NYDALEN (digi.no): I morges fikk justis- og beredskapsminister Anders Anundsen overrakt en tjukk trykksak med utredningen (NOU) om hvor sårbart vårt digitale samfunnet er blitt.
Under sin presentasjon valgte professor Olav Lysne ved Simula og UiO ikke å ta teknologidimensjonen og «50 millioner linjer med kode», men pekte i stedet på de lange og kompliserte verdikjedene.
Mener Telenor må få konkurranse
Kanskje er det tusen ulike aktører som til sammen utgjør samfunnets kritiske infrastruktur. Alle de viktigste samfunnsfunksjonene ligger i ekom-kurven. Og ett landsdekkende kjernenett inngår i så godt som alle ledd, fortalte Lysne.
Utvalget foreslår nærmere 50 konkrete tiltak. Ett av de viktigste, hvis vi skal dømme etter foredraget hans er forslaget om å gjøre Norge mindre avhengige av Telenor.
– Hvis det svikter her vil vi få svært mange alvorlige problemer i mange samfunnssektorer i samme øyeblikk. Tunellen du trenger å kjøre gjennom for å komme til sykehuset kan bli stengt fordi den ikke lenger kan overvåkes.
– Det bør etablere tiltak som reduserer «kritikaliteten» av Telenors kjerneinfrastruktur. Telenor er den eneste aktøren med landsdekkende kjernenett som inngår i så godt som alle ledd.
Dette mener utvalget fører til en uakseptabel høy risiko for samfunnet. Anbefalingen er at minst én annen aktør har tilsvarende utbygd infrastruktur.
Nei til krypto-forbud
Lysne minnet om de tragiske hendelsene med terroren som rammet Paris for et par uker siden. Det har flere sider ved seg, ikke minst hvilke virkemidler våre hemmelige tjenester skal ha.
– Det hviler et tungt ansvar på oss å ha en effektiv etterretning og PST i den verden vi er i nå. Det er svært viktig. Samtidig er den en annen side av den diskusjonen som er knyttet til personvern.
Utvalget går nemlig imot regulering eller forbud mot kryptering i Norge. Lysne nevnte den britiske statsministeren David Cameron, som ønsker å forby nettopp sterk kryptering som et tiltak for å gjøre det enklere for e-tjenestene å avlytte kommunikasjon.
– Vi sier at bruken av kryptografi ikke bør reguleres. At vi konkluderer slik har ingenting med personvern å gjøre. Dette er rene teknologiske betraktninger. Sterk kryptering brukes i dag for sikre helt legitim kommunikasjon. Skulle vi lovregulert bruken så reduserer vi sikkerheten. Det blir enklere å bryte seg inn. Det er også grunn til å stille spørsmål i margen ved den eventuelle verdien e-tjenesten vil ha av et slikt tiltak. Det går an å bruke sterk kryptografi uten at det er lett å avdekke bruken, sa professor Lysne.
Big data
Utvalgslederen mente det i personvernsammenheng er to utviklinger vi bør merke oss. Det mest opplagte at vi i stadig økende grad er i stand til å samle inn svært detaljert informasjon om den enkelte innbygger. Det andre handler om analyse av store datamengder, såkalt big data.
– Vi er på vei inn i en fremtid hvor det er teknologisk trivielt å ha svært dyptgående informasjon om individene i et samfunn.
Lysne fortalte at han selv har stilt seg spørsmålet om det er mulig å tillate innsamling, lagring og sammenstilling av store datamengder, for senere å forby det samme hvis det går galt av sted.
Han er ikke i stand til å svare på sitt eget spørsmål, men stiller flere.
– Hva vil være mulig om 20 år? Hva med regimeskifter, det er 70 år siden sist vi hadde i Norge. Hva med den nedkjølende effekt dette kan ha på samfunnsdebatt og demokrati? Hvilket samfunn skal vi bygge? Her er det ingen opplagte svar, men balansen mellom personvern og et sikrere samfunn vil bli prøvd mange ganger fremover, sa informatikkprofessoren.
Olav Lysne nevnte også at e-tjenesten i Norge ønsker å innføre digital grenseovervåking. Dette er store spørsmål, men igjen hadde han ingen opplagte svar. Dette må samfunnet ta opp til debatt.
- Les også: EU-rapport oppmuntrer til mer kryptering
Mangel på kompetanse
Politiets evne til å bekjempe IKT-kriminalitet må styrkes. I dag er forventningene til hjelp fra politiet dersom man bli utsatt for dette lav både hos virksomheter og enkeltpersoner, sier Lysne.
– Det er nødvendig å kraftig ruste opp kompetansen. Vi støtter også opprettelsen av et nasjonal kyberkrim-senter og vårt råd er å legge det inn under Kripos. Samtidig må kompetansebygging også skje i distriktene.
Sårbarhetsutvalget har avdekket at det er en generell mangel på kompetanse innen IKT-sikkerhet i Norge.
– De fleste sier at det er vanskelig å få tak i kompetanse. Produksjonen av profesjonell IKT-sikkerhetskompetanse må man se på i Norge.
Romfart
Professoren foretok noen store hopp mellom ulike sektorer, som da han brått snakket om norsk romfartsvirksomhet. Her er det nødvendig å tydeliggjøre hvem som har ansvaret.
– Mange tar ned nøyaktig tid fra satellitter, det er jordobservasjon og navigasjon som inngår i svært mange kritiske funksjoner. Det er ikke tydelig hvilken myndighet som har ansvaret. Det kan enten legges under Nasjonal kommunikasjonsmyndighet (Nkom) i Lillesand eller Direktoratet for samfunnssikkerhet og beredskap (DSB) i Tønsberg, mente han.
Justisminister Anders Anundsen takket pent til både utvalget og deres sekretariat for en utrolig god innsats.
– Resultatet er omfattende. Jeg gleder meg virkelig til å lese rapporten. Presentasjonen i dag viser også hvor utrolig komplekst det er. En tidligere statsminister (Gro Harlem Brundtland) sa en gang at «alt henger sammen med alt». Når det gjelder den digitale sårbarheten så gjør det virkelig det. Mange av innspillene vi har fått er ting vi allerede jobber med, men dette vil danne et godt grunnlag for det videre arbeidet, sa justisministeren.
(Saken blir oppdatert.)