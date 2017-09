Denne kronikken er skrevet i samband med Forskningsdagene 2017, som er en nasjonal festival som byr på over 1000 arrangementer i regi av 200 forskningsinstitusjoner over hele landet. Årets festival er den 23. i rekken og varer fra 20. september til 1. oktober 2017.

I Stavanger-regionen er det 16 ulike arrangementer disse dagene.

I Digibarometer-undersøkelsen ble Norge i 2017 kåret til verdens mest digitaliserte land. Ifølge Nasjonal sikkerhetsmyndighet (NSM) skaper digitaliseringen av samfunnet nye verdier og utviklingsmuligheter, men kan også utvide sårbarhetsflaten til verdier og interesser vi ønsker å beskytte. IKT-Norge tar på alvorlig de internasjonale dataangrepene i 2017, løsepengevirusene kalt WannaCry og Petya. Dataangrepene rammet til dels samfunnskritiske aktører i verden, som banker, kraftverk og lufthavner, og IKT-Norge frykter at fremtidige nettangrep kan sette hele samfunn ut av spill.

Samfunnsverdier sees her som en offentlig samtale, eller diskurs, om hva som er viktig og ikke viktig for et samfunn.

Samfunnsverdi

Sikkerhet er en verdi vi alle setter høyt, men når det snakkes om cybersikkerhet er det ofte som et middel for å beskytte andre samfunnsverdier. Etter min mening kan vi også se på cybersikkerhet som en samfunnsverdi i seg selv. Jeg deltar i et nordisk forskningsprosjekt tilknyttet samfunnssikkerhetsmiljøet ved Senter for risikostyring og samfunnssikkerhet (Seros) ved Universitetet i Stavanger. Prosjektet heter Nordic Centre of Excellence for Security Technologies and Societal Values (NordSTEVA). I dette prosjektet benyttes en vid definisjon av begrepet samfunnsverdi. Samfunnsverdier sees her som en offentlig samtale, eller diskurs, om hva som er viktig og ikke viktig for et samfunn. I vårt digitaliserte samfunn blir cybersikkerhet viktig for oss alle, og kan dermed beskrives som en samfunnsverdi som bør beskyttes.

For å beskytte det digitale samfunnet som helhet, må hvert individ se utover seg selv.

Vi har alle et ansvar

Forskere fra Norsk Utenrikspolitisk Institutt (Nupi) skrev i år en kronikk til NRK Ytring der de diskuterte ansvar for cybersikkerhet. De la vekt på at cybersikkerhet er et massivt problemområde som innebærer alt fra enkeltpersoners ansvar for ikke å laste ned skadelig programvare til beskyttelse av nasjonal sikkerhet og kritisk infrastruktur. Staten må ta ansvaret for å oppdage, forsvare og respondere på de store angrepene hvis de kommer, men samtidig må bedrifter, organisasjoner og individer ha et hverdagsfokus på sikkerhet som forhindrer majoriteten av angrep. Vi har alle et ansvar for cybersikkerheten. Men forskerne fremhever at cybersikkerhet fremdeles i alt for liten grad blir tatt på alvor og forstått.

For å beskytte det digitale samfunnet som helhet, må hvert individ se utover seg selv. I spørreundersøkelsen Norwegian Cyber Security Culture fra 2016 fant Norsk senter for informasjonssikring (NorSIS) at det eksisterer et gap mellom hva vi forventer at folk gjør for å beskytte seg selv på nettet, og hva de faktisk gjør. NorSIS mener at Norges nasjonale motstandsdyktighet vil ha stor nytte av en cybersikkerhetskultur hvor hvert individ tar mer ansvar for sikkerheten til kollektivet de er en del av.

Små selskaper har ofte en tendens til å anta at de er trygge mot ondsinnede angrep, men i realiteten er det motsatte tilfelle.

Utfordringer

Norge har forbedret datasikkerheten og ligger på topp i Europa, men ifølge NorSIS er det fremdeles utfordringer ved at noen samfunnsområder faller utenfor. Den første hovedutfordringen gjelder små og mellomstore selskaper. De fleste bedrifter i Norge har færre enn 20 ansatte, og mangler en sikkerhetsoverbygning. Små selskaper har ofte en tendens til å anta at de er trygge mot ondsinnede angrep, men i realiteten er det motsatte tilfelle. Små selskaper har ofte mindre sofistikerte sikkerhetssystemer, og kan brukes til å åpne dørene inn til både større selskaper og andre små selskaper.

Den andre hovedutfordringen er at myndighetene ikke tar skikkelig ansvar for at innbyggerne får opplæring i cybersikkerhet. Unge, eldre og de som av andre grunner ikke er del av en organisasjon som gir dem opplæring i cybersikkerhet faller utenfor. Ved å implementere opplæring tidlig i skolesystemet kan man håpe at de yngre vil få mer interesse og forståelse for cybersikkerhet.

Etter min mening er det nødvendig at vi alle tar cybersikkerhet mer på alvor, og at vi alle tar ansvar for å beskytte oss selv og resten av samfunnet.

En verdi, ikke en byrde

Etter skandalen i Sverige i juli understreket IKT-Norge at IKT-sikkerhet må prioriteres mye høyere. Alle norske ledere og politikere må nå forstå hvor viktig dette er og slutte å se på IKT-sikkerhet som en ren byrde. Det viktigste er å ha sikkerhet på dagsordenen hele tiden i beslutninger, uansett hvor i organisasjonen de tas.

Etter min mening er det nødvendig at vi alle tar cybersikkerhet mer på alvor, og at vi alle tar ansvar for å beskytte oss selv og resten av samfunnet. Hvis vi forstår meningen med og viktigheten av sikkerhetstiltakene, og hva som kan bli konsekvensene hvis vi ikke følger dem, kan det også bli lettere å følge dem i hverdagen. Cybersikkerhet må ikke sees som en byrde, men en samfunnsverdi.

Får vi dette til, kan det å følge enkle sikkerhetsregler bli en prioritet og til slutt en vane. Det blir lettere å huske å låse dataskjermen før man forlater skrivebordet, det blir lettere å forstå viktigheten av sterke passord og rask installering av sikkerhetsoppdateringer. Det blir lettere å bli mer bevisst på muligheten for cyberangrep, og å sjekke viktige aspekter ved en tilsendt e-post før man åpner et vedlegg. Økt fokus på bevisstgjøring og opplæring i cybersikkerhet kan være en måte å oppnå dette.