Dersom innbyggernes data ikke er trygge for dataangrep, vil tilliten til offentlig forvaltning svekkes kraftig, skriver Trond Finstad.
Foto: Alamy Stock PhotoRød alarm i Kommune-Norge
Dersom vi ikke sørger for et kraftig løft i IKT-sikkerheten, kan vi få en situasjon hvor de digitale tjenestene kollapser og offentlige virksomheter blir stående på bar bakke.
Trond FinstadEn rekke dataangrep på offentlige institusjoner har i den siste tiden rammet oss, og angrepet på Østre Toten kommune er dessverre bare ett eksempel blant mange.
Det er viktig å være i forkant i den teknologiske utviklingen.
Stortinget har også blitt angrepet i flere omganger, noe som viser at hjertet av demokratiet er under angrep både lokalt og nasjonalt.
Dette er en del av et nytt globalt trusselbilde hvor desinformasjon og offensive operasjoner mot informasjonssystemer har blitt en del av det som betegnes «hybrid krigføring».
I tillegg er det store gevinster å hente i kriminell atferd ved bruk av løsepengevirus. Det er estimert at det globalt betales løsepenger for til sammen 20 milliarder dollar i 2021, altså litt over 180 milliarder kroner. Kun et fåtall av de som betaler, får tilbake dataene sine, og de cyberkriminelle sitter igjen med en enorm fortjeneste på vanlige folks bekostning.
Fagforbundet mener derfor en viktig oppgave å sørge for tilstrekkelig IKT-sikkerhet i alle offentlige virksomheter. Kommunal Rapport kan melde at fire av ti kommuner er rammet av datakrim, og at bare én av ti toppledere er tilfredse med datasikkerheten.
Gitt økningen og den tiltakende aggressiviteten blant de cyberkriminelle, er dette ikke overraskende, men gir ikke desto mindre grunn til ettertanke. Dersom innbyggernes data ikke er trygge for dataangrep, vil tilliten til offentlig forvaltning svekkes kraftig. Dersom vi ikke sørger for et kraftig løft i IKT-sikkerheten, kan vi få en situasjon hvor de digitale tjenestene kollapser og offentlige virksomheter blir stående på bar bakke.
Bevilgningene til IKT-sikkerhet over statsbudsjettet må økes betraktelig, for eksempel ved å øke bevilgningene til Nasjonal Sikkerhetsmyndighets (NSM) arbeid på området.
Skoleringstiltak når det gjelder IKT-sikkerhet må gjøres tilgjengelig for alle ansatte i offentlig sektor, for alle vet at det er den enkelte ansatte som er førstelinjen i cyberforsvaret.
Videre bør det jobbes for at Datatilsynet og andre aktører utvikler gode veiledere til bruk på hjemmekontor.
Fagforbundet mener vi trenger et samfunnsbredt samarbeid hvor IKT-sikkerhet settes på dagsordenen. Norsk senter for informasjonssikring (NorSIS) gjør allerede et viktig arbeid her.
Videre må det arbeides med å formidle informasjon om personvern via personvernombudene i den enkelte virksomhet, samt ved skoleringstilbud også på personvernområdet.
Til slutt er det viktig å være i forkant i den teknologiske utviklingen. Kvantedatamaskiner vil om få år bedre regnekapasiteten betraktelig, og da er det viktig at også offentlig sektor tar i bruk dette, for eksempel i tilknytning til stordata og nye sikkerhetsløsninger.
Demokratiet og velferdsstatens fremtid avhenger av vår felles innsats med å avverge cyberkriminalitet ved å styrke IKT-sikkerheten. Velferdsstaten faller hvis vi mislykkes.