SIKKERHET

Er digital autonomi en utopi?

Nasjonal sikkerhetsmyndighet (NSM) snevrer inn diskusjonen om digital sikkerhet til å handle om lokasjon på lagring av data. Det kan i verste fall bidra til å svekke den nasjonale IT-sikkerheten.

Hans Christian Pretorius og Lars Larsen fra KPMG. Pretorius har tidligere jobbet i NSM, og går nå ut med kritikk av sin tidligere arbeidsgiver.
Hans Christian Pretorius og Lars Larsen fra KPMG. Pretorius har tidligere jobbet i NSM, og går nå ut med kritikk av sin tidligere arbeidsgiver. Foto: KPMG
Hans Christian Pretorius, partner og Lars Larsen, senior manager i KPMG
3. apr. 2022 - 14:00

Krigen i Ukraina har synliggjort viktigheten av samarbeid innen forsvar og energiforsyning for opprettholdelsen av nasjonal sikkerhet. Det er i dag en bred enighet, både sikkerhetsfaglig og politisk, om at nasjonal sikkerhet bygges på internasjonalt samarbeid. Til tross for dette, opplever vi at den samme tilnærmingen ikke legges til grunn når det kommer til digital sikkerhet. Her ser vi at myndighetene, representert ved NSM, primært fokuserer på fysisk lagring av data og plassering av datasentre i Norge. Dette fremstilles som definisjonen av nasjonal autonomi og nøkkelen til opprettholdelse av nasjonal IT-sikkerhet.

Det å avgrense diskusjonen til «selve datasentrene og ikke de tjenester som blir levert fra datasentrene» slik NSM gjør langt på vei gjøre i denne rapporten gjør diskusjonen lite relevant og er dessuten en overforenkling av problemstillingen. Vi frykter at et slikt ensidig fokus kan lede til falsk trygget med svekket samfunnssikkerhet som resultat. Lagring av data i Norge kan være et sikkerhetstiltak, men det alene vil ikke sikre opprettholdelsen av nasjonal IT-sikkerhet. Vi trenger en bredere debatt om effekten av de ulike tiltakene som understøtter nasjonal sikkerhet i det digitale domenet.

Situasjonen i dag er at Norge har avhengigheter til internasjonale aktører på en rekke områder. Militære kapasiteter som jagerfly og ubåter, medisinsk teknisk utstyr og kontrollsystemer innen kraftforsyningen er noen områder hvor leverandørindustrien primært er utenlandsk eller har betydelige internasjonale avhengigheter. Dette er områder hvor man har etablert en felles forståelse for at avhengigheten til utenlandske leverandører er et faktum, og hvor arbeidet og diskusjonen om hvordan man sikrer disse kapasitetene foregår innen rammen av en erkjent internasjonalisering.

Det er viktig å huske på at også et datasenter i Norge vil ha internasjonale avhengigheter. Et moderne datasenter krever nemlig tilstrekkelig tilgang til kompetanse, utvikling og produksjon av maskinvare og programvare samt kvalitet og funksjonalitet i støttetjenestene. Disse produktene og tjenestene kommer i stor grad fra produsenter i andre land, og vi er avhengig av tillitt til produksjons- og leveranseprosesser hos disse. Det digitale domenet er preget av hyppige oppgraderinger blant annet. for å opprettholde et forsvarlig sikkerhetsnivå. Dette er internasjonale bindinger som må vurderes selv om datasenteret står plassert på norsk jord.

Bruk av datasentre i utlandet vil riktignok medføre enda sterkere internasjonale bindinger, men å tro at datasentre plassert i Norge sikrer nasjonal autonomi har vi ikke tro på. Man må erkjenne at internasjonale bindinger er et faktum, og med det som bakteppe diskutere hvordan man best ivaretar nasjonale sikkerhetshensyn.

Det er også et viktig at man er klar over hva man velger bort hvis man velger å bygge all IKT i egne datasentre. Sikkerhetstiltakene til de store internasjonale leverandørene er av meget høy kvalitet blant annet fordi de i stor grad kan spre kost over en stor kundebase Dessuten har de internasjonale aktørene stor tilgang på data. Store mengder loggdata fra brukere over hele verden gir en unik mulighet til å oppdage unormal aktivitet. Dette kombinert med datakraft, bruk av AI og store kompetansemiljøer gjør at de store aktørene kan oppdage og stoppe angrep mot sine kunder. Det indirekte samarbeidet på tvers av landegrensene, som er en følge av de store leverandørenes tilstedeværelse i hele verden, er kanskje det beste tiltaket vi har for å stoppe cyberkriminelle. Dette er et eksempel på hvordan myndighetenes tilnærming til nasjonal autonomi ville kunne svekket evnen til å stoppe cyberangrep mot Norge.

Vi ønsker en bred diskusjon om hvordan sikre det digitale Norge velkommen, og de siste ukers hendelser har vist oss hvor viktig dette arbeidet er. Forutsetningen for den diskusjonen må være en enighet om hvor vi står. Først da kan vi diskutere hvor vi skal. Norge er et lite land som er prisgitt industriutviklingen og internasjonaliseringen når vi skal nå våre digitaliseringsmål nasjonalt. Da må den digitale sikkerhetsdiskusjonen, akkurat som på andre samfunnsområder, starte med en erkjennelse av at vi er avhengig av internasjonalt samarbeid for å lykkes. Først da kan vi løse sikkerhetsutfordringene vi står ovenfor innenfor de teknologiske rammene som ligger der.

Norske myndigheter på besøk på Ericssons stand under Mobile World Congress i Barcelona. På bildet ser vi blant andre Karianne Tung, Jarl Fjerdingby og Pål Wien Espen.
Les også

Tung om øst-vest-samarbeid om infrastruktur: – En balansegang

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.