Da Sårbarhetsutvalget ble nedsatt i september i fjor, ble naturligvis mye nyfunnet oppmerksomhet rettet mot terrorisme og nasjonal sikkerhetsberedskap – både generelt, men også spesifikt på datasikkerhet.
– Datasystemer er midt i blinken som ny risikokilde. Datateknologi gir impulser til videre fremgang i verden, og fremstiller løfter om løsninger til alle tenkelige problemer – men også for terrorister, sier leder for utvalget, Kåre Willoch, ved et sikkerhetsseminar i Oslo i dag.
Et spørsmål om penger, som alltid
Et generelt problem med sikkerhetsfokusen hos bedrifter, mener Willoch, har grobunn i rene og skjære – muligens kortsiktige – økonomiske hensyn.
Annonse
– Eieren av datasystemer burde i utgangspunktet selv sørge for at de er sikre nok, Problemet er at det samfunnsøkonomiske tapet ved et eventuelt sammenbrudd som regel er betydelig større enn det bedriftsøkonomiske tapet for eieren. Derfor må det være samfunnets oppgave å stille større krav til datasystemers sikkerhet enn den bedriftsøkonomiske interesse skulle tilsi, sier Willoch.
– Sårbarhetsutvalget fikk jo raskt sine mistanker bekreftet: Sikkerhetsberedskapen i Norge er altfor dårlig. En gravemaskin i Kristiansand illustrerer dette på en god måte, da den ved å tilfeldigvis kuttet en kabel – en relativ vanlig hendelse – lammet politivesen, brannvesen, helsevesen, og flyvesen i en hel landsdel. Hva hvis dette var del av en organisert offensiv?
Et samkjørt organ?
Sårbarhetsutvalgets arbeid om å etablere et eget «super-departement for sikkerhet», som Willoch kaller det, har foreløpig ført frem (men det kommer, lover eks-statsministeren i munter tone). Derimot er hjulene satt i sving for å opprette et større nasjonalt samarbeidsorgan, et overordnet felles sekretariat for å samordne og organisere sikkerhetsinnsatsen både i det private og det offentlige.
– Det er viktig å ha et organisert samarbeid for erfaringsutveksling og forskning. Bedrifter må også eksempel kunne melde inn sikkerhetsproblemer uten frykte for at dette går til politi eller ut på markedet – fra USA ser vi jo for eksempel at banker er tilbakeholdne med å rapportere angrep fordi de er redd for å ødelegge markdets tillit, sier Willoch.
Kunsten å forutse det uforutsette
Foruten å gjøre sikkerhet til et daglig moment på den politiske dagsorden, etterlyser Sårbarhetsutvalget også en langt mer fremsiktig holdning generelt i forhold til sikkerhetsberedskap. Forebyggende tiltak basert på tidligere opplevde katastrofer er ikke nok.
– Det er et spørsmål om å venne seg av med tankemåten om å bare se på hva som har skjedd tidligere, og så beregne fremtidig risiko ut fra dette. Det er ikke nok å simpelthen bare prøve å unngå at ting gjentar seg. Som Aristoteles sa: Det er sannsynlig at det vil skje noe usannsynlig.
– Mens det tidligere alltid har vært mennesker mellom signal og handling, lever vi nå i en høyteknologisk verden hvor vi kan gi signaler rett til et datasystem, som setter i gang ting før noen overhodet får tenkt seg om. Det er klart at mulighetene er store for å utnytte dette til terrorisme, sier Willoch.
Annonse
