Samfunnssikkerheten under angrep
Vi har lagt bak oss et år med avanserte operasjoner mot både virksomhetsverdikjeder og demokrati. Avanserte aktører fortsette å utnytte enhver svakhet og sårbarhet og vi må erkjenne at samfunnssikkerheten, statssikkerheten og borgernes trygghet trues. Vi må ta bevisste valg om hva vi aksepterer av risiko og hva vi må gjøre noe med.
Stortingsmeldingen «Samfunnssikkerhet i en usikker verden» etterlater ingen tvil om hvordan situasjonen er.
Regjeringen vil som følge av dette blant annet styrke det forebyggende arbeidet gjennom regelverksutvikling, iverksetting av sikringstiltak og gjennom videreutvikling av kunnskap og kompetanse.
Telenor Norge ser det som veldig positivt at meldingen gir en tydelig beskrivelse av sammenhengene og avhengighetene som blir stadig viktigere for samfunnets sikkerhet. Herunder nødvendigheten av å se helhetlig på hvordan man jobber med tiltak og gjennomføring av disse.
Meldingen viser at vi som samfunn har modnet i synet på samfunnssikkerhet og behovet vi har for klargjøring av ansvar. Det er også bra at vi samordnes og koordineres og at det settes krav til mer av dette. Det er imidlertid, etter vår oppfatning, for lite søkelys på behov for styring på tvers av sektorene, herunder også helhetlig risikostyring.
Robusthet, motstandsdyktighet og evne til håndtering
Det er viktig at vi alle jobber for et motstandsdyktig samfunn. Samfunnssikkerhetsutviklingen gjør at vi må ta inn over oss viktigheten av bedre tverrsektoriell konsekvensforståelse og hypoteseutvikling, slik vi har påpekt i Digital Sikkerhet siden 2017. Dette må inkludere både sivil og militær helhetlig forståelse.
Det er derfor bra at myndighetene vil etablere, vedlikeholde og analysere et tverrsektorielt trusselbilde på strategisk nivå. Vi står imidlertid fast på at dette ikke kun handler om å dele mer og bedre, men også at man legger til rette for at man kan forstå, beslutte og agere. Da må innsatsen være koordinert og effektiv. Dette må myndighetene se i lys av nasjonalt strategisk behov for bedre robusthet, motstandsdyktighet og evne til håndtering.
Forebygging på bred front
Forebygging står sentralt i meldingen og det legges vekt på videreutvikling av kunnskap og kompetanse, og formidling for å øke sikkerhetsbevisstheten i samfunnet. Telenor Norge mener det er en god og viktig ambisjon. Vår erfaring er at sikkerhetsbevisstheten i samfunnet generelt er for lav i forhold til det trusselbildet vi står overfor. For å lykkes med ambisjonen er det imidlertid viktig at man bygger tilstrekkelig kapasitet til å faktisk nå ut til både enkeltindivider, mindre virksomheter og kritiske virksomheter. Og slik at innsats kan prioriteres dit risikoen er størst
De offentlige kan også påvirke direkte i å bidra til at virksomheter som leverer til det offentlige utvikler god sikkerhet og beredskap. Dette handler ikke kun om direkte sikkerhetsanskaffelser, men også alle andre anskaffelser hvor sikkerhet understøtter leveransen. Et eksempel på dette er telekommunikasjonstjenester hvor myndighetenes skjerpede forventninger over tid på sikkerhetsområdet i liten grad gjenspeiles i offentlige virksomheters innkjøpspraksis.
Meldingen peker på at man bør være varsomme med kompleksitetsdrivende krav. Det er viktig at man har en tydelig rolle som bestiller, kompetanse til å utøve rollen, samt gode avtaleverk. Vi anser imidlertid at meldingen burde gått lenger på å sette krav til at sikkerhet også vektes i offentlige anskaffelser, på lik linje som pris og kvalitet. Det er ikke nok at det kun stilles sikkerhetskrav. Man bør ha en løpende vurdering av om dette bør lovfestes, i lys av utviklingen på feltet.
Ransomware, eller løsepengevirus er i sterkt økende grad en risiko for det norske samfunnet, handlemåten har gått fra å være en fare for enkeltbedrifter, til også å utgjøre en fare for samfunnet og liv og helse. Det finnes ingen enkle løsninger, og det er heller ingen enkeltaktører som har tilstrekkelig myndighet eller ressurser til å dra lasset alene. Derfor må arbeid med dette og andre digitale sikkerhetsutfordringer, få nødvendigtverrsektoriell oppmerksomhet i Norge. Myndighetene bør i partnerskap med næringslivet øke den samordnede innsatsen for å forbygge denne formen for alvorlig organisert kriminalitet, herunder bidra aktivt i internasjonalt samarbeid for å utarbeide et internasjonalt rammeverk som hjelper organisasjoner med å beskytte seg mot, forberede seg på og håndtere ransomwareangrep.
Sikkerhet koster, men dårlig sikkerhet kan koste langt mer både i kroner – men også i form av tapt tillit fra innbyggerne, bortfall eller sviktende samfunnsviktige og kritiske tjenester eller tapte data om egne innbyggere.
Nordisk samarbeid om sikkerhetsklarering og autorisasjon
For Telenor Norge er godt internasjonalt samarbeide avgjørende for å levere telekommunikasjonstjenester. Vi er ikke alene om dette behovet og heller ikke behovet for sikkerhetsklarerte ressurser. Det har lenge vært et politisk mål å styrke det sikkerhetspolitiske samarbeidet i Norden, gjennom multilaterale avtaler. Blant annet har samarbeidet gjennom NORDEFCO lagt grunnlaget for større sikkerhetspolitisk tillit på tvers av landegrensene i Norden. Telenor Norge mener at et nærmere samarbeid i Norden, også når det gjelder sikkerhetsmessige vurderinger av personell, klarering og autorisasjon, er nødvendig for å økt robusthet i en usikker fremtid.
Evnen til å redusere konsekvens
I forbindelse med stortingsbehandlingen av samfunnssikkerhetsmeldingen ble det fattet en rekke enkeltvedtak som vektlegger styrking av beredskap og robusthet. Dette er bra. Om noe skjer er evnen til å redusere konsekvens det aller viktigste.
Godt samspill mellom privat og offentlig sektor vil i mange sammenhenger være avgjørende for hvor god effekt tiltakene vil gi. Vi mener vi er på rett vei, og at Stortinget har gjort noen kloke valg. Vi håper både den politiske debatten og samfunnsdebatten fremover vil preges av økt risikobevissthet, større forståelse for avhengigheter og vilje til gjennomføring av tiltak som potensielt reduserer samfunnskonsekvens av alvorlige hendelser og kriser.
Noen av Stortingets anmodningsvedtak vi har bitt oss merke i:
• Stortinget ber regjeringen innføre en nasjonal langtidsplan for beredskap, som ser beredskapsressursene nasjonalt og regionalt i en sammenheng og legger grunnlaget for konkrete planer for utbedringer.
• Stortinget ber regjeringen etablere et fast totalberedskapsutvalg som rapporterer til regjeringen hvert år, slik at man sikrer koordinert ledelse overordnet og på tvers, og helhetlige og koordinerte trusselvurderinger. Både beredskapsmyndigheter, samfunnets organisasjoner og næringsliv skal være representert i utvalget.
• Stortinget ber regjeringen sikre økt antall studieplasser innenfor IKT-fag og realfag.
• Stortinget ber regjeringen etablere strengere nasjonale krav til IKT-sikkerhet ved tjenesteutsetting. Disse kan bygge på NSMs anbefalte minimumskrav ved tjenesteutsetting og bør utvikles i samarbeid mellom arbeidslivets parter og sektorekspertise.
• Stortinget ber regjeringen komme tilbake til Stortinget med en vurdering av hvordan beredskap og sikkerhet ivaretas gjennom offentlige anskaffelser, og stille krav til IKT-sikkerhet i offentlige anskaffelser.
• Stortinget ber regjeringen sørge for økt kompetanseheving for ansatte i kommuner, stat og bedrifter innenfor IKT- sikkerhet.