– De digitale truslene Norge står overfor i dag og fremover er ikke unike, andre land opplever det samme. Siden truslene er globale bør også bekjempelsen av dem være det. Derfor ønsker vi å påvirke både myndigheter og næringsliv til økt utveksling av erfaringer og kompetanse innen digitale trusler, sier John N. Stewart til DN.
Stewart er konserndirektør for sikkerhet og tillit i infrastrukturselskapet Cisco og har vært rådgiver innen it-sikkerhet for president Obama og den australske statsministeren.
Under et kort besøk i Norge i slutten av november møtte Stewart representanter for norske militære og sivile myndigheter.
Han sier det er viktig å få med Norge i denne dugnaden fordi Norge allerede er ganske digitalisert og er store innen teknologidrevne bransjer.
– Den norske infrastrukturen er moderne og blir utsatt for nye typer trusler som er en indikator for hva som vil skje i resten av Europa i nær fremtid. Ved å dele erfaring og kompetanse, for eksempel gjennom Interpol, stiller man samlet sett bedre rustet mot truslene, sier Stewart.
Cisco mener Norge hemmes av å ha vært et trygt og skjermet land lenge.
– Vi er involvert i mange av de store digitaliseringsprosjektene i Norge. Det vi opplever er at fokuset på sikkerhet er veldig varierende. Faktisk tynges vi av å være et samfunn med høy tillit i denne sammenhengen, sier Sven Størmer Thaulow, direktør for Cisco Norge.
Omtrent 80 prosent av datatrafikken i verden passerer gjennom utstyr fra Cisco på ett eller annet punkt. Nå åpner selskapet for å dele alle analyser de sitter på med Norge og resten av verden.
– Vi er en betrodd leverandør til både næringsliv og myndigheter. Vi har et ansvar for å bidra til å sikre samfunnet og vil derfor dele all vår kunnskap om nye trusler med Interpol og andre som ønsker det, sier Stewart.
Han mener hele verden ligger bakpå i forhold til beredskap og sikring av kritisk infrastruktur.
– Det er 1,5 millioner ledige stillinger innen it-sikkerhet i verden. Rekrutteringen må bli bredere og inkludere personer med ulik faglig og sosial bakgrunn om vi skal ha en sjanse, sier Stewart.
Etablert samarbeid
– Det stemmer nok at en del nye metoder for datakriminalitet testes ut i Norge. Vi har mye penger og ny teknologi og på individnivå er nok guarden litt nede, sier Håkon Bergsjø, sjef for Norges nasjonale cybersenter – NorCERT.
Han mener imidlertid det er mye godt samarbeid innenfor sikkerhet i Europa.
– Det er et godt etablert samarbeid mellom de fleste statene i Europa og kunnskap om trusler deles mellom myndighetsorganene. Men det er alltid noe å gå på i forhold til flyt og standardisering av dette arbeidet, sier Bergsjø.
Han mener Ciscos initiativ er godt, men også innlysende.
– Det er veldig positivt at de deler kunnskapen sin, med den markedsposisjonen de har. Jeg håper dette gjør at flere lignende aktører kommer etter, sier Bergsjø.
Savner formalisering
Sikkerhetsdirektøren i Telenor mener vi har en nasjonal jobb å gjøre, i tillegg til internasjonal kunnskapsdeling.
– Beredskapsarbeidet for å beskytte kritisk infrastruktur er i versjon 1.0 ennå. Vi må jobbe videre med å formalisere hvordan vi skal håndtere hendelser og trusler mot kritisk infrastruktur. Samarbeidet mellom myndighetene og private eiere av infrastrukturen må bli bedre, sier Hanne Tangen Nilsen, sikkerhetsdirektør i Telenor Norge.
Hun sier at vi ikke kan vente på hendelsene.
– Vi må øve og trene på den digitale beredskapen. Dersom rutinene ikke er på plass i en normalsituasjon vil de i hvert fall ikke være det ved en hendelse, sier Tangen Nilsen.
Hun synes det er fint at leverandører som Cisco deler kunnskap med Interpol og andre, ikke bare kundene sine, men at det også allerede samarbeides mye i næringslivet.
– Regelen innen sikkerhetsarbeid er åpenhet og deling, god sikkerhet er til alles beste. Det er ikke nødvendig at alle skal finne opp hjulet på nytt, så det er etablert flere samarbeidsarenaer hvor vi deler kunnskap om sikkerhetsarbeid, sier Tangen Nilsen.
Kriminelle er allerede inne
Mange digitaliseringsprosjekter har ikke hatt sikkerhet i tankene fra bunnen av. Dette utnytter kriminelle, terrorister og hackere støttet av statlige midler rundt i verden.
– Det sitter mange hackere rundt i verden og leter etter hull i alle tenkelige systemer. Jeg tror allerede terrorister er på innsiden av flere kritiske systemer, men jeg tror ikke de kan kontrollere dem ennå, sier Stewart.
Hva som kan kalles kritisk infrastruktur er et åpent spørsmål.
– Energi, veinett og oljeinstallasjoner er åpenbart kritisk infrastruktur. Men strengt tatt er alle digitale tjenester vi gjør oss avhengige av kritiske. Vi kan ikke «analogisere» verden tilbake til en tilstand uten mobilnett og smarttelefoner, derfor må vi sikre digitaliseringen skikkelig, sier Stewart.(Vilkår)