LEIF MARTIN KIRKNES

leif.kirknes@lomedia.no

I dag stilte EL og IT Forbundet til høring om IKT-sikkerhet i Stortingets justiskomité. Det skjer på bakgrunn av Stortingsmelding 38, også kjent som «IKT-sikkerhet - Et felles ansvar».

Forbundet benyttet anledningen til å peke på verdien av å ha egen IKT-kompetanse lokalt. Kommunikasjonssjef Robert Kippe og forbundssekretær Torbjørn Sundal siterte Lysne-utvalget:

«Tradisjonelle tilbydere utkontrakterer oppgaver til entreprenører og leverandører. Der dette skjer i stor utstrekning, bygges det opp en avhengighet av kompetansen og kapasiteten hos underleverandørene. Dette fører til at erfaringen fra hendelser ikke flyter tilbake til tilbyderens organisasjon, og evnen til å improvisere og håndtere situasjoner svekkes over tid. I slike tilfeller kan organisasjonens evne til å lære av hendelser og forbedre sikkerheten bli redusert.»

Også innen el-IT

Det med å ha egen innenhus-kompetanse på IT har også kommet på dagsordenen innen el-delen av EL og IT Forbundet, etter at en rapport i desember pekte på at mange kraftselskaper er i overkant avhengig av eksterne selskaper for å håndtere IT-kriser.

Les også: NVE-rapport om IKT-sikkerhet i energiforsyning avdekker svakheter

– EL og IT Forbundet mener at ett av de viktigste tiltakene for å bedre IKT-sikkerheten i energiforsyningen er økt kompetanse og bedre tilgang på ansatte med denne kunnskapen. Dette må skje gjennom flere studieplasser på IT-utdanningene og sterkere fagmiljø innen IKT-sikkerhet, sier Kippe.

– En slik satsning vil være et viktig bidrag til kraftselskapenes rekruttering av IKT-kompetanse. Det gjør også selskapene mindre avhengig av kompetansen og kapasiteten hos underleverandører, fortsetter han, og viser til allerede nevnte utdrag fra Lysne-rapporten.

Kjernenett

Robert Kippe ga også støtte til et digitalt grenseforsvar på vegne av forbundet. Han nevnte videre at forbundet støtter etablering av en pilot for alternativt kjernenett i Norge. Det er kun Telenor som leverer kjernenett, på sin egen infrastruktur.

– Kun ett kjernenett gjør oss sårbare. Selv om Telenors kjernenett bygges og driftes med en meget høy grad av sikkerhet og pålitelighet, mener vi at avhengigheten til én enkelt aktørs nett utgjør en sårbarhet, fortalte Kippe.

Også på dette feltet mener han det bør stilles krav til at driftsoperatør selv skal besitte nødvendig kompetanse på eget utstyr og basere driften av kjernenettet på egne fast ansatte.

(Fortsetter under bildet)

LITT FØR SKJEMA: EL og IT måtte "på scenen" litt tidligere en først fastsatt i programmet, da de byttet programpost med NITO, som ikke kom seg til Akersgata til opprinnelig tid på grunn av det voldsommme snørværet. Her prater Christine Korme fra Abelia.

Leif Martin Kirknes

Kompetanse

Robert Kippe la mot slutten til et poeng om at det går mot stor mangel på folk med kompetanse på IKT-sikkerhet. Det må få en sentral plass i IKT-bachelorgrader og i elektrofagene, kapasitet på masterutdanning innen IKT-sikkerhet må økes og nasjonal forskningskompetanse innen kryptografi må styrkes, mente han.

Sundal og Kippe har vært på høring i samme komité før, og også da fremhevet de et ønske om mer IT-sikkerhetsutdanning.

I dagens høring var Abelia også av samme oppfatning, og for deres del kunne det godt vært snakk om øremerking på utdanningsfronten.

– Vi mangler IT-kompetanse generelt, og IT-sikkerhetskompetanse spesielt. Det svekker justissektoren, allmenn tillit til vår rettsoppfatning, tilliten til teknologi og gjør oss som nasjon mer sårbare. Om vi vil redusere vår sårbarhet, må vi begynne med et realt kompetanseløft, sa direktør for fornying og digitalisering i Abelia, Christine Korme.

Tekna-president Lise Lyngsnes Randeberg pekte på at det også mangler IT-sikkerhetseksperter som dertil også er sikkerhetsklarerte.

Seksjonsleder Trond Finstad fra Fagforbundet holdt en innlegg der han stilte seg kritisk til sikkerhet rundt outsouring til private aktører med tanke på sensitive personopplysninger.

Opplæring av folket

I dagens høring fremhevet Kippe fra EL og IT Forbundet at arbeidslivet generelt trenger en kompetansereform også med tanke på IT-sikkerhet. Partene i arbeidslivet, det offentlige og utdanningsinstitusjonene må samarbeide om dette, mente Kippe. Samme poeng tok Abelias Korme opp.

Generelt kompetansepåfyll var noe Norsk senter for informasjonssikring (NORSIS) tok spesifikt tak i i dagens høring. De vil gjerne ha en måling av sikkerhetskulturen i landet. Evne til å etterforske er viktig, men forebygging er viktigere, mener Norsis.

– Det er viktig med kunnskap, kompetanse og kultur, med tanke på IT-sikkerhet, i hele befolkningen. Vi savner en satsning på å styrke enkeltpersoners egen evne til å redusere egen risiko og å trygge seg selv og sine omgivelser, sine verdier og sitt privatliv, sa seniorrådgiver Bjarte Malmedal.

Han pekte blant annet på håndballspilleren Nora Mørk, som uønsket har fått spredt bilder av seg på nett.

– Det er bare én av mange slike saker vi ser. De færreste har ork til å ta tak i dette, og sitter igjen med skammen, sa Malmedal.

Han gikk også innom næringslivet, der erfaringene viser at de store selskapene gjerne klarer seg fint, mens de små risikerer å møte problemer. Det gjelder også små kommuner.

Les også: IKT-Norge mener regjeringsplattformen mangler ambisjoner om IKT-kompetanse