Vi har alle et ansvar, men alle kan ikke være sikkerhetssjef

Petter-Børre Furberg, administrerende direktør i Telenor Norge og Hanne Tangen Nilsen, sikkerhetsdirektør i Telenor Norge.

I en krise og når man virkelig settes på prøve, handler alt om evnen til å ta ansvar, og fatte beslutninger. Evnen til å overleve og håndtere krisen, handler også mye om hvilke valg man har tatt i forkant.

Å forutsi hva som kan skje i fremtiden er ingen forunt. Derfor er det avgjørende at ledere, politikere og andre med avgjørende betydning for verdier er villige til å la seg utfordre av risikoscenarioer som nærmest kan være utenkelige, og ta valg basert på det. Valg som handler om hvordan vi ønsker å ha det i fremtiden, og ikke kun med kortsiktig gevinst for øye.

For Telenor Norge er risikostyring helt avgjørende for å bygge motstandsdyktig infrastruktur, nett og tjenester. Covid-19 har vist at vi var godt forberedt, og at vi evner å levere robuste, stabile nett og tjenester, både for ansatte, kunder og samfunnet, selv når samfunnet delvis stenges ned. Pandemi er imidlertid bare ett eksempel på risikoscenario. Det er mange andre realistiske scenarioer som er enda mer komplekse å bygge motstandsdyktighet mot.

Det er derfor viktig å ikke tape av syne helheten, av alt vi er avhengig av at skal virke, også når det utenkelige skjer. Det som antas å ha liten sannsynlighet, men som kan få dramatiske konsekvenser. Hvor gode er vi da? Hva har vi gjort i forkant og hvordan samarbeider vi med våre leverandører for å håndtere situasjonen?

Vi lever i et samfunn hvor vi er avhengige av andre nasjoner for å bygge det moderne Norge. Denne tematikken har vi valgt å belyse i årets rapport. Vi ønsker å utdype hva vi mener skal til for å håndtere de lange linjene. For leveranser til oss som virksomhet, fra en underleverandør til en underleverandør til en viktig leverandør av oss.

En verdikjede er langt mer enn teknologi. Det er kunnskap, kontrakter, vedlikeholdsavtaler, industriproduksjon, forskning og utvikling, transport, mennesker. Og ikke minst tillit.

Fra et sikkerhetsperspektiv representerer leveransekjedene angrepsflate. Enhver virksomhet eller person som bidrar til en underleveranse, og ikke minst underleveransen i seg selv, gir mulighet til å påvirke sikkerheten lengre opp i leveransekjeden. Jo lenger og mer fragmentert leveransekjeden er, desto lenger unna er kompetansen som vil være i stand til å håndtere hendelser, og mulighet til å påvirke håndteringen.

Vi pekte i Digital Sikkerhet 2018 blant annet på at det kreves mer enn dugnadsinnsats. Det er kritisk når det går galt at man har inngått formelle samarbeid med tydelige ansvarsforhold. Men for Norge – for alt vi er og alt vi har spredt over mange, komplekse og lange leveransekjeder – kreves også dugnadsinnsats. Alle virksomheter må forstå seg selv som del av samfunnsmaskineriet og ta høyde for at de er både mål og vektor i langt større grad enn deres forretningsmessige verdi nødvendigvis tydelig tilsier, og prioritere sikkerhetstiltak; slik vi i Digital Sikkerhet 2019 omtalte som digital flokkimmunitet. Der pekte vi også på et fiktivt, men ikke usannsynlig scenario der det går nesten tre uker fra første til siste hendelse. Vi vet at avanserte hybride operasjoner består av mange angrepsmetoder og vi vet at digitale angrep kan ha like lange verdikjeder, som våre egne. Hvordan skal vi som virksomheter, samfunnet og på tvers av sektorer helhetlig kunne forstå situasjonen vi står i og konsekvens av beslutninger? Hvor godt forberedt er vi egentlig for noe

som kan ramme på tvers av sektorer og hele samfunnet?

I denne rapporten, som i tidligere utgaver av Digital Sikkerhet, reiser vi fanen for at vi trenger en større grad av tverssektoriell tilnærming til situasjonsforståelse og hendelseshåndtering. Enten det gjelder pandemier eller hybride hendelser. Dette bør utredes nærmere. Verden er i utvikling, verden er global, da må vi hele tiden ha øye for helheten. I det ligger også å videreutvikle vår evne og kompetanse til å prioritere og ta beslutninger for å håndtere hendelser med minst mulig konsekvens for samfunnet og borgerne.

Petter-Børre Furberg, administrerende direktør i Telenor Norge og Hanne Tangen Nilsen, sikkerhetsdirektør i Telenor Norge.