NSM VARSLER FARE: Sikring norsk IT-infrastruktur må i gang øyeblikkelig
Nasjonal Sikkerhetmyndighet: "Norge rammes av avanserte målrettede cyberangrep"
Nasjonal Sikkehetsmyndighet må trykke på lovgivende myndigheter. For å sikre den norske IT-infrastrukturen på en robust måte, er det avgjørende å etablere klare prinsipper og retningslinjer som ivaretar nasjonal sikkerhet.
McDonalds systemer falt ut over store deler av verden - de skylder på en leverandør, ingen terror, men vi har fått en demo av mulighetene. Neste gang blir det?
Sette opp prinsipper for Nasjonal Sikkerhet for Norsk IT-infrastruktur
I en verden hvor digitaliseringen nå er kjerne-elementet i samfunnets funksjoner, står Norge overfor betydelige utfordringer når det gjelder å sikre sin IT-infrastruktur. Fra håndtering av persondata til kontroll over grunnleggende samfunnsfunksjoner, er behovet for en grundig og forsiktig tilnærming til nasjonal sikkerhet mer prekært enn noensinne. Vi lever farlig nå - russerne er her og inderne er her.
Nasjonal Sikkerhetslovgivning og Myndighetskontroll
Selvkontroll for nasjonal sikkerhet er grunnlaget. I kampen for å opprettholde vår suverenitet bør ansvaret for nasjonal sikkerhet ligge fullt ut hos landets egne myndigheter. Dette krever en streng nasjonal sikkerhetslovgivning som forhindrer uautorisert fremmed tilgang til samfunnets viktigste infrastruktur. Dette betyr at våre såkalte "venner" også holdes unna vår infrastruktur.
Unngå Uforsiktig Outsourcing og Manglende Kompetanse
Sikkerhet skal være fullt ut under egen kontroll. Å ha kontroll over persondata, helsedata, økonomiske data og grunnleggende infrastruktur er helt avgjørende. Uten tilstrekkelig kompetanse innen IT og cybersikkerhet, og med tendenser til uforsiktig outsourcing, risikerer Norge å være sårbar overfor eksterne trusler.
Utnyttelse av utenlandske eksperter skjer med nøyaktig beskrevne sikkerhetsrutiner
Mens utenlandske eksperter kan være fristende økonomisk sett, medfører det potensielle risikoer. Det er ikke praktisk mulig å operere infrastrukturer, programvare og testing av funksjonalitet uten å gi tilganger som potensielt kan true nasjonal sikkerhet.
OBS raskt og billig. Lederkrav etableres for all infrastruktur
Design av infrastruktur inklusive outsourcing skjer under fullt ansvar for aktuell ledelse og med kritisk etterprøving av utført arbeid. Kortsiktige kostnadsbesparelser har en tendens til å gå på bekostning av kvalitet, stabilitet og sikkerhet. Dette presset for raskere og billigere løsninger er et kjerneproblem som kan true samfunnets viktigste funksjoner.
Toppledelsen har alltid ansvar: Ansvarlig ledelse er avgjørende for å håndtere kompleksiteten i IT- og cybersikkerhet. Dette er ofte feilaktig avvist som et rent IT-ansvar, men da mangler det nødvendige fokuset på toppnivå for å adressere slike utfordringer.
Risikoforståelse og Sikkerhetstiltak
Det er store kulturforskjeller og svært forskjellig risikoforståelse i verden. Manglende forståelse for risikoforskjeller, kulturelle aspekter og forskjellig lands stabilitet kan være skadelig. Bruk av produkter fra høyrisikoland kan utsette nasjonale verdier for fare.
Tillit må aktivt vedlikeholdes: Uansett leverandørens geografiske plassering er tillit, innsyn og evnen til å kompensere for tapt kunnskap kritiske faktorer for å opprettholde sikkerheten.
Fremtidig Fokus og Tiltak
Det er behov for ny sikkerhetslovgivning: Diskusjonen om å sikre samfunnskritiske funksjoner må starte nå. Mens en ideell løsning kan komme på europeisk nivå, har Norge ikke tid eller råd til å vente, for Norge har en ledende posisjon i teknologianvendelse og skal fortsette å ha det.
Sikringen av norsk IT-infrastruktur er ikke bare et spørsmål om teknologi, men av nasjonal suverenitet og innbyggernes sikkerhet. Vi må ha et balansert fokus på kompetanse, ansvarlig ledelse og nasjonal sikkerhetslovgivning for å trygge landets digitale fremtid.
VÅR FRIHET OG SUVERENITET AVHENGER AV GOD SIKKERHETSLOVGIVING MED GJENNOMFØRT PRAKSIS.
LINK: