Ny lov om nasjonal sikkerhet innebærer en utvidelse av lovens virkeområde som rammer norsk næringsliv økonomisk. Men skepsis mot sikkerhetsloven bør nå erstattes med konstruktiv tenkning for å ivareta statssikkerheten. Et spleiselag der kostnadene for statlige pålagte sikkerhetstiltak deles likt mellom private objekteiere og staten er en god løsning. Men først, hvorfor vedtok Stortinget en ny sikkerhetslov?
Det er tre viktige grunner til at landet får ny sikkerhetslov. Viktigst var kanskje den utilfredsstillende innmeldingen av skjermingsverdige objekter, samt fysisk sikring av disse. Regimet for objektsikring var dysfunksjonelt, noe ikke-stengingen av Grubbegata i 2011 og Riksrevisjonens kritiske rapporter viser. Landet trengte en ny lov som var mer innrettet mot systemer (snarere enn enkeltobjekter) og grunnleggende nasjonale funksjoner slik som kraft, kommunikasjon og finans.
Dernest trengte man en avstemning mellom statssikkerheten og samfunnssikkerheten. Sistnevnte konsept har dominert sikkerhetsarbeidet i offentlig sektor siden årtusenskiftet. Å få etablert samfunnssikkerhet som et eget felt var en nødvendig reorientering, med Universitetet i Stavanger og Direktoratet for samfunnssikkerhet i Tønsberg som arnesteder. Men denne trenden i sikkerhetstenkning har gått for langt, og statssikkerheten blir skadelidende.
I samfunnssikkerheten blandes alt av sikkerhetshensyn fra krigslignende terrorisme til sikkerhet om bord på Bastøfergen. Det selges inn som en helhetlig tilnærming. Men det kreves andre mottiltak mot tenkende motstandere enn mot ulykker. Nedprioriteringen av statssikkerheten vil kunne tilta i sivil sektor, da sikkerhetsloven nå skal forvaltes av en samfunnssikkerhetsminister. Til alt overmål er hun plassert i Justisdepartementet, et departement med begrenset kompetanse på statssikkerhet, men med en etablert samfunnssikkerhetsavdeling. Her blir det en «mismatch».
Til sist var sikkerhetsloven fra 90-tallet helt utdatert på cyber- og IKT-sikkerhet. En stor oppgradering behøvdes for å sikre systemene for kommunikasjon, og å regulere sikkerhetsmessige implikasjoner av teknologiske fremskritt. Hva cyber angår er flere aktører i norsk næringsliv i bresjen. Telenor fremstår som en ansvarlig eier og drifter av kritisk infrastruktur, og redernæringen innfører digitale løsninger for bedret oppsyn og bistand rundt kriser til havs.
Likevel møtes den nye loven med skepsis på totalen. Det finnes én veldig god grunn til dette, utover det økonomiske. Enkelte sektorer, slik som olje- og energisektoren, har unntatt seg selv fra lovens objektsikkerhetsregime. Ingen vil foretrekke å bytte ut sektorautonomi mot noen ny lov. Men enhver hjemme alene-fest tar på noe tidspunkt slutt.
Det at man har kjempet mot en lov trenger ikke innebære en defensiv holdning når loven en gang er et faktum. Tekna har et godt høringsnotat med vilje til innovasjon og nytenkning. Forslaget om å dele høye kostnader likt mellom stat og objekteierne er godt. Hvis storting og regjering vil oppnå resultater på sikkerhetsfeltet må de bevilge midler for et nytt og bedre sikkerhetsregime.
Men mener regjeringen alvor? Skandalen i Helse Sør-Øst, med utilbørlig tilgang til helsejournaler, står som en nasjonal bauta over ansvarsfraskrivelse og inkompetanse på digital sikkerhet. Den er beviset på at IKT-sikkerhet ikke betraktes som et ledelsesansvar i Norge. Det delegeres til IT-avdelingen. Og feiler de, så avskjediges IKT-direktøren, mens virksomhetens lederskap fortsetter ufortrødent videre. Helseminister Bent Høie feilinformerte Stortinget, men beholdt tilliten til ledelsen av helseforetaket som ga ham feilinformasjon og imaginære garantier. Samtlige fem punkter om styring i regjeringens ferske strategi for digital sikkerhet ble brutt hos Helse Sør-Øst.
Merk at i Helse Sør-Øst saken er sikkerhets- og personvernhensynet sammenfallende. I en del saker samsvarer imidlertid ikke disse to hensynene. Tilrettelagt innhenting etter den nye etterretningsloven er et slikt tilfelle, og er delvis analogt med innføringen av ny sikkerhetslov. Imidlertid er tilfellet delvis analogt med innføringen av ny sikkerhetslov. E-loven kommer, spørsmålet er bare i hvilken form. Lovens motstandere bør dermed arbeide for å få en så godt regulert E-lov som mulig, med sterk domstolsautoritet og omfattende og etterrettelig tilsyn.
Et ansvarlig storting og regjering kan ikke blottlegge landet overfor digitale trusler fra utlandet i den utstrekning vi gjør i dag. Utredningsgrunnlaget for å forsvare våre grenser, også i cyberdomenet, ligger fast i Lysne II-utvalgets rapport. Men enten det gjelder digital eller fysisk sikring, så er et av de største sikkerhetsproblemene i Norge selvpåført. Uten sterkere vilje til samhandling på tvers av statlige sektorer, og mellom det offentlige og det private, så vil alt forbli dårligere sikret enn det burde vært. Og det er ingen liten sak, med en forverret og mer omskiftelig trusselsituasjon.(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.
