Norwegian Cybersecurity Cluster er et raskt voksende samarbeidsorgan for norske cybersikkerhetsforetak innenfor offentlig og privat næringsliv, akademia og offentlig forvaltning. En viktig målsetning for Norwegian Cyber Cluster er å være et nasjonalt talerør.
Mange av partnerne i klyngesamarbeidet har jobbet med IT-sikkerhet i 25-30 år. Felles for næringsutvikling, og rammebetingelser for virksomheter innenfor sikkerhetsområdet, har vært at Nasjonal sikkerhetsmyndighet (NSM) og tidligere Forsvarets sikkerhetstjeneste (FO/S) sto for regulering, autorisasjoner, godkjenninger og overoppsyn av arbeidet.
FO/S satte Norge på kartet som et tyngdepunkt for gradert kryptografi i Nato. Senere, da cybersikkerhet ble et stort tema, tilpasset NSM seg med det nasjonale cybersikkerhetssenteret, NCSC, for koordinering av arbeidet. NSM har også etablert et sterkt fagmiljø som deltar aktivt i operasjonalisering av sikkerhetsloven med forskrifter, og de er synlige i mediene ved hendelser som berører rikets sikkerhet.
Bekymret over nyhetsbildet
Vi mener at et sterkt, stødig og troverdig NSM er avgjørende for bekjempelsen av cybertrusler i Norge også i årene fremover. Det er derfor med bekymring vi følger nyhetsbildet i etterkant av at NSMs ulovlige låneavtale ble kjent i begynnelsen av desember i fjor.
Det er ikke vår rolle å kommentere de ulike aspektene som kommer frem. Utvalget som er nedsatt for å gjennomgå NSMs inngåelse av låneavtalene, vil levere sin rapport i mars og vil da gi endelig svar på bakgrunnen for selve låneavtalene. Vi ønsker likevel å reflektere litt over hvor denne debatten bærer oss.
Et krevende landskap å manøvrere i
Det bør ikke være kontroversielt å tolke oppslagene dithen at bevilgningene er begrenset og at den planlagte samlokaliseringen på Fornebu ble problematisk på grunn av dette. NSM, som vår nasjonale koordinator i bekjempelse av cyberkriminalitet, mangler tydeligvis midler i en tid da alle offentlige og private foretak opplever en betydelig økt risiko for cyberangrep.
Samfunnet vårt er sårbart for digitale trusler, og Norge påvirkes direkte av geopolitiske kriser. Det er et krevende landskap å manøvrere i. Kritiske samfunnsfunksjoner famler kraftig etter hvordan denne situasjonen skal håndteres. Vi er bekymret for dette.
Fare for underminering
Det operative cybersikkerhetsarbeidet i Norge gjøres i stor grad av private aktører, men vi må ikke av den grunn glemme den viktige regien NSM har i dette arbeidet. Det er snarere ønskelig at NSM styrkes enn reduseres. Vi er bekymret for at nyhetsbildet som det vi ser nå, vil underminere NSMs rolle både politisk og operasjonelt. Det vil for eksempel resultere i problemer med å holde på nøkkelpersoner, som finner nyhetene belastende og ufullstendige.
En opprydding vil selvsagt finne sted fra de involverte partene, men etter dette bør man se på NSMs rolle og posisjon i norsk cybersikkerhet. Dette er ikke upåvirket av kontroverser som de vi ser nå, og et tydelig ambisjonsbilde bør tegnes på nytt.
Norwegian Cybersecurity Cluster tar til orde for at vi styrker NSMs rolle i norsk bekjempelse av cyberkriminalitet, med midler og et virkemiddelapparat som setter dem i stand til å løse oppdraget godt.
Som representanter for private sikkerhetsaktører mener vi at norsk cybersikkerhet trenger et sterkt NSM og at nasjonen må ta seg råd til dette.