Noen av tiltakene er:
- utvikling av bransjenormer for IT-sikkerhet og informasjon til forbrukerne
- opprettelsen av et permanent koordineringsutvalg for IT-sikkerhet.
- informasjons- og bevisstgjøringskampanjer rettet mot små og mellomstore bedrifter
Mange norske virksomheter og husstander opplever brudd på IT-sikkerhet, og omfanget øker i takt med bruken av Internett til forretningstransaksjoner og kommunikasjon i sin alminnelighet. I februar 2003 oppga 27% av husstandene med Internett å ha fått virus de siste 12 månedene. Tilsvarende tall for EU er 23%. Tallet i Norge i august 2001 var 13%.
- Vitale samfunnsfunksjoner, som strømforsyning, telefonforbindelser og helsevesenet, er avhengig av IT. Samfunnet er derfor sårbart for anslag mot viktige IT-systemer, og mange statlige myndighetsorganer arbeider med IT-sikkerhet fra hver sin kant. Gjennom denne strategien tar vi et grep for å koordinere innsatsen, sier nærings- og handelsminister Ansgar Gabrielsen.
Opprettelsen av et permanent koordineringsutvalg for IT-sikkerhet skal for eksempel bidra til en helhetlig forståelse av trusselbildet, og at myndighetene opptrer koordinert i oppfølgingen av sine ulike ansvarsområder. Andre av tiltakene er allerede iverksatt, som etablering av Senter for informasjonssikring i Trondheim, oppfølging av tele- og nettsikkerhet i Post- og teletilsynet, og Varslingssystem for digital infrastruktur hos Nasjonal sikkerhetsmyndighet. Nye tiltak settes i verk i løpet av 2003 og 2004
- Vi påpekte i eNorge 2005 at god IT-sikkerhet er en forutsetning for å kunne ta ut gevinstene ved bruk av elektronisk handel og elektroniske tjenester fra det offentlige. Med denne strategien ønsker vi å øke tilliten til elektronisk handel og elektroniske tjenester og stå bedre rustet til å møte både små og store angrep mot norske IT-systemer, sier Gabrielsen.
De nasjonale målene for IT-sikkerhet er:
- Kritisk IT-infrastruktur skal være tilstrekkelig sikker
- Det skal utvikles en kultur for god IT-sikkerhet i Norge
- Norge skal ha en felles løsning for elektroniske signaturer og sikker kommunikasjon på nett
- Myndigheter skal samordne utvikling og håndheving av IT-sikkerhetsregelverk
ØKOKRIM og Næringslivets sikkerhetsorganisasjon har beregnet at norske virksomheter er utsatt for 7500 datainnbrudd, 500.000 forsøk på datainnbrudd og 9 millioner virusangrep i året. Anslåtte tap for norske virksomheter som følge av datasikkerhetsbrudd ligger mellom 0,5 og 2,5 milliarder kr. per år.
- Det er sannsynlig at næringslivet taper milliardbeløp årlig som følge av datasikkerhetsbrudd. Med en nasjonal strategi for informasjonssikkerhet legger vi grunnlaget for en fortsatt positiv utvikling i avansert bruk av IT og Internett i Norge, sier nærings- og handelsministeren.
Strategien er utviklet av Nærings- og handelsdepartementet, Justisdepartementet og Forsvarsdepartementet. Strategien skal følges opp med handlingsplaner under flere departementer.
Strategi for informasjonssikkerhet er tilgjengelig på www.enorge.org
