Mandag skrev DN at Norge er i gang med å håndtere et nytt, stort cyberangrep mot en rekke norske virksomheter. Angrepet er ifølge Nasjonal sikkerhetsmyndighet (NSM) «mer potent» enn hackingen av de 12 departementene i sommer, noe statsminister Jonas Gahr Støre i etterkant betegnet som et angrep mot Norge.
Ifølge NSM-sjef Sofie Nystrøm jobber myndighetene fremdeles med å kartlegge hvilke norske verdier som må beskyttes, og at dette tar tid.
– Vi hadde ønsket oss at regjeringen var mye mer offensiv og selv tok initiativ til å legge frem forslag og komme med politikk som gjør at vi styrker mulighetene for å unngå alvorlige, store cyberangrep. Hele privat sektor er under press, sier Linda Hofstad Helleland (H), næringspolitisk talsperson for Høyre.
Den tidligere digitaliseringsministeren er bekymret for sikkerhetssituasjonen hos norske virksomheter og langer ut mot Norges digitale sikkerhetstilstand og det hun mener er ren treghet i regjeringens sikkerhetsarbeid.
– Vi må bort fra Kardemommeby-tenkningen hvor vi har stor tillit til alt og alle, og at alle her er trygge, sier Helleland.
Treghet i regjeringen
DN skrev fredag at informasjonssystemene som understøtter grunnleggende nasjonale funksjoner (GNFer) «ikke er tilstrekkelig kartlagt» og ofte ikke har «etablert et forsvarlig sikkerhetsnivå». Opplysningene kommer frem i NSMs nye rapport om Norges digitale sikkerhetstilstand.
–Det er bekymringsfullt å lese rapporten fra NSM og se hvor mye som står igjen når det gjelder å sikre våre grunnleggende nasjonale funksjoner, sier Linda Hofstad Helleland.
En av Norges grunnleggende nasjonale funksjoner er transport av gass til Europa – som det er knyttet spesielt stor spenning til både i Norge og internasjonalt.
– Det bekymrer meg at den nasjonale verdikartleggingen ikke er kommet lenger. De må få tilstrekkelige ressurser for å fart på dette arbeidet, sier Helleland.
Ifølge NSM er det blitt avdekket avanserte verktøy som kan lamme styringssystemene i kraftverk, oljeplattformer og annen energiproduksjon.
Helleland sier truslene understreker alvoret for Norges sikkerhet som sådan – og det norske bedrifter står overfor.
– Det handler om store tap også for Norges konkurransekraft og verdiskaping om verdifulle data kommer på avveier. Bevisstheten om hvilke verdier vi sitter på, hvor sårbarhetene er, og hvilke trusler vi står overfor, er noe som hver bedrift og selskap er nødt til å ha klart for seg. Hvordan skal norske selskaper kunne gjøre en risikovurdering om de ikke forstår den geopolitiske situasjonen, hvilke trusler de står overfor og de verdiene de besitter, spør Helleland.
Stemte ned forslag
Hun viser til at to Høyre-forslag om å styrke cybersikkerheten ble blankt avvist av regjeringen tidligere i år.
– Allerede før valget stilte Høyre spørsmål til regjeringen om den gjør nok for å beskytte oss mot valgpåvirkning og trusler fra ny teknologi. Også før sommeren fremmet vi forslag i Stortinget med tiltak for bedre å veilede både private og offentlige virksomheter på cybersikkerhet. Fordi vi ser at det er store kunnskapshull vi må prøve å dekke opp for å bli bedre rustet mot cyberangrep, sier Helleland.
– Dessverre stemte regjeringspartiene mot begge forslagene. Det er skuffende at regjeringen er så bakpå at de stemmer ned forslag om å styrke cybersikkerheten i Stortinget, legger hun til.
Underfinansiert myndighet
– Alle virksomheter må se på hva som truer deres verdier, for at vi skal unngå uthenting av informasjon, opplysninger og data, men også forhindre at trusselaktører setter grunnleggende funksjoner ut av spill og lammer det norske samfunnet hvis de ønsker det, sier Helleland.
– NSM sier at de er underfinansiert i forhold til truslene. Hvordan ser du på det?
– Det er det som er bekymringsfullt. De må få tilstrekkelig med ressurser slik at vi kan få økt tempoet i dette arbeidet og kontre truslene raskt. Tempoet på verdikartleggingen må økes betraktelig, enten det er vann, matforsyning, drivstofftilgang – og ikke minst Forsvaret.
Helleland etterlyser svar fra regjeringen om hvordan bedrifter og næringsliv skal beskytte seg mot cyberangrep.
– Jeg kunne ønske meg et helt annet engasjement fra næringsminister Vestre når det gjelder å beskytte norske verdier. Han må ta lederskap på vegne av privat sektor og få med seg justis-, utenriks- og digitaliseringsminister i en felles innsats for å beskytte våre virksomheter. Regjeringen må svare Stortinget på hva de aktivt gjør for bidra til å beskytte norske bedrifter og selskaper.
Mange nye forslag
Statssekretær i Justisdepartementet, Hans-Petter Aasen (Sp), mener regjeringen har kommet med kraftfulle satsinger for å møte den endrede sikkerhetspolitiske situasjonen.
– Som et eksempel kan det nevnes at våren 2022 foreslo regjeringen å styrke den sivile beredskapen med en halv milliard, sier han.
Aasen viser til at regjeringen blant annet har fremmet stortingsmelding om nasjonal kontroll og digital motstandskraft, fremmet lovforslag om digital sikkerhet og intensivert arbeidet med å kartlegge verdier både innenfor og utenfor sikkerhetsloven, for å sikre bedre oversikt over den nasjonale sikkerhetstilstanden.
- Det er viktig at alle virksomheter setter digital sikkerhet på dagsordenen, sørger for at nasjonale anbefalinger blir fulgt opp i egen virksomhet og varsler om alvorlige hendelser, sier han.(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.