Den økende bruken av IKT har medført store muligheter for effektivitet og verdiskaping. Samtidig medfører digitaliseringen av samfunnet også store utfordringer, gjennom nye og komplekse sårbarheter. Justis- og beredskapsdepartementet (JD) har ansvaret for sivil IKT-sikkerhet

Styrker IKT-sikkerheten

Et helhetlig grep på IKT-sikkerhetsarbeidet på tvers av sektorene er viktig, og dette må sees i sammenheng med samfunnssikkerhet i stort. Vi arbeider derfor med å styrke IKT-sikkerheten generelt. Det er ikke noe myndighetene kan gjøre alene, men noe som fordrer et tett samarbeid mellom offentlige og private aktører og som krever anvendelse av et bredt spekter av virkemidler. Nasjonal Sikkerhetsmyndighet (NSM) skal bli det nasjonale fagmiljøet for IKT-sikkerhet og skal understøtte JD.

God beredskap er ikke nok

Vi har sett flere alvorlige angrep på IKT-infrastrukturen vår de siste årene. Det er ofte angrep som kan få store konsekvenser for de som rammes. Det er også angrep som i stor grad kan avverges med enkle midler. NSM opplyser at mellom 80 og 90% av angrepene kan stanses hvis alle husker å oppdatere programvare og antivirusprogrammer. For å ivareta IKT-sikkerheten har virksomhetene selv ansvar for å ha tilstrekkelig teknisk og administrativ grunnsikring. På nasjonalt nivå har vi styrket NorCERTfunksjonen i NSM, som koordinerer håndteringen av alvorlige IKT-hendelser. Det etableres også flere sektorvise responsmiljøer for å håndtere hendelser. NorCERT skal være en døgnkontinuerlig og proaktiv operativ beredskap for å forebygge, oppdage og koordinere håndteringen av alvorlige IKThendelser. IKT utnyttes naturligvis også av kriminelle og samfunnets evne til å forebygge, avdekke, etterforske og rettsforfølge IKT-kriminalitet skal styrkes. Kriminalitetsbildet blir stadig mer kompleks og grenseoverskridende. Justis- og beredskapsdepartementet utarbeider nå en overordnet nasjonal strategi for å bekjempe IKT-kriminalitet. Strategien skal inneholde prioriteringer og tiltak for myndighetenes arbeid. Politiet fikk i 2014 også økt bevilgningen for å kunne tilsette nye sivile etterforskere knyttet til IKT-kriminalitet. Å rekruttere annerledes kompetanse inn i politiets etterforskningsmiljø vil være et viktig tiltak for å sikre kompetanse og evne til å etterforske slike skaer enda bedre.

Kartlegge sårbarhet

Regjeringen har også satt ned et eget IKT-sårbarhetsutvalg. Utvalget skal gi et solid faglig grunnlag for å ytterligere styrke og samordne vår beredskap. Utvalget skal levere en innstilling med forslag til konkrete tiltak på området i september 2015. Oktober er nasjonal sikkerhetsmåned, og alle de som er interessert i IKT-sikkerhet bør følge med på det som skjer.