SIKKERHET

Den nordiske modellen er under press

Geopolitikk, krig og konflikt har tradisjonelt ikke vært obligatoriske agendapunkter når små og mellomstore virksomheter har evaluert sin IT-sikkerhet. Den tiden er dessverre forbi.

Sigrun Hansen Bock, sikkerhetsdirektør i Tietoevry og styreleder i Cyber Security Cluster, skriver i kronikken at også SMB-segmentet i norsk næringsliv har en rolle å spille i arbeidet med å hegne om den unike norske og nordiske tilliten som vi alle nyter godt av – både som mennesker og som virksomheter.
Sigrun Hansen Bock, sikkerhetsdirektør i Tietoevry og styreleder i Cyber Security Cluster, skriver i kronikken at også SMB-segmentet i norsk næringsliv har en rolle å spille i arbeidet med å hegne om den unike norske og nordiske tilliten som vi alle nyter godt av – både som mennesker og som virksomheter. Foto: Michaela Klouda Photography
Sigrun Hansen Bock, sikkerhetsdirektør i Tietoevry og styreleder i Cyber Security Cluster
23. jan. 2024 - 12:04

Dette debattinnlegget gir uttrykk for skribentens meninger. Ønsker du selv å bidra i debatten, enten med et debattinnlegg eller en kronikk, les retningslinjene våre her.

Et nytt år gir mulighet til å reflektere over det som har gått – men også til å forberede seg på året som kommer. Og et sikkert januar-tegn er en rekke mer eller mindre kvalifiserte spådommer og gjetninger og hva som kommer til å prege 2024, også på teknologi- og sikkerhetsområdet. 

Én av trendene som blir trukket frem i år, beskrives som «The Digital Dark Ages». Det handler kort forklart om faren for at mengden «fake news», manipulerte bilder og filmer, henvendelser fra kollegaer som ber deg overføre penger raskt eller grupper som aktivt fabrikkerer historier for å påvirke utviklingen i favør av dem selv, øker. Resultatet blir, i verste fall, et internett som ikke lenger er til å stole på. 

Teknologirådet og Norges Institusjon for menneskerettigheter har sett på omtrent den samme problemstillingen, i rapporten «Generativ kunstig intelligens og ytringsfrihet» som ble publisert på slutten av fjoråret. Hva blir konsekvensen når stadig mer av innholdet på nettet er maskinskapt av en norsk eller utenlandsk kunstig intelligens? 

Ønsker vi et opplyst offentlig ordskifte, er vi avhengig av å kunne skille mellom menneskeskapt og maskinskapt innhold, sier Teknologirådets Hanne Sofie Lindahl i en artikkel i Digi. Hun påpeker samtidig at det kommende stortingsvalget blir en viktig test med tanke på hvor mye kunstig generert innhold den offentlige debatten kan absorbere, uten at tilliten til innholdet, avsenderne og debatten svekkes. 

Chat GTP kan fungere som personlig trener, men den erstatter ikke mennesker, mener forskere.
Les også

Kan Chat GPT bli din nye personlige trener?

Et risikobilde i endring

Både Digital Dark Age-trenden og rapporten illustrerer utviklingen: På bare noen år, regnet fra før pandemien, har det digitale sikkerhetslandskapet endret seg dramatisk. Lenge var geopolitikk, krig og konflikt noe som bare de store, multinasjonale virksomhetene var nødt til å inkludere i sine ROS-analyser (risiko- og sårbarhetsanalyser). Nå har dette blitt like viktig for styremedlemmer eller ledere i mellomstore norske virksomheter, enten de selger «marine wire»-produkter, importerer kjemiske løsninger til celluloseindustrien eller er digitaliseringsrådgiver for statlige virksomheter. 

I Tietoevrys sikkerhetsdialog med våre kunder ser vi nemlig at situasjonen har endret seg – for mange, men på langt nær alle. For selv om strekket i laget i SMB-segmentet er stort når det kommer til IT-sikkerhet, begynner bevisstheten rundt fremveksten av et helt nytt risikolandskap å bli større. 

  • Mange virksomheter, og særlig de som er mest nysgjerrige på kunstig intelligens, ser at den såkalte «brikkekrigen» mellom USA og Kina kan påvirke tilgangen på maskinvare, og dermed også løsninger og tjenester på dette området. At verdens fremste brikkeprodusent er Taiwan, gjør ikke denne risikoen noe mindre. 
  • Krigen mellom Israel og Hamas i Midtøsten er et annet eksempel på storpolitikk som får konsekvenser for lokalt næringsliv. Tilgangen på PC-deler og ferdigbygde PC-er påvirkes av spenningen i Rødehavet og store containerskip som velger å seile utenom Suezkanalen – med tidsbruken det innebærer. 
  • Krigen mellom Russland og Ukraina har ført til svært høy aktivitet blant russiske hackergrupper. Med statens velsignelse driver de både sabotasje og utpressing i andre deler av verden. 
  • Og som beskrevet i «Digital Dark Ages»-scenariet ovenfor: falske nyheter og informasjon brukes bevisst i «Info Wars», som både direkte og indirekte påvirker det offentlige ordskiftet og virkelighetsoppfatningen både her hjemme og i resten av verden.
Henrik Byremo og Benedicte Fjellanger i konsulentselskapet Team Agile har gått Karianne Tungs mål om at 80 prosent av offentlig sektor skal ha tatt i bruk kunstig intelligens innen 2025, nærmere i sømmene.
Les også

Vi kan ende opp med å påføre kvinnene en revolusjon de aldri ba om

Norge ligger etter

Særlig dette siste punktet går rett til kjernen av hva også IT-sikkerhet kommer til å handle om i 2024 og videre inn i fremtiden: Tillit. For informasjonskrig med digitale virkemidler er i realiteten kampen om en felles sannhet i et samfunn. Og hvis en fremmed makt eller gruppe klarer å spre så mye desinformasjon eller skape grunnlag for så mye tvil at befolkningen ikke lenger tror på offisielle nyhetskanaler, autoritetspersoner eller myndighetene, er det sannsynligvis mulig å få dem til å tro på nesten hva som helst. 

I Sverige har de etablert «Myndigheten för psykologiskt försvar». Dette er en offentlig institusjon hvis oppgave er å «verne om det åpne og demokratiske samfunnet og den frie meningsdannelsen gjennom å identifisere, analysere og møte utilbørlig informasjonspåvirkning og annen villedende informasjon som rettes mot Sverige eller svenske interesser».

Her ligger Norge langt etter, mener Eskil Grendahl Sivertsen, spesialrådgiver ved Forsvarets forskningsinstitutt. Både på NHOs årskonferanse 2024 og i Politisk kvarter i NRK advarte han om effekten milliarder av falske kontorer på nettet har på det offentlige ordskiftet.

Illustrasjon av det nye datasenteret til Google Norge i Skien. Norske myndigheter bør satse på fysisk digital infrastruktur i stedet for tjenester, skriver Jon Gravråk.
Les også

Glem den neste killer-appen. Norges mulighet er infrastruktur

Den nordiske modellen blir satt under press

Norge er et robust samfunn med en høy grad av tillit. Samtidig må vi ta på alvor at informasjon, enten den er menneskeskapt eller KI-generert, kan misbrukes til å påvirke oss og svekke tilliten til våre politikere, demokratiske institusjoner og myndighetene generelt. Informasjonskrigføring er psykologisk manipulering og et forsøk på å dra motpartens intensjoner i tvil og samtidig skape polarisering og splittelse.

Artikkelen fortsetter etter annonsen
annonse
Innovasjon Norge
Da euroen kom til Trondheim
Da euroen kom til Trondheim

I siste instans handler dette ikke bare om den norske, men om den nordiske modellen. Denne er unik, også i europeisk sammenheng. Den hviler på tre søyler: trepartssamarbeidet, velferdsstaten og statlig økonomisk styring. De nordiske landene kjennetegnes blant annet av lav arbeidsledighet, små lønnsforskjeller, stor grad av likestilling, god helse, lite korrupsjon og nettopp høy tillit til myndigheter og medborgere.

I dette perspektivet er det åpenbart at IT-sikkerhet handler om mye mer enn teknologi, skadelig programvare og kriminelle med utelukkende økonomiske motiver. En liten eller mellomstor virksomhet må selvfølgelig ha den tekniske sikkerheten på stell og være på vakt ovenfor cyberkriminelle. Men alle, også SMB-segmentet i norsk næringsliv, har en rolle å spille i arbeidet med å hegne om den unike norske og nordiske tilliten som vi alle nyter godt av – både som mennesker og som virksomheter.

Professor Stefano Nichele i forskningsgruppa for maskinlæring ved Høgskolen i Østfold.
Les også

Mener forskning på kunstig liv kan gi mer effektiv KI

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.