Det er en politisk beslutning at vi skal se cybersikkerhet og IKT-sikkerhet som et felles ansvar i Norge – men hva skal egentlig til for at vi skal klare å gjøre et felles løft?
Det er flere viktige erkjennelser som ligger til grunn når vi snakker
om cybersikkerhet. For det første er det slik at cybertrusselen er den
raskest voksende trusselen i vår tid. Det er også verdt å erkjenne at
dette er en utfordring som er ny for mange av oss, og at dette er en
utfordring som berører oss alle. Mange av de samme utfordringene treffer
oss som individer, som virksomheter, som nasjonalstat og som væpnede
styrker.
Vi er også der at det verktøyet som den ene dagen er et militært våpen, forbeholdt nasjonalstater og store etterretningsaktører, den neste dagen kan være tilpasset og brukt til kriminell virksomhet. Trusselaktørene lærer av hverandre, og de er svært tilpasningsdyktige. Dessverre i stor grad mer tilpasningsdyktige enn det mange av oss som forsøker å beskytte norske interesser er.
Denne dynamikken og hurtige endringen gjør at cybertrusler raskt utvikler seg fra å være en isolert hendelse til å være et samfunnssikkerhetsspørsmål eller et statssikkerhetsspørsmål. Det gjør i seg selv truslene vanskelig å håndtere.
Et sammenknyttet samfunn
Den felles ansvarsfølelsen som vår politiske ledelse ønsker innenfor fagområdet må falle ut fra en felles erkjennelse av at cybertrusselen er et samfunnssikkerhetsspørsmål, og at det vi søker å beskytte er våre felles verdier.
Norge er et av de mest digitaliserte samfunn i verden, men det betyr også at vi er ett av de mest sammenknyttede samfunn i verden. Og da ikke bare knyttet sammen i nettverk, de rent tekniske sammenkoblingene. Verdiene våre er også tett knyttet sammen, og verdikjedene som Lysneutredningen beskrev i stor detalj gjør at det også er tette funksjonelle koblinger.
Det meste av verdiskapingen vår har direkte avhengigheter til andre sektorer og andre ansvarsområder. Kraftsektoren er sentral for alt fra finans til forsvar. Og ekombransjen muliggjør alt fra logistikk til samferdsel og helsevesenet. Dermed er også avhengighetene og sårbarhetene våre felles. Utfordringene til våre underleverandører blir raskt en trussel mot vår egen virksomhetsmodell og vår oppdragsløsning.
Bjørn Kråkevik
Stabssjef, Cyberforsvaret
Foto: Anette Ask/Forsvaret
Behov for mer deling og samarbeid
En slik erkjennelse må ligge til grunn for alle aktører, og vi må erkjenne behovet for å ta grep for alles felles beste. Vi må samarbeide tettere enn tidligere, i erkjennelsen av at den eneste måten å hente inn gapet mellom oss og trusselaktørene er at alle gode krefter jobber tettere sammen til alles felles beste. I dette ligger også at vi må øve og trene sammen for å sikre at relasjonene er etablert før hendelsene inntreffer slik at de gode kreftene finner hverandre når krisen er et faktum.
Vi må etablere en tett dialog mellom de aktørene som har felles avhengigheter, sårbarheter og utfordringer slik at vi kan lære av hverandre, og hvor mulig søke måter å spille på hverandres ressurser. Norge er en nasjon med betydelig kompetanse om vi ser på oss som et fellesskap, men vi tenker dessverre for ofte i isolasjon i arbeidet som vi gjør.
Vi må bli flinkere på informasjonsutveksling for å sikre en best mulig felles situasjonsforståelse. Det betyr også at vi må dele mer informasjon, bredere, enn i dag. Både om hendelser som treffer oss, de som vi lykkes med å avverge og der hvor vi kommer frem til gode løsninger som styrker vår virksomhet og vår sikkerhet. Og vi må sikre oss at fortrolighet og konfidensialitet ikke blir en unødig stor hindring for informasjonsdeling. Ved å systematisk bygge tillit og fortrolighet mellom samarbeidspartnere vil vi etablere relasjoner som både muliggjør og forsterker støtte og deling.
Erfaringsdeling må
styrkes og settes i system. I Norge gjør vi oss erfaringer hver eneste
dag med hvordan vi kan ivareta sikkerheten vår. De aller færreste av
disse utveksles og spres. Vi hører om de store katastrofene, men det er
de små grepene i hverdagen som bringer oss ett steg nærmere et sikrere
samfunn.
Ikke minst må vi bygge kompetanse for fremtiden. Vi som er operative aktører må føle et større ansvar for den utdanningen som skjer ved skoler og universiteter rundt om i landet. Dagens unge studenter er løsningen på våre fremtidige utfordringer, og ved å gi dem tilgang til ferske operative erfaringer under utdannelsen, vil de være bedre rustet, og mer oppdatert, den dagen de møter hos sine fremtidige arbeidsgivere.
Av Bjørn Kråkevik, stabssjef, Cyberforsvaret