Av: Kjetil Nilsen, direktør, Nasjonal sikkerhetsmyndighet

10. september overrakte vi i Nasjonal sikkerhetsmyndighet Sikkerhetsfaglig råd til forsvarsminister Ine Eriksen Søreide og statssekretær Gjermund Hagesæter i Justis- og beredskapsdepartementet. Rådet handler om hvordan vi nasjonalt bør møte et endret sikkerhetspolitisk bilde, og nye trusler og sårbarheter. Sikkerhetsfaglig råd skal, på samme måte som Forsvarssjefens fagmilitære råd, fungere som et grunnlag for langtidsplanen for forsvarssektoren, og stortingsmeldingen om samfunnssikkerhet fra Justis- og beredskapsdepartementet. 

Sikkerhetsfaglig råd er NSMs vurdering av hvordan Norge bør innrette arbeidet med forebyggende sikkerhet frem mot 2020 og i årene etter, og hvordan Norge bør møte de økte sikkerhetsutfordringene. Det er spesielt områdene IKT-sikkerhet, personellsikkerhet og fysisk sikkerhet vi har sett nærmere på.

Et komplekst bilde

Risiko- og sårbarhetsbildet har blitt mer komplekst. Vi forvalter store verdier i Norge i dag, som andre kan ha interesse av å tilegne seg for egen vinning eller å skade. På flere områder er trusselen økende eller vedvarende høy. Vi vet at etterretningstrusselen fra andre stater er høy, og at de stadig tar i bruk nye metoder, som f.eks. cyberangrep.  Vi vet også at risikoen for fysiske angrep er reell og at terrortrusselen er økende.

Den sikkerhetspolitiske og samfunnsmessige er situasjonen endret. Forholdet mellom Russland og NATO er forverret, og det pågår flere konflikter som har betydning for sikkerhetssituasjonen i Norge, bl.a i Syria, Irak og Nord-Afrika. Radikalisering og reisevirksomhet påvirker risikobildet. PST melder om et økt antall norske fremmedkrigere, og at dette er en betydelig utfordring.

Gjennom egne undersøkelser og kunnskap om konkrete hendelser har Nasjonal sikkerhetsmyndighet sett eksempler på store sårbarheter som andre kan ha interesse av å utnytte for å nå sine egne mål. Mange av sårbarhetene er til og med av en slik art at nesten hvem som helst kan utnytte dem. Da gjør vi det for lett for alle som har onde hensikter.

Vi utsettes daglig for cyberangrep. Mange er alvorlige. Vi ser at angriper i hovedsak utnytter kjente sårbarheter. Mange av disse har vi medisin mot, men vi ser at medisinen ikke tas. Derfor står tiltak på området IKT-sikkerhet sentralt i Sikkerhetsfaglig råd.

For å kunne beskytte de verdiene vi har i samfunnet, må vi ta tak i det vi kan gjøre noe med. Det er så enkelt og så vanskelig som å redusere vår egen, og dermed samfunnets sårbarhet. Arbeidet med å redusere sårbarheter må styrkes på alle nivåer i samfunnet - i det offentlige, i næringslivet og hos den enkelte borger. Sikkerheten er ikke bedre enn det svakeste ledd.

En helhetlig omstilling

Vi har identifisert en rekke utfordringer som er beskrevet i Sikkerhetsfaglig råd. For å møte disse utfordringene foreslår vi tilsammen 72 ulike tiltak. De er delt inn i områder som organisering, ledelse og koordinering, IKT-sikkerhet, personellsikkerhet, fysisk sikkerhet, samarbeid med næringslivet, kompetanse, og tiltak for å øke Forsvarets operative evne.

Sikkerhetsfaglig råd inneholder en rekke større og mindre tiltak. Antallet kan være krevende å forholde seg til. Noen av tiltakene er enkle å gjennomføre. Andre er mer komplekse og sammensatte og vil kanskje kreve større utredninger. Likevel tilsier situasjonen på sikkerhetsområdet, spesielt når det gjelder IKT-sikkerhet, at disse rådene må bli vurdert og utredet nærmere i tiden som kommer.

Det er behov for en omfattende satsing på sikkerhet frem mot 2020 og i årene deretter. Risikobildet er endret. Truslene og sårbarhetene øker. Vi må bygge motstandsdyktighet og ha evne til å håndtere hendelser. Vi må anerkjenne hverandres roller og ansvar, og legge vekt på evne og vilje til samarbeid for å løse sikkerhetsutfordringene. Men den kanskje aller viktigste jobben må gjøres i virksomhetene selv – de må ta et krafttak for å sikre egne verdier og systemer.