Digitalisering er et premiss for alt vi gjør i 2021. I dette må det også ligge et tilstrekkelig sikkerhetsfundament.
05 oktober 2021
Cyberkriminalitet er et samfunnsproblem og en trussel mot demokratiet. Den nye regjeringen må legge føringer for å beskytte oss mot det kontinuerlige angrepet vi er under.
Stortinget er blitt hacket flere ganger. Blant annet fikk avtroppende nestleder i Stortingets utenriks- og forsvarskomité 4000 e-poster på avveie tidligere i år. En reell katastrofe for enhver toppleder. Det digitale trusselbildet er et globalt kappløp, komplekst og svært krevende. Kunne angrepene vært unngått dersom det hadde vært tilsidesatt bevilgninger til forebyggende arbeid? Riksrevisjonens sikkerhetsundersøkelser ble stanset i forkant. Etterpåklokskapen er dyr.
95 prosent av sikkerhetsbrudd skyldes menneskelig feil, viser en undersøkelse fra IBM. Vi kjenner ikke til detaljene rundt angrepet, men Michael Tetzschners kommentar vitner om manglende forståelse for hvor prekært god digital sikkerhet er: «Jeg er en borgerlig, kjedelig mann. Så de finner ingenting kompromitterende der eller noe som kan brukes til utpressing av meg.» Informasjons verdi avhenger av hva annet mottakeren vet. Dette kjenner vi ikke til. Hvordan hadde reaksjonen vært om en utenlandsk agent gikk ut av Stortinget med 400 permer fordi noen glemte å låse døren? Ganske annerledes, enda det er akkurat det som kan ha skjedd.
Manglende forståelse, både av sikkerhetsrisiko og verdi på egen data, er dessverre svært utbredt. Allikevel er våre viktigste verdier digitale for folk flest. Norges plass i Sikkerhetsrådet, vår nærhet til nordområdene og andre diplomatiske engasjement, gjør oss som til et opplagt etterretningsmål.
Kunnskap er nøkkelen til forebyggende sikkerhetsarbeid. Vi forventer at Jonas Gahr Støre tar digital sikkerhet på alvor, men vår nye statsminister bør også være kjent med at sikkerhetsbrudd oppstår i det svakeste ledd: Det norske samfunn, tillitsbasert, med flat ledelsesstruktur og bred digital tilstedeværelse, gjør også personer lenger ned i hierarkiet attraktive for angrep – det er lett å komme seg inn bakdøra. Derfor trengs det flere bevilgninger for å kunne beskytte, verne og å bygge kunnskap før uhellet er ute.
PST og E-tjenesten har i flere år meldt om at rikets tilstand trues digitalt. Mange angrep finansieres av fremmede stater, som ønsker å hente og stjele informasjon, bryte seg inn i samfunnskritiske programmer og å påvirke valgprosesser. I mange tilfeller vet vi ikke hvilke intensjoner disse kriminelle har, og kan derfor heller ikke vite hvilken informasjon som vurderes som «kjedelig». Det vi vet, er at faget er profesjonalisert og at så lenge vi gjør alt rett, kan det allikevel gå galt.
Når uhellet er ute, kan det være vanskelig for både privatpersoner og næringsliv å få hjelp. Politiet mangler ressurser til å bistå det betydelige trykket. Private aktører er utsolgt for sikkerhetskompetanse og det er ikke nok studieplasser for å dekke fremtidsbehovet. Fire år er gått siden St. Melding 38: IKT Sikkerhet – et felles ansvar ble lansert. Det er to år siden Nasjonal strategi for digital sikkerhet, hvor særlig styrkning av digital kompetanse ligger til grunn. Allikevel merkes satsningen lite utenfor bransjens egne rekker. Hvor er egentlig digital sikkerhet en prioritet?
Det er oktober og Nasjonal Sikkerhetsmåned 2021. Vår NATO-allierte, Frankrike, styrker cyberforsvaret, en tydelig indikasjon på hvor stort trusselbildet er. Kjære Jonas Gahr Støre, staten må gå foran og styrke bevilgningen i alle ledd. Ingen har flere eposter å miste.
Christian Pedersen, managing partner TietoEVRY Norge