NSR møtte Microsofts World Wide Chief Strategist

NSR har et stort fokus på informasjonssikkerhet og datakriminalitet. Vi har også engasjert oss i debatten rundt behovet for en nasjonal IKT-sikkerhetsstrategi (cyber security strategi). Statsråd Aasrud avslørte på NSRs sikkerhetskonferanse 20. – 21. september at Nasjonal sikkerhetsmyndighets utkast til en nasjonal cyber security strategi er skrinlagt i foreslått form.

I stedet skal NSMs utkast til en sikkerhetsstrategi inngå som et grunnlag for den pågående revideringen av de Nasjonale retningslinjer for å styrke informasjonssikkerheten. Dette innebærer at den i hovedsak vil gjelde for offentlig sektor, slik målgruppen er beskrevet i 2007-2010 utgaven av dokumentet.

På bakgrunn av dette engasjementet ønsket Microsofts sjefsstrateg for offentlig sektor, Jim Simon, å møte NSR under sitt Norgesbesøk. Han fikk fremlagt NSRs syn på IKT-sikkerhet og behovet for et koordinert offentlig-privat samarbeid, samt en kort orientering om Mørketallsundersøkelsen. Det var et fruktbart møte. Simon og NSR hadde stort sett sammenfallende syn; IKT-sikkerhet kan bare oppnås gjennom et strukturert samarbeid mellom privat og offentlig sektor. Den nasjonale kritiske infrastrukturen eies i dag av private, ikke staten alene. Det borger for et koordinerings- og avklaringsbehov lenge i forkant av en hendelse.

 

NSR fikk informasjon om noen av de største truslene og bekymringene Simon så i ulike deler av verden. Han kunne blant annet fortelle at Kina også opplevde Cyber crime, men begått av kinesiske cyber worriers, opplært av kinesiske myndigheter.

Flere stater har kapasitet til å gjøre stor skade på andre staters IKT-infrastruktur og økonomi, men at disse kapasitetene ikke nødvendigvis blir brukt. Det er for tiden en slags ”kald cyber krig”, i følge Jim Simon, der det til en viss grad er stadige forpostfektninger. En ny konflikt der NATO er involvert vil gjerne ta form som en ”slow speed conflict” der nettet er slagmarken og aktørene dataingeniører.

 

En større bekymring er at kriminelle miljøer leier inn eller outsourcer oppdrag til hackermiljøer. For eksempel jobber nå somaliske pirater med et program hvor de kan påvirke fartøyers IKT-systemer. Konsekvensene av dette kan bli store, men det er fortsatt usikker hvordan dette programmet vil fungere.  Men, man kan ikke se bort fra at de f.eks kan stanse et skip.

Næringslivets Sikkerhetsråd | Postboks 5493 Majorstuen | 0305 Oslo | Middelthunsgt 27, Majorstuen | nsr@nsr-org.no

Følg oss