Abonner

Ryggraden sviktes i Norges digitale sikkerhetsplan

Den burde vekke beredskap og uro for Norges digitale sikkerhet, rapporten som ble lagt frem 9. april i år.

Norges 600.000 små og mellomstore bedrifter gis liten plass i Gjedrem-rapporten, men spiller en viktig rolle for den digitale sikkerheten.
Norges 600.000 små og mellomstore bedrifter gis liten plass i Gjedrem-rapporten, men spiller en viktig rolle for den digitale sikkerheten. Den norske dataforening
Del
2 Kommentarer
Hege Svendsen, daglig leder i Den norske dataforening
7. mai 2025 - 12:23

Dette debattinnlegget gir uttrykk for skribentens meninger. Innlegg kan sendes til debatt@tu.no.

Gjedrem-utvalget la 9. april frem sin vurdering av Nasjonal sikkerhetsmyndighets (NSM) oppgaveportefølje. Rapporten er teknokratisk og omfangsrik – og alarmerende i sin stillhet. Men den åpner for en strategisk svekkelse av Norges digitale forsvar – særlig for én gruppe: små og mellomstore bedrifter (SMB-er).

Rapporten omtaler cybersikkerhet, trusler fra fremmede makter, samarbeidsmodeller, Nato-forpliktelser og sektoransvar over 170 sider. Men én gruppe er totalt fraværende: SMB-er. De nevnes ikke én eneste gang. Ikke ett avsnitt. Ikke én fotnote.

Det er ikke bare et hull – det er et varslet sikkerhetstap. For SMB-er utgjør over 99 prosent av norsk næringsliv. De er uunnværlige i alt fra velferd og energi til underleveranser i forsyningskjeder og offentlig sektor. Samtidig vet vi at SMB-er er blant de mest utsatte for digitale angrep – med svakere ressurser, lavere beredskap og liten tilgang på eksperthjelp.

Men i denne rapporten? Ikke et ord.

Ikke bare glemt, men skjøvet ut

– Hva er beredskap hvis vi bare beskytter de største, spør Hege Svendsen i Den norske dataforening.  <i>Foto:  Lene Stamnes</i>
– Hva er beredskap hvis vi bare beskytter de største, spør Hege Svendsen i Den norske dataforening.  Foto:  Lene Stamnes

Verre enn stillheten er det rapporten faktisk foreslår:

Utvalget anbefaler at NSM ikke lenger skal ha ansvar for informasjon, rådgivning og støtte til aktører utenfor sikkerhetslovens virkeområde – altså alle de SMB-ene som ikke allerede er vurdert som kritisk infrastruktur.

Det står svart på hvitt at NSM ikke skal drifte , ikke skal vedlikeholde grunnprinsipper for IKT-sikkerhet og ikke skal veilede virksomheter utenfor det smale lovpålagte ansvarsområdet.

Rapporten sier deretter ingenting om hvem som skal ta over dette ansvaret. Det skal «vurderes», men ingen plan legges. SMB-er blir dermed ikke bare glemt. De blir overlatt til seg selv. Uten kontaktpunkt. Uten støtte. Uten strategi.

Rapporten fremstår som et skriv for Forsvaret, direktoratene og kritisk infrastruktur. For staten, ikke samfunnet. Dette er en sikkerhetsforståelse som tilhører en annen tid – da forsvar handlet om militære anlegg, ikke datanettverk.

Artikkelen fortsetter etter annonsen
annonsørinnhold
Bluetree
SASE løser norske selskapers største sikkerhetsutfordring

Det utelater over 600.000 virksomheter som faktisk er en del av dagens sikkerhetsbilde.

Når disse aktørene ikke prioriteres, samtidig som truslene blir mer komplekse og rammer bredere, da har vi ikke en helhetlig nasjonal strategi.

Forsvar er mer enn Forsvaret

I 2025 handler digital sikkerhet ikke bare om Nato-informasjon eller kritiske servere i staten. Den handler om verdikjeder, lokal infrastruktur og tusenvis av små ledd som hver kan bli inngangsport for angrep.

Ett kompromittert regnskapsfirma i Vestland – og hele landet kan bli rammet. Ett hull hos en lokal teknologileverandør – og sensitive data kan sive ut.

Men denne virkeligheten er fullstendig fraværende i rapporten.

Rapporten omtaler hvordan Danmark, Sverige og Finland jobber med digital sikkerhet:

  • Danmark har relansert et cybersikkerhetsråd med bredt samfunnsmandat.
  • Sverige samarbeider aktivt med næringslivet for å styrke SMB-ers motstandskraft.
  • Finland har integrert cybersikkerhet i hele sin nasjonale sikkerhetsstrategi.
Artikkelen fortsetter etter annonsen
annonse
Schneider Electric
Schneider Electric lanserer Galaxy VXL UPS
Schneider Electric lanserer Galaxy VXL UPS

Dette nevnes, men det følges ikke opp. Det er en alvorlig unnlatelsessynd.

Hva trenger vi? 

Hvis NSM snevres inn til kjerneoppgaver, må noen andre ta over det som faller utenfor. Vi trenger:

  1. Et nasjonalt kontaktpunkt for SMB-er under Digitaliserings- og forvaltningsdepartementet.
  2. Offentlig-privat samarbeid om enkle verktøy og opplæring tilpasset små aktører.
  3. En nasjonal strategi for SMB-sikkerhet, inspirert av våre nordiske naboer. 

8. mai feirer vi frigjøringsdagen – vår evne til å stå opp mot overmakt. Vår rett til å være frie, selvstendige og trygge – som nasjon og som lokalsamfunn.

Men hva er frihet, hvis vi ikke tar ansvar for de mest utsatte?

Hva er beredskap, hvis vi bare beskytter de største?

Hva er nasjonal sikkerhet, hvis ikke hele samfunnet regnes med?

Mer enn en fotnote

Norge trenger ikke en sikkerhetsmyndighet som ser ned – men en som ser bredt.

Det som nå skjer, er en forsettlig innsnevring av sikkerhetsarbeidet til kun de mest synlige og strukturelt sterke aktørene. Det gir kanskje ryddige linjer på et organisasjonskart, men det svekker beredskapen i virkeligheten.

Forsvar er mer enn Forsvaret. Sikkerhet er mer enn systemer. Og SMB-er er mer enn en fotnote.

Regjeringen har nå mottatt rapporten. De skal følge den opp. Men før det skjer, må de se dette bildet:

At digital sikkerhet i 2025 ikke bare er et statlig ansvar, men et samfunnsprosjekt.

At nasjonal beredskap ikke bygges ved å gjøre de små usynlige – men ved å gjøre dem sterke.

Vi kan ikke forsvare et fort ved å styrke murene, hvis dørene i bakgården står åpne. SMB-ene er disse dørene – og akkurat nå står mange av dem ubeskyttet.

Vi er aldri sterkere enn vårt svakeste ledd. Et digitalt forsvar bygges ikke av én sektor alene – det må forankres bredt, tverrsektorielt og inkluderende. Ansvaret kan ikke dyttes nedover. Det må deles. Bare slik får vi et forsvar som faktisk forsvarer hele samfunnet.

Fra venstre: Direktør John-Eivind Velure i Nasjonal kommunikasjonsmyndighet (Nkom) og sikkerhetsdirektør Svein Sundfør Scheie i Nkom på vei inn i pressekonferansen torsdag klokken 11.30.
Les også

Nkom slakter Telenor

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Hvordan er det for en nyutdannet å starte i en stor teknologibedrift?
Les mer
Hvordan er det for en nyutdannet å starte i en stor teknologibedrift?
Statsbygg
Skyarkitekt
Lyse Produksjon
Systemutvikler
Digitaliseringsdirektoratet (Digdir)
Digdir søker utviklere
Abel Technologies AS
Chief Technology Officer (CTO)
Statens vegvesen
Erfarne utviklere og en tech lead
En tjeneste fra