cybersikkerhet. Den gjeldende strategien er fra 2012, men omhandler kun informasjonssikkerhet. En nasjonal strategi må også inkludere infrastruktur- og prosessikkerhet.

Teknologien bidrar til samfunnsutvikling og næringsutvikling, men må vi også ta utfordringene den fører med seg på alvor. Det gjør Høyre og regjeringen.

Av Anders B. Werp, justispolitisk talsmann Høyre