Nye retningslinjer for IT-sikkerhet skal hjelpe både næringslivet og offentlig sektor til å motstå trusler. (Bilde: Dag Yngve Dahle)
It-sjef Steen Erik Hagland Hansen i Karmøy kommune ber it-minister Heidi Grande Røys overbevise lokalpolitikerne om behovet for ressurser til ikt-sikkerhet. (Bilde: Espen Zachariassen)
Generalsekretær Per Morten Hoff hos IKT Norge etterlyser konkret handling. (Bilde: Trond Heggelund)

Frykter IT-sikkerhet - mangler penger

  • IT

Ikt-beredskap

Nasjonale retningslinjer for å styrke informasjonssikkerheten 2007-2010

* Utarbeidet av Fornyings- og administrasjonsdepartementet, Samferdselsdepartementet, Forsvarsdepartementet og Justisdepartementet

* Skal motarbeide brudd på konfidensialitet, integritet eller tilgjengelighet av den informasjonen som blir behandlet i et system, eller beskyttelse av informasjonssystemer og nett i seg selv.

* Kjernestrategien er at brukerne og utviklerne av system og nett har bevissthet om og forståelse av ikt-sikkerhetsspørsmål.

Sammen med tre andre statsråder har fornyings- og administrasjonsminister Heidi Grande Røys (SV) laget nye nasjonale retningslinjer for ikt-beredskap. Bakteppet er et stadig mer skremmende trusselbilde.

- Samfunnet blir i økende grad avhengig av informasjonsteknologi og desto mer sårbart når ikt-systemene bryter sammen, poengterte Grande Røys på et seminar om retningslinjene i forrige uke.

Samtidig er folk flest lite opptatt ikt-sikkerhet, mens profesjonell datakriminalitet øker i omfang, ifølge en undersøkelse gjort av IT-analyseselskapet Gartner blant 5000 bankkunder.

Tog og bank

Bank og transport er typiske eksempler: Blant andre Dnb Nor har vært utsatt for såkalt phishing, der kriminelle med høy datakompetanse forsøker å rane bankkunder digitalt ved å skaffe seg tilgang til konti og kredittkort.

I sommer stoppet tog og elektronisk kommunikasjon fordi kobberkabler ble stjålet i Oslo. Og nylig ble 80.000 reisende stående fast etter brannen som ødela kabler på Oslo S. Her førte beredskapsmangel til full togstans, brudd på internettlinjer og bråstopp for politiets kommunikasjonslinjer.

Kompetanse og kultur

De nye retningslinjene skal hjelpe både offentlig sektor og næringslivet til å stå bedre rustet til å møte truslene. Tiltakslisten ser slik ut:

  • Samfunnskritisk IKT-infrastruktur må beskyttes bedre
  • Regelverk knyttet til informasjonssikkerhet må gjøres mer konsistent og forståelig
  • Risiko- og sårbarhetsanalyser bør gjennomføres av alle - spesielt av alle eiere av kritisk infrastruktur
  • Innsatsen for bevisstgjøring og kunnskapsspredning må økes, blant annet ved samarbeid mellom myndighetene og næringslivsorganisasjonene om bevisstgjøring, opplæring og oppbygging av god sikkerhetskultur.
  • Varsling og hendelseshåndtering skal skje raskt og koordinert
  • Departementer bør fremme FoU, utdanning og kompetanseutvikling innen informasjonssikkerhet
  • Det bør etableres et samordnet opplegg for identitetshåndtering og elektronisk signatur på tvers av sektorer for å sikre trygg identifisering ved digital kommunikasjon.




Smått med penger

Hvordan dette skal gjøres, gjenstår å se. SV-statsråden legger opp til at departement, direktorater og kommuner skal samarbeide gjennom Koordineringsutvalget for forebyggende informasjonssikkerhet (KIS) om å finne løsninger på tvers av organisasjonene. Hver og en må selv sørge for å sette av ressurser til arbeidet, men regjeringen kan ha penger på lur til såkalte ekstraordinære tiltak.





Blandet kritikk fra bransjen

Ikt-beredskapen får blandet mottakelse hos bransjeorganisasjonene.

- De nye retningslinjene er kortere, som er et sunnhetstegn i seg selv. Selv om bildet ikke er klokkeklart, er det positivt at koordineringen av det forebyggende arbeidet nå ligger hos ett departement, sier Abelia-sjef Paul Chaffey.





Greit nok

Han er positiv til behovet for kompetanseheving og å etablere en kultur for sikkerhet i virksomhetene. Dokumentet gir ellers få svar, men er en grei analyse av utfordringene som venter.

Utålmodig

IKT Norge mener arbeidet med elektronisk identitetshåndtering og elektronisk signatur henger etter.

- Det skal bevilges 20 millioner kroner til ytterligere utredning av disse spørsmålene. Jeg sier ikke nødvendigvis at det er galt, men nå er det på tide å gå over i en mer praktisk fase av arbeidet. Vi er utålmodige og mener dette må skje fort, sier generalsekretær Per Morten Hoff.