KULTURHUSET/OSLO (digi.no): Norges ingeniør og teknologorganisasjon, NITO, inviterte i morges til paneldebatt om stortingsvalget i til høsten kan bli påvirket av hackerangrep.
Forhåndsomtale: – Enkelt for hackere å påvirke
Flere av debattantene pekte på at det ikke er tukling med selve valgsystemet vi bør frykte, men snarere informasjons- og påvirkningskampanjer, inkludert spredning av stjålne dokumenter, eventuelt fake news.
Ja, slike kampanjer kan vi bli utsatt for, mente blant annet Hans Christian Pretorius i Nasjonal sikkerhetsmyndighet (NSM) og Per Thorsheim som er uavhengig konsulent og sikkerhetsekspert. Det samme har PST og e-tjenesten tidligere advart om.
– Vi skal ikke være naive
Bakteppet er skremmende nok. Fremmede makter kan med relativt enkle midler forsøke å farge folkeopinionen.
Amerikansk etterretning hevder at Russlands president ga personlig ordre om kyberangrep for å påvirke utfallet av USAs presidentvalg, noe russerne kategorisk avviser.
– Det som skjedde i USA i fjor var en kraftig oppvåkning. Det er mulig det er et paradigmeskifte. Det gjør noe med hele fundamentet i demokratiet vårt når man ikke kan stole på valgresultatet, sa stortingsrepresentant Anders Werp (H).
Overfor digi.no utdyper han at han er bekymret for at det samme kan ramme norske valg.
– Jeg er bekymret for det og tror nok vi vil møte et trykk mot politiske partier og mot stortingskandidater. Samtidig vil jeg si at rutinene vi har er gode. Det er lite som tyder på at det kan få konsekvenser for selve valgresultatet som sådan. Men at vi skal være bevisst på at vi vil kunne bli utsatt for trykk, skal vi være. Vi skal ikke være naive, sier Werp.
– Dramatisk mangel på kompetanse
Det utdannes for få sikkerhetseksperter i Norge. NSMs avdelingsdirektør poengterte dette slik:
– Det er opplagt at vi har en utfordring knyttet til sikkerhetskompetanse innen IKT. Som leder for min avdeling er jeg på evig jakt etter høytutdannede og er avhengig av ressurser som kan sikkerhetsklareres. Ikke en eneste av de som tar doktorgrad på sikkerhet kan det, for situasjonen i dag er at de alle er utenlandske statsborgere, sier Pretorius.
Ingrid Langerud, Arbeidspartiets kommunikasjonssjef sa også under debatten at «det er et dramatisk underskudd på sikkerhetskompetanse» i landet.
NITO-president Trond Markussen er en av 10.000 teknologer i sin medlemsmasse. Nå er han en godt voksen mann, men husker at han ikke lærte noe om sikkerhet da han satt på skolebenken.
– Den gangen var det bare å dra ut kontakten i veggen, så var vi sikre i vår egen lille boble. Men alle ingeniørutdannelser må ha sikkerhet som del av pensum. Vi må også motivere ungdom til at dette er spennende å drive med. Vi trenger politisk drahjelp til å skape nok utdanningsplasser. Hvis vi ikke har nok kompetanse i Norge, så skjønner jeg veldig godt at bedriftene går utaskjærs. I stedet må vi skape et tyngre miljø i Norge, og det skal vi jobbe med.
Les også: IT-bransjen krever flere studieplasser
Enkelt ting bør vi bevare i Norge
Per Thorsheim sier han har forsøkt å få de norske partiene til å skjerpe sikkerheten. Nivået har hevet seg de siste årene, men ikke mer enn at han mener det er rom for bedring.
– De fleste har satt ut eposten sin til Microsoft eller Google. Enkelte ting bør bli bevart i Norge, ikke bare datasystemer, men også kompetansen. Det er viktig, sier Thorsheim.
Han er bekymret for om partiene tar seg råd til å investere nok i datasikkerhet. – Det politiske Norge burde bevilge litt mer penger til seg selv, og øremerke midlene til sikkerhet. Det er det et klart og tydelig behov for.
Høyre-representant Werp sier at partiene har tatt noen grep.
– Så vidt jeg kjenner til bruker de fleste partiene mer penger på sine egne sikkerhetsløsninger i dag enn for få år siden. Det har jo vært både hackerangrep, tjenestenektangrep og andre typer forsøk på å komme seg inn i de interne partisystmene. Høyre, SV, MDG og Arbeiderpartiet for å nevne noen. Jeg har en opplevelse av at dette er blitt løftet kraftig i alle partier. Om det brukes nok kan jeg ikke svare på, men det er i hvert fall et langt skritt fremover, sier Anders Werp til digi.no.
– Partienes IT-sikkerhetsarbeid har pågått lenge
En viss risiko og erkjennelse av sårbarhet og at datainnbrudd kan skje, er man nødt til å leve med, mener Aps kommunikasjonssjef Ingrid Langerud.
Samtidig mener hun at partiene har blitt langt mer bevisst på trusselbildet. Også lenge før hendelsene under det amerikanske presidentvalget.
– Det som skjedde i USA har hatt betydning for den offentlig oppmerksomheten rundt det, men for partienes arbeid med IT-sikkerhet så har det foregått over lengre tid. Det er et arbeid som tar tid og må vedlikeholdes hele tiden, konstaterer Langerud.
Senest i forrige uke kom det fram at Emmanuel Macrons kampanjeorganisasjon var rammet av et omfattende hackerangrep. En stor dokumentlekkasje rett før valget hindret likevel ikke Macron å bli Frankrikes nye president i en overlegen seier.
