JUSS OG SAMFUNN

Får kritikk for stortingsmelding om IKT-sikkerhet: – Mye prat og lite handling

Mangelen på kompetanse er prekær, vedgår justisministeren. Regjeringen antyder en økt satsing på studieplasser, men den kan først komme til neste år.

Per Willy Amundsen besøkte NSM NorCERT for å legge fram stortingsmelding om IKT-sikkerhet. Utbruddet av «WannaCry-viruset» ble brukt som eksempel på hvor viktig IKT-sikkerhet er for samfunnet, selv om Norge er blant landene som ble forholdsvis lite berørt av nevnte skadevare.
Per Willy Amundsen besøkte NSM NorCERT for å legge fram stortingsmelding om IKT-sikkerhet. Utbruddet av «WannaCry-viruset» ble brukt som eksempel på hvor viktig IKT-sikkerhet er for samfunnet, selv om Norge er blant landene som ble forholdsvis lite berørt av nevnte skadevare. Bilde: Marius Jørgenrud
9. juni 2017 - 16:17

HELSFYR (digi.no): Justis- og beredskapsminister Per Willy Amundsen (Frp) la fredag fram en stortingsmelding om IKT-sikkerhet med undertittelen «et felles løft».

– Et veldig treffende navn. IKT-sikkerhet angår oss alle og det er et felles ansvar. Det hjelper ikke å styrke sikkerhet bare i ett område. Dette må skje på tvers av land, sektorer og virksomheter. Myndighetene, næringsliv og den enkelte kan ikke møte disse utfordringene alene, sa Amundsen.

Det var en tynn stortingsmelding, på knappe 80 sider, som ble presentert i lokalene til Nasjonal sikkerhetsmyndighet (NSM), operasjonssentralen NorCERT og det nyetablerte såkalte cyberkoordineringssenteret.

Vurderer flere studieplasser

Meldingen inneholder mye kjent stoff fra tidligere, som ambisjonen om å bli flinkere til å forebygge og avdekke digitale angrep, sørge for mer robust kritisk infrastruktur, bli flinkere på informasjonsdeling, og utvikle mer IKT-sikkerhetskompetanse.

«Regjeringen vil legge til rette for en langsiktig oppbygging av IKT-sikkerhetskompetanse» står det, men uten faktiske tiltak.

Amundsen pekte flere ganger i dag på at det er knapphet på slik kompetanse, men stortingsmeldingen er ikke er mer konkret enn at regjeringen vil «vurdere» en utvidelse i antall studieplasser.

Justisministeren fikk også en omvisning i NorCERT-sentralen. Som vanlig ble innholdet på skjermene deres sladdet. <i>Foto: Marius Jørgenrud</i>
Justisministeren fikk også en omvisning i NorCERT-sentralen. Som vanlig ble innholdet på skjermene deres sladdet. Foto: Marius Jørgenrud

– Det er i hvert fall en tydelig intensjon. Alle konkrete bevilgninger skjer en plass, og det er i forbindelse med statsbudsjettet. Da vedtar man satsinger, sier justisministeren til digi.no.

– Hvor konkret er mangelen på IKT-sikkerhetkompetanse?

– Jeg oppfatter at den er prekær. Bare etterspørselen som er i det private markedet alene, gjør at det er vanskelig å rekruttere kompetanse i tilstrekkelig grad. Hos NSM hører jeg at man heldigvis ikke er i samme situasjon, men det er nok andre offentlige virksomheter som ikke opplever samme tilfang. Det er viktig at vi sørger for at offentlige og private virksomheter i stort og smått har den kompetansen som de trenger på dette viktige området, sier Per Willy Amundsen.

VDI-sensornettverket (varslingssystem for kritisk infrastruktur), som i dag omfatter et 50-talls offentlige og private aktører med kritisk infrastruktur, der man forsøker å fange opp uønskede digitale hendelser som forsøk på dataangrep, skal oppgraderes, men heller ikke det er noen nyhet.

– Mye prat og lite handling

NITO-president Trond Markussen savner mer handling. <i>Foto: TU</i>
NITO-president Trond Markussen savner mer handling. Foto: TU

Trond Markussen, president i Norges ingeniør og teknologorganisasjon (NITO) virker ikke veldig imponert om meldingen. Han savner konkrete handlinger.

– Stortingsmeldingen om IKT-sikkerhet gjør meg utålmodig. Meldingen inneholder for mye prat og for lite handling. Myndighetene vet mye og kan mye på dette området. En rekke meldinger om IKT-sikkerhet har blitt lansert i løpet av ett år. Digitalisering skjer raskt og vi har ikke tid til å vente på byråkratiske prosesser, sier Markussen i en pressemelding.

Han er imidlertid positiv til en planlangt kompetansestrategi. –  Vi trenger flere IKT-fagfolk og vi trenger flere som kan IKT-sikkerhet. Jeg håper at kompetansestrategien også inneholder etter- og videreutdanningstiltak, slik at alle har mulighet til jevnlig faglig oppdatering. Utviklingen går raskt og det er krevende for fagpersoner å holde tritt uten at kompetanseheving prioriteres.

Abelias direktør for digitalisering og fornying, Christine Korme, gir også uttrykk for utålmodighet i en annen pressemelding.

– Det er mange bra intensjoner, men fortsatt en rekke forhold som skal vurderes, utredes og strategier vi venter på, blant annet en nasjonal kompetansestrategi for IKT-sikkerhet, sier Korme.

Hun ser derimot positivt på at det skal etableres et forum for offentlig, privat og akademisk samarbeid om sikkerhet, og hun registrer at næringslivets rolle understrekes.

Får vi masselagring av innbyggernes data som bryter med Grunnloven?

digi.no spurte også justisministeren om arbeidet med å innføre et såkalt digitalt grenseforsvar, etter anbefaling fra Lysne II-utvalget. Det er et forslag som Datatilsynet mener bryter både med Grunnloven og EUs charter for menneskerettigheter.

– Får vi en masselagring av alle innbyggernes kommunikasjon, og hva tenker statsråden om forslaget, sett opp mot EU-lovgivning som sier at forebyggende masselagring er ulovlig?

Det viktige er å finne den gode balansen som ivaretar personvernet

– Nå er det jo en utvikling på gang i EU, så får vi se hvordan vi havner ut. Det er igangsatt et arbeid. Dette er ikke vedtatt før årsskiftet, det skal grundige utredninger på plass. Det må gjøres et grundig arbeid i forkant, så får vi se hvordan det havner ut. Men jeg tror alle har forståelse for at vi må har flere gode verktøy på plass, men dette er krevende problemstillinger. Det skal jeg være ærlig og oppriktig på, sier Amundsen til digi.no.

Amundsen sier det handler om sikkerhet, og at dette utfordrer personvernet.

– Derfor tror jeg det er viktig at vi som samfunn har gode diskusjoner rundt det, at vi tenker gjennom hva vi gjør, hvordan vi gjør det, og konsekvensene av det vi eventuelt gjør. Men jeg vil ikke legge skjul på at her står vi i krevende veivalg, krevende avvegninger – sikkerhet, personvern er en reell utfordring og en balanse vi må finne. Det som må være det viktige er å finne den gode balansen som ivaretar personvernet. Vi må ikke komme i den situasjon at vi begynner å vedta regelverk, lovgivning som faktisk er med på å undergrave verdiene til et demokratisk samfunn som det norske, avslutter Amundsen.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.