DEBATT

Cyberangrep på det grønne skiftet

Regjeringens digitaliseringsstrategi – «Fremtidens digitale Norge» – er nettopp fremlagt, og Norge skal ifølge regjeringen bli verdens mest digitaliserte land innen 2030. Strategien skal både styrke digital sikkerhet og bidra til det grønne skiftet, men Norge klarer ikke engang å følge utviklingen i EU.

Norske myndigheter er allerede på overtid med å innføre EU-krav til cybersikkerhet, påpeker Abelia-advokat Tore Frellumstad.
Norske myndigheter er allerede på overtid med å innføre EU-krav til cybersikkerhet, påpeker Abelia-advokat Tore Frellumstad. Foto: Heidi Widerøe
Tore Frellumstad, advokat i Abelia
28. sep. 2024 - 17:12

Det fremgår av digitaliseringsstrategien at digitale trusler og angrep kan lamme norsk næringsliv. Derfor må både innsats mot og kompetansen om slike angrep økes, heter det.

Innen 2050 skal det være netto null utslipp av klimagasser. Det betyr at alle utslipp som produseres, må balanseres ut av tiltak som fjerner CO2 fra atmosfæren. For å nå dette målet, skal EU satse stort på fornybar energi. Slik energi kommer fra blant annet vannkraft, vindkraft og solceller. Felles for disse, og all annen fornybar energiproduksjon, er at den krever avansert teknologi.

«Everything must go»

Teknologien bak de nye løsningene kan være attraktive mål for cyberangrep. Derfor stiller EU krav til kjøp av netto null-produkter. Kravene som skal sikre kritisk infrastruktur fra angrep, omfatter både næringsliv og det offentlige. Til tross for regjeringens ambisjoner som kommer til uttrykk i digitaliseringsstrategien, har Norge til nå ikke klart å innføre reglene etter hvert som de blir utarbeidet i EU. 

«Everything must go». Sitatet er fra Die Hard 4.0. Bruce Willis som politimannen John McClane må redde USA fra en cyber-terrorist som angriper transport, finans og til slutt energi og kommunikasjon. Digitaliseringsstrategien har som mål å hindre at slike angrep blir til virkelighet. Men hverken mål eller gamle actionhelter beskytter infrastrukturen i den virkelige digitale verden.

NIS-direktivene

Allerede i 2016 kom det såkalte NIS-direktivet fra EU. NIS står for nettverks- og informasjonssikkerhet. Formålet var å styrke cybersikkerheten i Europa ved å stille krav til leverandører av sikkerhetskritiske og digitale tjenester. Det handler om å beskytte viktige digitale systemer og nettverk mot cyberangrep og andre sikkerhetshendelser. Bestemmelsene i direktivet skulle vært tatt inn i norsk lov i 2018, men seks år etter fristen har digitalsikkerhetsloven fremdeles ikke trådt i kraft.

Norske myndigheter har jobbet så sakte at et nytt direktiv, NIS-2, allerede er utarbeidet før det forrige er på plass i norsk rett. NIS-2 stiller strengere krav til cybersikkerhet enn NIS-1. Det innebærer blant annet skjerpede krav til risikostyring, håndtering og rapportering, beredskapsplaner og samarbeid med myndighetene. Fristen for å ta NIS-2 inn i loven er oktober i år.

Senest i juni la EU opp til å stille krav om å dokumentere cybersikkerhet ved offentlige anskaffelser som inneholder slik teknologi. Kravene kan fremkomme enten i tekniske spesifikasjoner eller som kontraktsbestemmelser. Hensikten er å sikre energiforsyningen.

Dersom norske myndigheter fortsatt skal bruke år på overtid for å innføre krav til cybersikkerhet, kan selv ikke John McClane redde grønn omstilling.

− Her ser vi et godt mulighetsrom til å vokse raskt og ta en sterk posisjon, sier Thomas Kronen, leder for Telenor Cyberdefence.
Les også

Telenor etablerer nytt cybersikkerhetsselskap

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.