Skal det offentlige Norge ha befolkningen med seg i den nødvendige, omfattende digitaliseringen av prosesser og tjenester som strategien beskriver, må brukerne stole på leverandørene, skriver Sigrun Hansen Bock.
Foto: Stian Schløsser Møller / SamfotoDatakriminalitet er en utfordring for lokaldemokratiet
Tillit er helt avgjørende for å få gjennomført digitaliseringen av Norge, og å få innbyggerne til å ta de digitale tjenestene i bruk.
Sigrun Hansen BockKommunene er det offentlige Norges førstelinjeforsvar mot datakriminelle som indirekte svekker tilliten samfunnet er helt avhengig av. Men for at dette forsvaret skal ha effekt, må nyvalgte og gjenvalgte kommunepolitikere løfte IT-sikkerhet høyere på agendaen.
Det kan ikke bli sånn at en kommune i fremtiden er identisk med et lett bytte for kriminelle.
I mars 2022, i etterkant av Russlands invasjon av Ukraina, sendte Kommunal- og distriktsdepartementet, i samarbeid med KS, et brev til alle landets kommuner. Budskapet var ikke til å misforstå: Start sikringen av kritiske IT-løsninger og digitale tjenester, og forbered dere på hyppigere angrep over nettet fremover.
Trondheim kommune tok oppfordring på alvor, og politikerne bevilget penger. Derfor kunne IT-sjefen, Bjørn Villa, nylig høste fruktene av en proaktiv IT-sikkerhetsstrategi. Han fulgte det hektiske helgearbeidet til en rekke kommuner fra sofaen, da kollegaer over hele landet håndterte et massivt DDoS-angrep som satte en rekke tjenester ut av spill.
Bjørn Villa fortjener både honnør og noen laurbær å hvile på. Samtidig er det et faktum at han, og hundrevis av andre dyktige IT-sjefer, er avhengig av politiske prioriteringer i arbeidet de gjør. Det gjelder både digitalisering av tjenester og sikring av løsningene.
For er det noe vi vet om politikk, er det at politikerne daglig blir dratt i mange retninger. I kombinasjon med et svært menneskelig trekk, nemlig at siste, dramatiske hendelse ofte får mest oppmerksomhet, er det ikke vanskelig å se at IT-sikkerhet akkurat nå må finne sin plass i køen. Den kan komme et godt stykke bak opprydning etter ekstremværet Hans og arbeidet med å sikre at kommunen er bedre forberedt nest gang himmelen åpner sine sluser.
I Kommunal- og distriktsdepartementet og KS’ strategi fra 2019, «Én digital offentlig sektor», får sikkerhet et eget kapittel. Den overordnede motivasjonen for å tenke IT-sikkerhet blir formulert allerede i ingressen:
«Digital sikkerhet er en grunnleggende forutsetning for å opprettholde tillit til offentlig sektors IT-systemer og offentlige digitale tjenester.»
Det er ingen tvil om at tilliten til offentlige tjenester påvirkes direkte av oppmerksomhet rundt dataangrep, hendelser der persondata kommer på avveie eller tilbud og tjenester blir utilgjengelige.
Men skal det offentlige Norge ha befolkningen med seg i den nødvendige, omfattende digitaliseringen av prosesser og tjenester som strategien beskriver, må brukerne stole på leverandørene. Det kan være alt fra Altinn og Skatteetaten til fastlegen og det meste av kommunale tjenester.
Undersøkelsen Security Barometer, utført av Kantar på vegne av Tietoevry i desember 2022, viser at én av fire ikke har tillit til offentlige myndigheters håndtering av persondata. Jeg mener bestemt at dette er for dårlig. Lista må ligge høyere, ikke minst når både myndighetene og KS har anerkjent at valutaen som tillit utgjør, er helt avgjørende for å få gjennomført digitaliseringen av Norge, og å få innbyggerne til å ta de digitale tjenestene i bruk.
Samtidig skal vi være forsiktig med å rope «ulv». Norge er et trygt land hvor de fleste har det godt. Samfunnet og næringslivet fungerer. En viktig årsak til det er nettopp at vi har tillit til hverandre. Men forutsetningen for at denne viktige, demokratiske verdien skal bestå, er at også lokalpolitikerne kjenner sin besøkelsestid.
Digitaliseringen av innbyggertjenester i kommuner og fylker fører til at vi får bedre og mer kostnadseffektive tjenester, uavhengig av hvor vi bor. Økt digitalisering av innbyggertjenester er en forutsetning for samfunnsutvikling.
Men vi vet også at det vil komme flere angrep, og vi vet at angripere bevisst velger seg de mest sårbare virksomhetene. Og det kan ikke bli sånn at en kommune i fremtiden er identisk med et lett bytte for denne gruppen kriminelle.
Derfor etterlyser jeg konkrete tiltak for hvordan vi stadig kan bli bedre til holde kriminelle individer og grupper ute av de offentlige IT-løsningene og å forvalte og oppbevare persondata på en sikker måte. Bare på den måten klarer vi å realisere ambisjonen om «Én digital offentlig sektor», uten at prisen for digitaliseringen må betales i annet enn krone og øre.