Janne Hagen, medlem i det regjeringsutnevnte Lysne-utvalget som la fram sin rapport i fjor, oppsummerte utvalgets arbeid. Utvalget har kartlagt samfunnets digitale sårbarhet og foreslått tiltak for å styrke beredskapen og redusere den digitale sårbarheten i samfunnet.

Utvalget pekte blant annet på at uakseptabelt mange samfunnsverdier baseres Telenors kjernenett, og anbefalte at minst én tilleggsaktør har et landsdekkende kjernenett på samme nivå som Telenors.

- Dagens nett har god driftsstabilitet, men kan likevel være utsatt for feil, utro tjenere eller uforutsette hendelser, påpekte Hagen.

Hagen understreket at digitalisering gir økonomisk muligheter og innovasjonsmuligheter, men det åpner også for kriminelle med onde hensikter. – Det er helt nødvendig at alle virksomheter blir mer bevisste på egen sårbarhet, og også lærer seg å bruke de sikkerhetstiltakene som må til, sa Hagen.

Fremtiden er både elektrisk og digital

Auke Lont, CEO i Statnett påpekte at samfunnet krever sikker kraftforsyning. Samtidig er styring av kraftnettet avhengig av IKT og sammen med en tettere integrasjon i kraftmarkedet gjør det kraftsystemet mer sårbart.

- Som systemansvarlig i det norske kraftsystemet må Statnett kontinuerlig være bevisst vår digitale sårbarhet, sa Lont.

Han understreket at både digitale angrep og uvær kan slå ut kraftforsyningen hvis vi ikke har infrastrukturtiltak og løsninger for å oppdage, varsle og stoppe uønskede hendelser.

Mer digitalisering innen helse

Administrerende direktør Erik M. Hansen i Helse Vest IKT snakket om digitalisering av helsesektoren sett lys av produktivitet og digital sårbarhet.

- IT beveger seg nærmere pasienten og lenger inn i klinikken, noe som vil påvirke sårbarhetsbildet, understrekte Hansen.  Han viste til at svikt i kritisk infrastruktur som strøm og kjøling og feil i fysiske enheter som nettverk og maskinvare er kjente sårbarheter.

-Den største sårbarheten er imidlertid knyttet til feil og endringer i konfigurasjon og datakriminalitet. Det vil trolig ble en økende utfordring, sa Hansen.

Han tok til orde for tydeligere plassering av ansvar og mer nasjonal styring. I tillegg mente han at flere beredskapsøvelser, mer dobbeltsikring i infrastruktur som strøm, kjøling, servere og lagring og utvikling av sikkerhetskultur er relevante tiltak.

Sikkerhetskultur er organisasjonskultur

- Sikkerhetskultur er summen av de ansattes kunnskap, motivasjon, holdninger og adferd som kommer til uttrykk gjennom virksomhetens totale sikkerhetsatferd. Dersom sikkerhetskultur ikke handler om menneskelig adferd har vi ikke bruk for det. Alle har ansvar for datasikkerhet. Sikkerhetskultur er organisasjonskultur, sa Roar Thon, Fagdirektør sikkerhetskultur ved Nasjonal sikkerhetsmyndighet.

Thon viste til at det ikke finnes en virksomhet i Norge som er opprettet i den hensikt å bare være sikker, og at vi derfor må ha ledere og organisasjonskulturer som tar sikkerhet og sikkerhetsmessig ledelse på alvor.

- Det er mulig å endre sikkerhetskultur gjennom langsiktig satsning på å bevisstgjøre om risiko, forklare hva som er god sikkerhetsatferd og overføre kunnskap og motivere for god sikkerhetsatferd. Vi som har sikkerhet som profesjon må på en enklere måte forklare hvordan teknologi og sikkerhetstiltakene fungerer, sa Thon.

Opptak fra frokosmøtet er tilgjengelig på medlemssidene

(krever brukernavn og passord)