Sikkerhet nr. 3 / 2012
- No tags were found...
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
NSR-sidene<br />
23<br />
«Virksomheter som angripes står<br />
mer eller mindre alene i sitt forsvar»<br />
forsvar og kunnskap. Virksomheter<br />
som angripes står mer eller mindre<br />
alene i sitt forsvar, til tross for at de<br />
potensielle konsekvensene kan være<br />
samfunnsmessig gjennomgripende.<br />
Dette gjelder også de aktørene som<br />
i dag forvalter kritiske komponenter<br />
innenfor vår nasjonale infrastruktur.<br />
Denne strukturen omfatter i<br />
høyeste grad også datakommunikasjon,<br />
strømnett og systemer for<br />
bank og finans.<br />
Beredskap mot denne typen angrep<br />
kan ikke håndteres i offentlige<br />
og private siloer. Her må lovgivning<br />
og samarbeid gå hånd i hånd om vi<br />
som samfunn skal kunne utvikle et<br />
effektivt forsvar.<br />
Da Forsvarets etterretningtjeneste nylig la frem sin trusselvurdering, ble tyveri av kommersielle<br />
data fremhevet som den mest omfattende trusselene mot norske interesser i<br />
fredstid.<br />
Foto: Sindre Sorhus, Forsvaret<br />
Hvordan private bedrifter i den<br />
vestlige verden utnyttes for politiske<br />
formål i fremmede land er dramatisk.<br />
Få måneder etter at selskapets<br />
systemer ble hacket var DigiNotar<br />
konkurs. Vi kan bare spek ulere i<br />
konsekvensene for enkeltmennesker<br />
som potensielt utsettes for overvåkning<br />
fra sine egne myndigheter.<br />
Bøter<br />
Vi ser nå eksempler på ny eller<br />
skjerpet lovgivning innenfor datasikkerhet<br />
og databeskyttelse, hvor<br />
virksomheter vil risikere straff utover<br />
rene økonomiske tap etter et<br />
hackerangrep. I forbindelse med<br />
revideringen av EUs databeskyttelsesdirektiv<br />
fra 1995, har Europakommisjonen<br />
innført bøter for<br />
selskaper som blir frastjålet persondata.<br />
Uavhengig av hvor de har sitt<br />
hovedkontor kan selskaper som<br />
opererer innenfor EU-området bli<br />
dømt til bøter for databrudd, et<br />
fakt um som flytter temaet fra ITavdelingen<br />
til styrerommet.<br />
Infrastruktur<br />
I Norge står vi dårlig rustet til å møte<br />
utviklingen, med klare mangler<br />
innenfor to områder: Koordinert<br />
Trenger kunnnskap<br />
Kunnskap og informasjon er kritiske<br />
komponenter i dette forsvaret.<br />
Norske myndigheter må inngå tettere<br />
informasjons samarbeid med<br />
andre land, og informasjon må deles<br />
med og mellom de offentlige og private<br />
virksomhetene som kan være<br />
mål for angrep.<br />
Et angrep på private bedrifter<br />
bør eskaleres og i visse tilfeller bør<br />
det utløse respons fra Norge gjennom<br />
diplomatiske kanaler. Dette<br />
har vi i dag verken tradisjon eller<br />
mekanismer for, og kompetansen er<br />
begrens et.<br />
I sum kreves det et gjennomgripende<br />
nytt syn på hvordan vi skal<br />
møte det nye trusselbildet. Vi treng er<br />
mer kunnskap, mer informasjon og<br />
bedre samhandling for å utvikle effektive<br />
strategier for vårt forsvar<br />
– og vi trenger det nå.<br />
Artikkelen ble også publisert som<br />
et debattinnlegg i Dagens Næringsliv,<br />
23. mars <strong>2012</strong><br />
<strong>Sikkerhet</strong> <strong>nr</strong>. 3 <strong>2012</strong>