Cyberkriminalitet utgjør en stadig større trussel. Norsk forskning og næringsliv har forutsetninger for å ta en lederposisjon på ikt-sikkerhet, men først har vi et etterslep å ta igjen.
Den som ranes på åpen gate, er smertelig klar over hva som skjer. Den som ranes for like store eller større verdier på nett, er det oftest ikke. Ifølge Næringslivets sikkerhetsråds mørketallsundersøkelse har én av to norske bedrifter opplevd dataangrep, men bare en av 20 vet om angrepene.
Velmenende næringsdrivende, offentlige virksomheter og privatpersoner er ikke alene på nettet. En rapport fra Center for Strategic and International Studies anslår at nettkriminalitet koster verdensøkonomien svimlende 3.000 milliarder kroner årlig. Det åpne digitaliserte samfunnet er sårbart. Mye av skaden skyldes skjødesløshet med grunnleggende sikkerhetstiltak, men den samfunnsmessige tenkingen om beredskap må også tilpasses et nytt landskap.
Forskningsdirektør Morten Irgens ved Høgskolen i Oslo og Akershus sier det slik: Cyberspionasje og tyveri av immaterielle rettigheter, av åndsverk, er den største overføring av velstand i menneskehetens historie.
For mer enn to år siden advarte en internasjonal ekspertkomité ledet av professor Jan Hesthaven ved Brown University: Norges manglende kunnskap på feltet må anses som hovedårsaken til sårbarheten. Komiteen konstaterte at gjentatte råd om å investere i forskning ikke er blitt fulgt og påpekte at sikkerhet i it-systemer må være sentral i et nytt forskningsprogram for samfunnssikkerhet og risiko.
På kort sikt er det aller viktigste å få på plass midler til forskning på. Næringslivet finansierer noe gjennom forskningsgruppen på Gjøvik, men det er ikke nok. Som landets øverste sikkerhetsmyndighet bør Justisdepartementet allokere forskningsmidler til åpen forskning på sivilsamfunnets sårbarhet og sikkerhet gjennom Forskningsrådet.
Teknologien er også del av løsningen. Oppdaterte verktøy er avgjørende, men ikke tilstrekkelig. I møte med et nytt kriminalitetsbilde er det også viktig med oppdaterte rutiner og bevissthet. Truslene kan komme både utenfra og fra utro tjenere innenfra, men ofte handler det om at folk mangler kompetanse og gjør enkle feil: Åpner et vedlegg fra ukjent adressat, ukritisk deler informasjon, glemmer eller misforstår noe. Alle seriøse norske virksomheter jobber systematisk med HMS. Informasjonssikkerhet må bli en del av dette arbeidet.
Høyteknologisk næringsutvikling står høyt på den politiske agendaen. Som konsekvens av våre ryddige samfunnsforhold, den høye grad av tillit vi nyter internasjonalt og våre sterke teknologimiljøer, har vi forutsetninger for å utvikle kompetanse og løsninger innen ikt-sikkerhet som verden vil ha behov for. Det vil ikke skje av seg selv.
Vi må begynne med å ta igjen etterslepet, men dersom Norge satser på forskning og innovasjon på dette området, legger vi også grunnlaget for å omsette kunnskapen til ettertraktede produkter og tjenester, og kan trekke veksler på et av våre konkurransefortrinn: At vi er til å stole på.
Bloggen er en forkortet versjon av et innlegg i Computerworld.
Ingen kommentarer:
Legg inn en kommentar