Digital sikkerhet: Derfor må private aktører inn i offentlige beredskapsplaner

IT og cybersikkerhet har tidligere ikke vært en nevneverdig del av den nasjonale beredskapsplanen. Totalberedskapskommisjonen, i ledelse av Harald Sunde er tydelig i sine anbefalinger for den nasjonale beredskapen i utredningen sin “Nå er det alvor”. Mye er bra med beredskapen i Norge, men noe MÅ gjøres annerledes. Blant annet må privat næringsliv involveres i den nye nasjonale beredskapsplanen, og IT- og cybersikkerhet må også inn som en del av den.

“Akkurat når det gjaldt Crowdstrike-oppdateringen var det ikke et angrep, men heller mangelen på gode rutiner som bidro til nedstengingen av systemer. Hendelsen viser at IT- og cybersikkerhet må ha en vesentlig plass i både den lokale og nasjonale beredskapsplanen. En hel verden kan bli lammet når ting ikke fungerer.”

Dette sier Trond Solberg, CEO i IT-sikkerhetsselskapet Defendable. Selskapet leverer tjenester innen rådgivning og IT-sikkerhet over hele landet. Han kommer kjapt med et eksempel som illustrerer hvorfor de to forslagene fra Totalberedskapskommisjonen er så viktige å ta høyde for i ny Nasjonal beredskapsplan:

gionen finner du blant annet NTNU Center for Cyber Secutity, NSM NorSIS og Gjøvik Cyber City. I Gjøvikregionen er det et bredt komptansemiljø med forksning, cyberutdanning og en bedrifter som tilsammen utgjør et nasjonalt tyngdepunkt innen digital sikkerhet og beredskap.

“I Gjøvikregionen finner du mange av aktørene som bør og skal involveres i beredskapsplanene, både nasjonalt og lokalt”, utdyper Korshavn. “Dette er et miljø som allerede er gode på å samarbeide og dele viktig informasjon på tvers av bedrifter og institusjoner. Det er en lovende start for den videre utbyggingen av fagmiljøet.”

En viktig aktør i Gjøvik Cyber City er Norwegian Cyber Security Cluster, som også Trond Solberg og Defendable er del av. Solberg er enig i det Svein Håvard sier.

“Det er en grunn til at vi valgte å etablere oss på Gjøvik. På NTNU finner vi kompetanse og forskning vi ikke finner andre steder i Norge. Vi som jobber med cybersikkerhet er klar over at kampen om sikre IT-systemer og nettverk, er en kamp vi ikke kan vinne alene. Vi er nødt til å dele informasjon med hverandre. Gjennom cyberklynga kan vi sette viktig informasjon i system. Vi fungerer også som et bedre og sterkere talerør sammen, når det for eksempel er store temaer som skal tas opp i media”

Bildet over: Det var et viktig strategisk valg for Defendable å plassere et kontor på Gjøvik, i nærheten av blant annet NTNU og cyberklynga. Tilgangen til forskning og kompetanse er noe av det som gjør dem i stand til å levere gode og spissede sikkerhetstjenester.

Neste skritt i å få cybersikkerhet inn i beredskapsplanene

Basert på den NOU “Nå er det alvor”, jobber Justitsdepartementet nå med en stortingsmelding som skal legge grunnlaget for en ny nasjonal beredskapsplan.

Gjøvikregionen Utvikling var medarrangør for paneldebatten «Lokal beredskap ­­– er vi rustet og hva gjør vi nå?» under Arendalsuka. Her ønsket de blant annet fremme viktigheten av god kompetanse og satsing innen cyber-fagfeltet når man tenker lokal beredskap. Med i samtalen fant du blant annet prosjektleder i Norsk senter for beredskap og helseindustri, Sylvia Brustad, Statsforvalter i innlandet, Knut Storberget og Direktør i samfunnsutvikling ved NTNU, Nils Kalstad.

Du kan lese mer om arrangementet her:

https://www.arendalsuka.no/programsok/details/23532

NOU 2023:17 «Nå er det alvor» fra Totalberedskapskommisjonen, under ledelse av Harald Sunde, finner du her: https://www.regjeringen.no/contentassets/4b9ba57bebae44d2bebfc845ff6cd5f5/no/pdfs/nou202320230017000dddpdfs.pdf