Det fremgår av digitaliseringsstrategien at digitale trusler og angrep kan lamme norsk næringsliv. Derfor må både innsats mot og kompetansen om slike angrep økes, heter det.
Innen 2050 skal det være netto null utslipp av klimagasser. Det betyr at alle utslipp som produseres, må balanseres ut av tiltak som fjerner CO2 fra atmosfæren. For å nå dette målet, skal EU satse stort på fornybar energi. Slik energi kommer fra blant annet vannkraft, vindkraft og solceller. Felles for disse, og all annen fornybar energiproduksjon, er at den krever avansert teknologi.
«Everything must go»
Teknologien bak de nye løsningene kan være attraktive mål for cyberangrep. Derfor stiller EU krav til kjøp av netto null-produkter. Kravene som skal sikre kritisk infrastruktur fra angrep, omfatter både næringsliv og det offentlige. Til tross for regjeringens ambisjoner som kommer til uttrykk i digitaliseringsstrategien, har Norge til nå ikke klart å innføre reglene etter hvert som de blir utarbeidet i EU.
«Everything must go». Sitatet er fra Die Hard 4.0. Bruce Willis som politimannen John McClane må redde USA fra en cyber-terrorist som angriper transport, finans og til slutt energi og kommunikasjon. Digitaliseringsstrategien har som mål å hindre at slike angrep blir til virkelighet. Men hverken mål eller gamle actionhelter beskytter infrastrukturen i den virkelige digitale verden.
NIS-direktivene
Allerede i 2016 kom det såkalte NIS-direktivet fra EU. NIS står for nettverks- og informasjonssikkerhet. Formålet var å styrke cybersikkerheten i Europa ved å stille krav til leverandører av sikkerhetskritiske og digitale tjenester. Det handler om å beskytte viktige digitale systemer og nettverk mot cyberangrep og andre sikkerhetshendelser. Bestemmelsene i direktivet skulle vært tatt inn i norsk lov i 2018, men seks år etter fristen har digitalsikkerhetsloven fremdeles ikke trådt i kraft.
Norske myndigheter har jobbet så sakte at et nytt direktiv, NIS-2, allerede er utarbeidet før det forrige er på plass i norsk rett. NIS-2 stiller strengere krav til cybersikkerhet enn NIS-1. Det innebærer blant annet skjerpede krav til risikostyring, håndtering og rapportering, beredskapsplaner og samarbeid med myndighetene. Fristen for å ta NIS-2 inn i loven er oktober i år.
Senest i juni la EU opp til å stille krav om å dokumentere cybersikkerhet ved offentlige anskaffelser som inneholder slik teknologi. Kravene kan fremkomme enten i tekniske spesifikasjoner eller som kontraktsbestemmelser. Hensikten er å sikre energiforsyningen.
Dersom norske myndigheter fortsatt skal bruke år på overtid for å innføre krav til cybersikkerhet, kan selv ikke John McClane redde grønn omstilling.
Nkom: Nå kommer det an på virkemidlene