Vi har lagt bak oss en sommer hvor vi har opplevd en rekke digitale angrep på norske bedrifter, organisasjoner og institusjoner. Store deler av norsk forvaltning – blant annet tolv norske departement – ble utsatt for datainnbrudd.
Trusselbildet mot norske virksomheter og myndigheter er økende og preges av et offensivt Kina og et ustabilt Russland. Kritisk norsk infrastruktur er mer utsatt for digitale angrep. Motivene er både økonomiske og politiske.
Med et slikt trusselbilde skulle vi tro at vi gjør alt vi kan for å forebygge og ruste opp vår digitale motstandskraft. Noen er veldig gode, men helhetsinntrykket er dessverre ikke spesielt godt. NSMs rapport «Et motstandsdyktig Norge» slår fast at sikkerhetsarbeidet i Norge har vært «valgfag» og basert på dugnad. I tillegg slår rapporten fast at myndighetene vet, men klarer ikke å gjøre nok. Utviklingen går for fort. Vi henger etter både når det gjelder lovgivning og kompetanse. Og vi vet ikke hvor vi skal investere for å få de beste resultatene.
I tillegg er 99 prosent av alle norske virksomheter små og mellomstore bedrifter. De fleste av disse har verken kompetanse eller ressurser til å sikre seg godt nok mot digitale trusler. Hvordan i all verden skal vi lage en robust infrastruktur for disse, og hvem har ansvaret?
Svaret på det er utfordrende, men det er i minst ti tiltak vi både kan og bør gjøre:
- Investere i kompetanse. Flere studieplasser og nødvendig etter- og videreutdanning av relevant og eksisterende fagpersonell. Skattereglene for kompetanseheving- og etterutdanning må bedres.
- Opprette et sivilt-militært cybersikkerhetssenter som skal koordinere innsatsen mot cybertrusler, analyserer trusselbildet og deler informasjon med relevante aktører.
- Lage en langtidsplan for utbygging, vedlikehold og sikkerhet knyttet til Norges digitale infrastruktur.
- Styrke politiets nasjonale cyberkrimsenter (NC3). Økt digital kriminalitet krever økt innsats.
- Økt samarbeid med privat sektor, spesielt de som håndterer kritisk infrastruktur, for å dele informasjon og beste praksis for å beskytte viktige systemer.
- Oppdatert lovverk. Få på plass et hurtigspor for behandling av lover og forskrifter knyttet til cybersikkerhet uten at det går på bekostning av personvern med mer.
- Flere og større beredskapsøvelser for å teste og forbedre evnen til å håndtere cyberangrep, særlig mot kritisk infrastruktur.
- Styrke informasjonsdelingen av trusselinformasjon mellom offentlige myndigheter, private selskaper og internasjonale partnere.
- Etablere nasjonale retningslinjer for respons på og håndtering av ulike nivåer av cyberangrep.
- Styrke samarbeid med andre land for å håndtere globale cybertrusler og utvikle felles standarder for cybersikkerhet.
IKT-Norge er en uavhengig interesseorganisasjon for og om det digitale næringslivet.
Av Øyvind Husby, administrerende direktør i IKT-Norge