Vi aksepterer ikke at noen fysisk bryter seg inn og stjeler sensitiv informasjon fra arkivet til en norsk industribedrift uten at myndighetene gjør noe med saken. Det er imidlertid den digitale hverdagen for mange norske bedrifter. Det er graverende at selv virksomheter med sentrale samfunnsroller innen energi, bank og elektronisk kommunikasjon ikke får nødvendig hjelp fra norske myndigheter.
Regjeringens Digitale sårbarhetsutvalg overleverte mandag sin utredning til justis- og beredskapsminister Anders Anundsen. Utredningen beskriver et dystert trusselbilde som norske bedriftsledere må forholde seg til hver eneste dag. Utvalget peker med rette på en gjensidig avhengighet mellom næringsliv og offentlig sektor i behovet for trygg og stabil teknologi.
Våre felles fiender som angriper gjennom digitale kanaler forholder seg verken til sektorer eller landegrenser. De er effektive og ressurssterke, og går oftest under radaren til bedriftene. Hvis hendelsene blir etterforsket, kan det gå flere uker før man vet om det er snakk om sabotasje, industrispionasje, statlig spionasje eller alminnelig vinningskriminalitet. Vi kan ikke leve med et manglende samarbeid mellom sikkerhetsmyndighetene, politiet og samfunnsviktige bedrifter.
Mange milliarder i tap
Myndighetene har først og fremst fokus på nasjonens sikkerhet og offentlig sektor, og politiet har liten kapasitet til å etterforske digital kriminalitet i næringslivet. Dermed blir bedriftene ofte stående alene i håndteringen av digitale angrep.
Kompleksiteten i sakene øker, og bedriftene sliter med å tallfeste sine tap. Selv konservative anslag mener det er snakk om mange milliarder kroner i tap. Det er imidlertid vanskelig å få oppmerksomhet hos toppledelsen og styret når økonomisk tap eller fallende aksjeverdi ikke kommer til syne umiddelbart.
Bedriftene må ta sin del av ansvaret for IKT-sikkerhet. Dette gjelder ikke minst de små og mellomstore virksomhetene som utgjør brorparten av norsk næringsliv. Imidlertid vinner vi ikke kappløpet med den digitale kriminalitetsutviklingen uten at myndigheter og næringsliv innleder et bredt samarbeid med gjensidig tillit og åpenhet.
- Les også: Slik fører Anonymous krig mot IS
Bekymret for sikkerheten
Næringslivet må kunne kreve at myndighetene raskt informerer om angrep mot bedriftenes verdier. På samme måte må myndighetene kunne kreve at næringslivet informerer om digitale angrep som kan gi bedre oversikt og mer effektiv etterforskning. Håndteringen av angrep i det digitale rom bør følge samme rutiner for roller og ansvar som ved angrep på fysiske verdier. Det betyr tettere samarbeid og bedre informasjonskanaler enn i dag.
Digitalt sårbarhetsutvalg trekker frem et viktig poeng med sårbarhet i leverandørkjeden. Det er en trend at sårbarheten til større virksomheter er et resultat av digitale angrep rettet mot små og mellomstore underleverandører. Vi deler utvalgets bekymring for manglende digital sikkerhet i disse bedriftene.
En trussel mot næringslivets konkurranseevne er også en trussel mot samfunnssikkerheten. Det er interessant at det er foreslått at Justis- og beredskapsdepartementet skal få et ansvar for å «etablere og øve et helhetlig rammeverk for digital hendelseshåndtering». Her bør det legges til rette for at næringsliv og myndigheter i fellesskap kan høste kunnskap og kompetanse som styrker vår felles evne til møte et økende og mer komplisert digitalt trusselbilde.
Tettere samarbeid
Bruken av IKT styrker ikke bare næringslivets konkurranseevne, men øker også samfunnets generelle produktivitet og innovasjonsevne – noe som er en forutsetning for å bevare og videreutvikle velferden i Norge. Et av regjeringens satsingsområder er bedre konkurransekraft for norske arbeidsplasser. Da bør det være et varsku at mange av disse arbeidsplassene utsettes for nye trusler.
Norges høye digitaliseringsgrad gjør oss til et teknologisk foregangsland. Det må forplikte til et langt tettere samarbeid mellom myndigheter og næringslivet i kampen for å avverge og håndtere digital kriminalitet.
