– Norge på et helt annet spor enn for bare noen år siden
Om det er passordbyttet som hoppes over, kabelen som kuttes ved et uhell, eller krypteringen som hackes med overlegg, får det store konsekvenser. Og større vil det bli i fremtiden.
Det advarte det såkalte Datasikkerhetsutvalget mot i 2015.
Leder for utvalget var professor og direktør ved Simula Olav Lysne. Han er godt fornøyd med at det nå foreligger en nasjonal strategi på området.
I strategien har regjeringen presentert en rekke tiltak fra det enkle som elementær epostsikkerhet til det avanserte som går på sikring av kritisk informasjon.
– Det er svært godt å se at Norge nå er på et helt annet spor enn for bare et par år siden hva gjelder digital sårbarhet, sier Lysne.
Han peker på at utfordringene ved digital sårbarhet er et område som har vokst seg svært stort i det stille.
– Det er blitt litt oversett. Derfor er det godt å konstatere at det nå kommer et bredt sett med tiltak, sier han.
Torgeir Waterhouse i IKT-Norge synes det er bra at strategien ikke skygger unna lavthengende frukt.
– Dette med en egen sikkerhetsplakat, det kan virke enkelt, men svært mye av sikkerhetsarbeidet svikter på enkle ting. En bedring på dette område vil betyr svært mye for samfunnet, sier han.
Waterhouse mener datasikkerhet står i fare for å bli glemt fordi det er så usynlig i det daglige.
– Dette er ting du ikke kan se. Du ser ikke hvor rusten programvaren din er, sier han.
Organisatoriske grep
Tiltakene i strategien koster staten totalt 1,6 milliarder kroner. Lengt fra alle tiltakene er nye.
Waterhouse peker på at det er et godt grep at Justisdepartementet nå får hele ansvaret for NSM - Nasjonal sikkerhetsmyndighet alene og at det er opprettet en egen minister for beredskap.
– Sikkerhetsarbeid skal fortsatt gjøres av alle. Men det er behov for koordinering på toppen, sier Waterhouse.
Viktig med kompetanse
En satsing på digital sikkerhetskompetanse er tatt ut og blitt løftet frem som en egen strategi.
Lysne mener det er et godt grep.
– Om 15 - 20 år håper jeg vi kan se tilbake på 2019 og si at vi tok noen grep som gjorde at landet står i en bedre situasjon. Det handler om en styrking av de fremste ekspertene, men også en heving av kompetansen om digital sikkerhet hos den gjengse borger, sier Lysne.
Waterhouse mener datasikkerhet må inn som en del av profesjonsstudiene.
– Hva betyr det i helsesektoren, for juristene, for lærerne? Det må inn overalt.
Problem for flyten?
Men hvis alle skal gå rundt og tenke sikkerhet hele tiden, vil det ikke måtte gå utover effektiveten?
– Gjør du sikkerhetsarbeidet dårlig, så ja, da blir det et hinder. Men det er ingen grunn til at det trenger å bli det, sier han og gjør en sammenligning med trafikksikkerhet:
– Dersom alle kjører i 200 km/t kommer noen mange seg raskere frem, men det vil også bli større skader når noe skjer. Vi må sette en grense et sted.