I løpet av de siste to årene har Riksrevisjonen kommet med kraftig kritikk om hvordan offentlige etater og virksomheter som Helseforetakene, NVE. Politiet, Forsvaret og Justis- og beredskapsdepartementet sikrer både nasjonens og mine og dine data.
– Gjennomgangstonen fra Riksrevisjonen er at det er betydelige mangler, liten oversikt, svak styring, kunnskapsmangel og lav fremdrift i informasjonssikkerhetsarbeidet. I tillegg peker Riksrevisjonen på svak samordning av roller, ansvar og krav og på utdaterte systemer, sier Geir Olsen i IKT-Norge.
Irrelevant om statlig eierskap
– Med dette alvorlige bakteppet skulle vi tro at regjeringens stortingsmelding om datasikkerhet inneholdt en ambisiøs strategi og konkrete tiltak. I stedet får vi en god situasjonsbeskrivelse, men hvor regjeringen går seg bort i irrelevante betraktninger om statlig eierskap når det kommer til konkrete virkemidler. Øvrige virkemidlene er langt på vei fraværende. Det meste konkrete er at regjeringen skal utrede og vurdere, påpeker Olsen.
– Det har vært en betydelig økning i cyberangrep mot norske bedrifter, myndigheter og enkeltpersoner, og behovet for å styrke digital sikkerhet og motstandskraft er større enn noen gang. Det underbygges også av den oppdaterte trusselvurderingen fra PST, Nasjonal Sikkerhetsmyndighet og E-tjenesten, sier Olsen.
Ny teknologi
Olsen peker dessuten på at ny teknologi som kvanteteknologi, kunstig intelligens (AI) og Internet of Things (IoT) vil bety mye for vår digitale sikkerhet og vår motstandskraft.
– Vi har ingen oppdatert strategi for bruk av AI, og vi er det eneste landet i Norden som ikke har en egen kvantedata-strategi. Hadde regjeringen brukt halvparten så mye energi og penger på disse områdene, som på å få oppløst sammenslåtte kommuner og fylkeskommuner, hadde vi kommet langt, mener Olsen.
Langtidsplan for digital infrastruktur
Olsen og IKT-Norge etterlyser en mer helhetlig tilnærming til digital sikkerhet.
– Norge trenger en mer omfattende og ambisiøs strategi for digital sikkerhet, med konkrete tiltak, klare målsettinger og tydelig rolle- og ansvarsavklaring. Dessuten er det nødvendig å styrke samarbeidet mellom offentlig og privat sektor blant annet når det gjelder utbygging av sikker digital infrastruktur og digital sikkerhet, styrke kunnskaps- og kompetansenivået i alle ledd og i alle sektorer, og utvikle innovative teknologiske løsninger for å beskytte oss mot nye trusler. Alt dette underbygger at vi har behov for en politisk forpliktende langtidsplan for digital infrastruktur, slik vi i IKT-Norge har foreslått, avslutter Olsen.