Høyre vil styrke cybersikkerheten

Digitaliseringen av samfunnet gir enorme fordeler. Samtidig innebærer den også en sikkerhetsrisiko for både enkeltpersoner, private virksomheter og det offentlige.

Sveinung i dress, skjorte og slips
Høyre mener det er på tide med en kraftig styrking av innsatsen mot datakriminalitet. Foto: Hans Kristian Thorbjørnsen

Ifølge tall fra Nasjonal sikkerhetsmyndighet ble antallet alvorlige dataangrep tredoblet fra 2019 til 2020. Angrepene blir ikke bare flere, de blir også mer alvorlige. Utviklingen er alvorlig for hele samfunnet.

– Høyre mener det er på tide med en kraftig styrking av innsatsen mot datakriminalitet. Grunnberedskapen i alle deler av samfunnet må styrkes, slik at bevisstheten om risikoen øker og kompetansen om hvordan angrep kan avverges heves, sier Sveinung Stensland, Høyres justispolitiske talsperson.

Stensland viser til at alvorlige dataangrep det siste året illustrerer at angrep kan ramme alt fra store institusjoner som Stortinget, til små kommuner som Østre Toten kommune. Angrep kan også ramme private virksomheter i alle størrelser, slik angrepene mot Amedia og Nortura er eksempler på. Dette viser at vi må øke befolkningens generelle bevissthet om hva den enkelte kan gjøre for å verne seg og sin arbeidsplass mot angrep.

Justisfraksjonen på Stortinget arrangerte torsdag 20. januar et webinar om cybersikkerhet og digitale trusler.

Innlederne var:

  • Inge Kampenes, generalmajor og sjef Cyberforsvaret
  • Bente Hoff, avdelingsdirektør i Nasjonal sikkerhetsmyndighet (NSM)
  • Odin Johannessen, direktør i Næringslivets Sikkerhetsråd og tidligere Sjef Hæren
  • Trond Solberg, seksjonsleder for Cyber Security Services i DNV.

Taktskifte

– Det har vært et taktskifte innen digital risiko de siste årene, både når det kommer til antall angrep og konsekvensene av disse. De siste årene har det destruktive elementet blitt tydeligere, noe angrepet mot Østre Toten kommune illustrerer, sier Bente Hoff.

Dataangrep skjer ved at noen utnytter en svakhet i systemet, både digital svakhet og svakheter knyttet til brukere. Et eksempel på det siste kan være at folk tar fri i høytider og er mindre på vakt. Hoff viser til at NSM før jul gikk ut og advarte om økt trussel for angrep i julen, og at det som ventet ble gjennomført flere angrep.

– Arbeid med digital sikkerhet er både akutt, og et langsiktig arbeid som bør inngå i strategier og ledelse. Det er viktig at vi bygger ut grunnsikkerheten, øver på hendelser og får kunnskap ut i hele samfunnet, sier Hoff.

– Mye av ansvaret faller ned på ledere og beslutningstagere. Dersom disse ikke erkjenner problemet, kan man ikke forvente at noen andre i virksomheten gjør det samme, sier Inge Kampenes.

Kampenes mener cybertrusler ikke er en utfordring for IT-avdelingen alene, men noe som gjelder hele virksomheten. Han oppfordrer politikere til å lytte til tjenestene som arbeider med dette og ta utfordringene på alvor. Cybertrusselen er ikke noe som blir borte av seg selv.

Alvorlige konsekvenser for næringslivet

Hva et dataangrep er, er ikke entydig. Formålet kan variere fra målrettede angrep for å hente informasjon, til mer sjikanøse angrep hvor målet er mest mulig ødeleggelse. Ikke sjelden krever angriperne løsepenger for at offeret skal få tilbake stjålet informasjon, slik tilfellet var i Østre Toten kommune. Odin Johannessen opplyser at ifølge tall fra European Union Agency for Cybersecurity (ENISA) ble det betalt 10,1 milliarder euro i løsepenger kun i 2019 – og mørketallene antas å være høye.

– For en bedrift som rammes kan det være briste eller bære. Det er ikke alle bedrifter som tåler å betale en millionregning, for så å drive videre. Ifølge våre undersøkelser blant de som er rammet skyldes angrepet ofte uflaks eller kunnskapsmangel, sier Johannessen.

Johannessen peker på at myndighetenes evne til å gi råd til næringslivet bør styrkes, og viser til Centre for the Protection of National Infrastructure i Storbritannia som mulig inspirasjonskilde.

Også Trond Solberg (DNV) peker på konsekvensene ulike former for dataangrep kan ha for næringslivet. Solberg og DNV tilbyr rådgivning om industriell cybersikkerhet til næringslivet. Han peker på at mens IT handler om informasjon, handler operasjonsteknologi (OT) om fysiske systemer, slik som motorer, vindturbiner og navigasjonssystemer.

– Konsekvensene av dataangrep er større når de tar kontroll over skip eller kraftsystemer. 60 % av aktørene innen operasjonsteknologi er fortsatt i en oppvåkningsfase, og ligger 10 år etter aktørene innen IT-sikkerhet, sier Solberg. 

– Høyre er i gang med et arbeid med konkrete tiltak for å møte disse utfordringene. Vi må blant annet sikre tilgang på kompetent personell for å ivareta Norges datasikkerhet, vi vet det trengs mange dyktige fagfolk innen dette feltet. Vi kommer ikke til å slippe denne ballen, avslutter Stensland.

Justisfraksjonen på Stortinget arrangerte torsdag 20. januar et webinar om cybersikkerhet og digitale trusler. Se opptaket her