I starten av februar holdt Politiets sikkerhetstjeneste (PST), Nasjonal sikkerhetsmyndighet (NSM) og E-tjenesten felles pressekonferanse. Budskapet var klart: Spionasje og cyberangrep er en av de største truslene mot virksomheter og nasjonen Norge. Det er et budskap IKT-næringen tar på største alvor.

I følge PSTs Nasjonal trusselvurdering er hensikten blant annet å “svekke det norske demokratiet, påvirke politiske beslutninger, påvirke den norske opinionen, begrense ytringsfriheten til enkeltpersoner, svekke norske myndigheters legitimitet i befolkningen, svekke vår sivil og militære evne til å håndtere kriser, og svekke norsk næringslivs konkurranseevne”.

2020 viste oss hva vi har i vente
Fremmede makter har i 2020 gjennomført omfattende og vellykkede angrep i Norge mot Stortinget, kommuner, sykehus og norsk næringsliv. Og i desember 2020 slo nyheten ned om at verden sto overfor det mest omfattende og vellykkede cyberangrepet i historien. Mens Amerikanerne var opptatt av sikkerheten rundt presidentvalget, gikk Russland (som de fleste mener står bak) til angrep et annet sted i USA. De hacket selskapet Solarwind som leverer systemer til en rekke andre selskaper. Russland fikk med dette tilgang til systemene til 18 000 virksomheter og myndigheter over hele verden i flere måneder før det ble oppdaget. Det Norske Oljefondet var ett av disse.

Angrepene viser at vi må tenke helt nytt rundt sikkerhet, og alvoret vises blant annet ved at cyberdomenet nå er inne som nytt område i Nato som kan utløse artikkel 5. Det betyr at cyberangrep på ett Nato-land kan føre til en samlet respons fra alle Nato-land.

Norge er for dårlig forberedt
De omfattende og vellykkede angrepene mot Norge i 2020 viser at vi må ruste opp kompetanse, systemer og sikkerhetskulturen i alle ledd av samfunnet. IKT-Norge er samarbeidspartner på undersøkelsen “IT i praksis”, en undersøkelse blant norske kommuner. Bare 60% sier de har god informasjonssikkerhet og kun 51% sier de opplever de får god støtte av myndighetene på dette, i 2020. Samtidig melder våre medlemmer at sikkerhet og kvalitet svært ofte blir nedprioritert i offentlige anskaffelser på bekostning av lavest mulig pris.

Digitalt fredsarbeid må styrkes
Det må bli like uakseptabelt å bevisst skade et land ved bruk av cyberangrep – som andre angrep. Og vi må jobbe like systematisk, og med samme bestemthet mot cyberangrep, som mot tradisjonelle angrep og terror. Samtidig må norske bedrifter og offentlige institusjoner styrke sikkerheten i egne systemer og organisasjoner, og vi må jobbe for at det digitale internasjonale fredsarbeidet styrkes mer helhetlig.

Norsk digital suverenitet og cybersikkerhet
IKT-Norge har jobbet aktivt innen sikkerhetsområdet gjennom en årrekke, og vil intensivere arbeidet rundt disse problemstillingene i 2021. Områder vi vil jobbe med – sammen med våre medlemsbedrifter, er blant annet:

  • Styrke det internasjonale samarbeidet og videreutvikle det internasjonale lovverket
  • Styrke samarbeidet mellom private bedrifter og offentlige institusjoner
  • Bygge større kompetanse og beredskap i bedrifter og befolkningen
  • Endre offentlige anskaffelser slik at sikkerhet vektlegges langt høyere, i stedet for lavest mulig pris

Ved inngangen til 2021 har behovet for å opprettholde og styrke digital tillit aldri vært større. Perspektivmeldingen som ble lagt frem 10. februar viser med all tydelighet at uten å lykkes med IKT basert på digital tillit lykkes vi ikke med de store endringene Norge står overfor. Samtidig har det aldri vært større trusler mot den digitale tilliten enn nå.

IKT-Norge mener derfor cybersikkerhet må settes på dagsorden foran valget til høsten. Bli gjerne med oss i dette arbeidet, og gi oss innspill på hvordan vi best mulig kan styrke Norges digitale sikkerhet.

Kronikken ble første gang publisert i Finansavisen, 21. februar 2021.