Sammen med tre andre statsråder har fornyings- og administrasjonsminister Heidi Grande Røys (SV) laget nye nasjonale retningslinjer for ikt-beredskap. Bakteppet er et stadig mer skremmende trusselbilde.
- Samfunnet blir i økende grad avhengig av informasjonsteknologi og desto mer sårbart når ikt-systemene bryter sammen, poengterte Grande Røys på et seminar om retningslinjene i forrige uke.
Samtidig er folk flest lite opptatt ikt-sikkerhet, mens profesjonell datakriminalitet øker i omfang, ifølge en undersøkelse gjort av IT-analyseselskapet Gartner blant 5000 bankkunder.
Tog og bank
Bank og transport er typiske eksempler: Blant andre Dnb Nor har vært utsatt for såkalt phishing, der kriminelle med høy datakompetanse forsøker å rane bankkunder digitalt ved å skaffe seg tilgang til konti og kredittkort.
I sommer stoppet tog og elektronisk kommunikasjon fordi kobberkabler ble stjålet i Oslo. Og nylig ble 80.000 reisende stående fast etter brannen som ødela kabler på Oslo S. Her førte beredskapsmangel til full togstans, brudd på internettlinjer og bråstopp for politiets kommunikasjonslinjer.
Kompetanse og kultur
De nye retningslinjene skal hjelpe både offentlig sektor og næringslivet til å stå bedre rustet til å møte truslene. Tiltakslisten ser slik ut:
- Samfunnskritisk IKT-infrastruktur må beskyttes bedre
- Regelverk knyttet til informasjonssikkerhet må gjøres mer konsistent og forståelig
- Risiko- og sårbarhetsanalyser bør gjennomføres av alle - spesielt av alle eiere av kritisk infrastruktur
- Innsatsen for bevisstgjøring og kunnskapsspredning må økes, blant annet ved samarbeid mellom myndighetene og næringslivsorganisasjonene om bevisstgjøring, opplæring og oppbygging av god sikkerhetskultur.
- Varsling og hendelseshåndtering skal skje raskt og koordinert
- Departementer bør fremme FoU, utdanning og kompetanseutvikling innen informasjonssikkerhet
- Det bør etableres et samordnet opplegg for identitetshåndtering og elektronisk signatur på tvers av sektorer for å sikre trygg identifisering ved digital kommunikasjon.
Smått med penger
Hvordan dette skal gjøres, gjenstår å se. SV-statsråden legger opp til at departement, direktorater og kommuner skal samarbeide gjennom Koordineringsutvalget for forebyggende informasjonssikkerhet (KIS) om å finne løsninger på tvers av organisasjonene. Hver og en må selv sørge for å sette av ressurser til arbeidet, men regjeringen kan ha penger på lur til såkalte ekstraordinære tiltak.
Blandet kritikk fra bransjen
Ikt-beredskapen får blandet mottakelse hos bransjeorganisasjonene.
- De nye retningslinjene er kortere, som er et sunnhetstegn i seg selv. Selv om bildet ikke er klokkeklart, er det positivt at koordineringen av det forebyggende arbeidet nå ligger hos ett departement, sier Abelia-sjef Paul Chaffey.
Greit nok
Han er positiv til behovet for kompetanseheving og å etablere en kultur for sikkerhet i virksomhetene. Dokumentet gir ellers få svar, men er en grei analyse av utfordringene som venter.
Utålmodig
IKT Norge mener arbeidet med elektronisk identitetshåndtering og elektronisk signatur henger etter.
- Det skal bevilges 20 millioner kroner til ytterligere utredning av disse spørsmålene. Jeg sier ikke nødvendigvis at det er galt, men nå er det på tide å gå over i en mer praktisk fase av arbeidet. Vi er utålmodige og mener dette må skje fort, sier generalsekretær Per Morten Hoff.
