De siste månedene har vi hørt om en urovekkende mangel på kryptologer, og at Norge snart ikke kan vokte sine statshemmeligheter.
Direktør Kjell Jørgen Hole ved Simula@UIB mener kryptologi er en samfunnskritisk disiplin som er nødvendig for all kommunikasjon vi har i dag, enten det er banktjenester, militær kommunikasjon eller terrorberedskap. Abelia-sjef Håkon Haugli stiller spørsmålet om noen må hacke et F35 kampfly før vi erkjenner mangelen på sikkerhetskompetanse.
Et større bilde
Mangelen på kryptologer i Norge gir grunn til bekymring. Det som vekker ytterligere bekymring er at dette kun er en liten bit av et langt større problem: Vår høye digitaliseringstakt gjør oss stadig mer sårbare som nasjon, enten det er overfor spionasje, sabotasje eller vinningskriminalitet.
Denne sårbarheten har myndighetene i liten grad vært villig til å ta inn over seg. Det skjer til tross for at en rekke rapporter og utredninger har påpekt mangelen på sikkerhetskompetanse.
Vi har tre hovedutfordringer:
1. For få studieplasser innen IT og IT-sikkerhet.
2. For liten kompetanseheving av allerede ansatte.
3. For lav bevissthet om IT-sikkerhet hos folk flest.
- Kom gjennom nåløyet i Silicon Valley: Lanserer forsikringstjeneste i hundre land
Studieplasser
Mangel på IT-sikkerhetskompetanse er digitaliseringens stebarn. Myndighetene har innrømmet at vi trenger flere studieplasser innen IT, men vi trenger også en annen fagfordeling på disse studiene. Det er fortsatt slik at IT-sikkerhet ikke er et obligatorisk fag på brorparten av dagens IT-studier. Det bør det være, også for de som ikke skal jobbe som IT-sikkerhetseksperter.
Først i fjor høst ble IT-sikkerhet obligatorisk på bachelor- og masterstudiet på Universitetet i Oslo, som utdanner flest informatikere her i landet. Det er imidlertid flere enn teknologene som trenger innsikt i dette, og Abelia mener at IT-sikkerhet også bør være et fag på studier innen økonomi og juss.
Faget handler først og fremst om å være i stand til å forstå og beskytte virksomheter mot risiko. For eksempel mener A.P Møller Mærsk at de tapte svimlende 2,5 milliarder kroner etter at et dataangrep i sommer gjorde at selskapet i en periode ikke kunne overholde forpliktelser overfor sine kunder.
- NTNU på Gjøvik blant Skandinavias fremste på datasikkerhet: Nå vil de bidra til å avsløre pedofile
Kompetanseheving
Den norske arbeidsstyrken har et stort behov for kompetanseheving, også de som allerede er høyt utdannede. En undersøkelse Abelia foretok blant sine medlemsbedrifter i høst viser at 60 prosent mangler IT-kompetanse. Mangelen er størst innen dataanalyse og IT-sikkerhet.
I en annen undersøkelse som Respons Analyse gjorde for Abelia, NITO, Tekna og IKT-Norge i vår, svarer én av tre at det ikke har nok digital kompetanse til å utføre sitt daglige arbeid. I aldersgruppene over 45 år er det fire av ti som svarer dette.
Noen bedrifter tar tak i dette selv. Statoil lanserte nylig sitt interne Digital Academy til 100 millioner kroner. Det er et godt forbilde, men ikke alle virksomheter har størrelse eller muskler til å gjøre dette. Abelia har derfor foreslått ordningen KompetanseFunn etter modell av SkatteFunn, som er en intensivordning der bedrifter får skattefradrag for å investere i sine ansattes kompetanse.
- Den smarte fabrikken logger alt den gjør: Etter hvert skal den ta egne beslutninger (Ekstra)
Lav bevissthet
Mangelen på studieplasser og kompetanseheving mer enn antyder at vi har for lav bevissthet rundt IT-sikkerhet i både offentlig og privat sektor. I tillegg er det mye som tyder på at vi har en altfor svak sikkerhetskultur i befolkningen.
Nasjonal sikkerhetsmyndighet (NSM) rapporterer om en urovekkende økning av dataangrep. I 2017 avslørte man 22.000 slike angrep mot norske bedrifter og offentlige etater. I tillegg kommer store mørketall, enten fordi man av ulike årsaker ikke rapporterer inn angrep, eller rett og slett fordi man ikke aner at man er blitt angrepet.
Heldigvis finnes det enkle grep som kan gjøre store utslag. Mange av angrepene kunne vært forhindret bare ved at hver enkelt av oss oppdaterer de ulike enhetene våre og er flinkere til å lage og skjule passord. Når vi ikke gjør dette, skyldes det nok at vi ikke helt forstår at handlingene til hver enkelt av oss kan beskytte oss kollektivt.
De fleste av oss har forstått gevinsten av vaksineprogrammer, men vi er fortsatt et stykke unna samme bevissthet rundt IT-sikkerhet. Det burde være tema for den neste store folkeopplysningskampanjen i 2018.
