Et nytt år gir mulighet til å reflektere over det som har gått – men også til å forberede seg på året som kommer. Og et sikkert januar-tegn er en rekke mer eller mindre kvalifiserte spådommer og gjetninger og hva som kommer til å prege 2024, også på teknologi- og sikkerhetsområdet.
Én av trendene som blir trukket frem i år, beskrives som «The Digital Dark Ages». Det handler kort forklart om faren for at mengden «fake news», manipulerte bilder og filmer, henvendelser fra kollegaer som ber deg overføre penger raskt eller grupper som aktivt fabrikkerer historier for å påvirke utviklingen i favør av dem selv, øker. Resultatet blir, i verste fall, et internett som ikke lenger er til å stole på.
Teknologirådet og Norges Institusjon for menneskerettigheter har sett på omtrent den samme problemstillingen, i rapporten «Generativ kunstig intelligens og ytringsfrihet» som ble publisert på slutten av fjoråret. Hva blir konsekvensen når stadig mer av innholdet på nettet er maskinskapt av en norsk eller utenlandsk kunstig intelligens?
Ønsker vi et opplyst offentlig ordskifte, er vi avhengig av å kunne skille mellom menneskeskapt og maskinskapt innhold, sier Teknologirådets Hanne Sofie Lindahl i en artikkel i Digi. Hun påpeker samtidig at det kommende stortingsvalget blir en viktig test med tanke på hvor mye kunstig generert innhold den offentlige debatten kan absorbere, uten at tilliten til innholdet, avsenderne og debatten svekkes.
Ny rapport: 2024 er året da KI inntar IoT – kan føre til at bedrifter drukner i data
Et risikobilde i endring
Både Digital Dark Age-trenden og rapporten illustrerer utviklingen: På bare noen år, regnet fra før pandemien, har det digitale sikkerhetslandskapet endret seg dramatisk. Lenge var geopolitikk, krig og konflikt noe som bare de store, multinasjonale virksomhetene var nødt til å inkludere i sine ROS-analyser (risiko- og sårbarhetsanalyser). Nå har dette blitt like viktig for styremedlemmer eller ledere i mellomstore norske virksomheter, enten de selger «marine wire»-produkter, importerer kjemiske løsninger til celluloseindustrien eller er digitaliseringsrådgiver for statlige virksomheter.
I Tietoevrys sikkerhetsdialog med våre kunder ser vi nemlig at situasjonen har endret seg – for mange, men på langt nær alle. For selv om strekket i laget i SMB-segmentet er stort når det kommer til IT-sikkerhet, begynner bevisstheten rundt fremveksten av et helt nytt risikolandskap å bli større.
- Mange virksomheter, og særlig de som er mest nysgjerrige på kunstig intelligens, ser at den såkalte «brikkekrigen» mellom USA og Kina kan påvirke tilgangen på maskinvare, og dermed også løsninger og tjenester på dette området. At verdens fremste brikkeprodusent er Taiwan, gjør ikke denne risikoen noe mindre.
- Krigen mellom Israel og Hamas i Midtøsten er et annet eksempel på storpolitikk som får konsekvenser for lokalt næringsliv. Tilgangen på PC-deler og ferdigbygde PC-er påvirkes av spenningen i Rødehavet og store containerskip som velger å seile utenom Suezkanalen – med tidsbruken det innebærer.
- Krigen mellom Russland og Ukraina har ført til svært høy aktivitet blant russiske hackergrupper. Med statens velsignelse driver de både sabotasje og utpressing i andre deler av verden.
- Og som beskrevet i «Digital Dark Ages»-scenariet ovenfor: falske nyheter og informasjon brukes bevisst i «Info Wars», som både direkte og indirekte påvirker det offentlige ordskiftet og virkelighetsoppfatningen både her hjemme og i resten av verden.
Her er tek-ordene vi vil huske
Norge ligger etter
Særlig dette siste punktet går rett til kjernen av hva også IT-sikkerhet kommer til å handle om i 2024 og videre inn i fremtiden: Tillit. For informasjonskrig med digitale virkemidler er i realiteten kampen om en felles sannhet i et samfunn. Og hvis en fremmed makt eller gruppe klarer å spre så mye desinformasjon eller skape grunnlag for så mye tvil at befolkningen ikke lenger tror på offisielle nyhetskanaler, autoritetspersoner eller myndighetene, er det sannsynligvis mulig å få dem til å tro på nesten hva som helst.
I Sverige har de etablert «Myndigheten för psykologiskt försvar». Dette er en offentlig institusjon hvis oppgave er å «verne om det åpne og demokratiske samfunnet og den frie meningsdannelsen gjennom å identifisere, analysere og møte utilbørlig informasjonspåvirkning og annen villedende informasjon som rettes mot Sverige eller svenske interesser».
Her ligger Norge langt etter, mener Eskil Grendahl Sivertsen, spesialrådgiver ved Forsvarets forskningsinstitutt. Både på NHOs årskonferanse 2024 og i Politisk kvarter i NRK advarte han om effekten milliarder av falske kontorer på nettet har på det offentlige ordskiftet.
KI kan øke kvinneandelen i IT-bransjen
Den nordiske modellen blir satt under press
Norge er et robust samfunn med en høy grad av tillit. Samtidig må vi ta på alvor at informasjon, enten den er menneskeskapt eller KI-generert, kan misbrukes til å påvirke oss og svekke tilliten til våre politikere, demokratiske institusjoner og myndighetene generelt. Informasjonskrigføring er psykologisk manipulering og et forsøk på å dra motpartens intensjoner i tvil og samtidig skape polarisering og splittelse.
I siste instans handler dette ikke bare om den norske, men om den nordiske modellen. Denne er unik, også i europeisk sammenheng. Den hviler på tre søyler: trepartssamarbeidet, velferdsstaten og statlig økonomisk styring. De nordiske landene kjennetegnes blant annet av lav arbeidsledighet, små lønnsforskjeller, stor grad av likestilling, god helse, lite korrupsjon og nettopp høy tillit til myndigheter og medborgere.
I dette perspektivet er det åpenbart at IT-sikkerhet handler om mye mer enn teknologi, skadelig programvare og kriminelle med utelukkende økonomiske motiver. En liten eller mellomstor virksomhet må selvfølgelig ha den tekniske sikkerheten på stell og være på vakt ovenfor cyberkriminelle. Men alle, også SMB-segmentet i norsk næringsliv, har en rolle å spille i arbeidet med å hegne om den unike norske og nordiske tilliten som vi alle nyter godt av – både som mennesker og som virksomheter.
KI-ekspert: Mener 90 prosent av selskaper bare eksperimenterer
