Sikkerhet og beredskap
LO Stat skal fyre opp engasjementet rundt totalberedskapen
Krig, klimakrise og pandemi påvirker oss alle. Da gjelder det å være beredt og bygge opp en solid totalberedskap. Dette var et av hovedtemaene på LO Stats landskonferanse denne uka.
LO Stats leder Egil André Aas (til venstre) vil håper på å engasjere flere på temaet sikkerhet og beredskap. Leder av Forsvarskommisjonen, Knut Storberge og Axel Fjeldavli fra Agenda (til høyre) var innledere da LO Stats landskonferanse hadde seminar denne uka.
Nina Hanssen
Nina.hanssen@lomedia.no
For å belyse situasjonen fra ulike sider ble Knut Storberget som leder Forsvarskommisjonen, Cecilie Dae fra Helse Nord, Axel Fjeldavli fra Agenda og Vigdis Grønhaug fra Nasjonal sikkerhetsmyndighet invitert til å dele sine tanker med deltakerne.
Med et så dystert bakteppe som krig og pandemi, lyttet de tillitsvalgte fra hele landet oppmerksomt på fagpersonene som delte synspunkt og tanker fra sitt ståsted.
Tøffere tider
– Sikkerhetspolitisk har vi et uforutsigbart Russland som angriper et av våre naboland. På sivil side har vi hyppigere og mer uforutsigbare klimarelaterte naturhendelser. Vi må åpenbart styrke beredskapen, sa rådgiver Fjeldavli i Agenda.
– Da trengs det mer kapasitet til å møte kriser og at vi løser vedvarende utfordringer i beredskapsapparatet vårt, for eksempel knyttet til samordning, sa han.
Fjeldavli mener det er viktig å sørge for trygghet, og understreket at det er mer enn trygghet for arbeid og inntekt.
– På viktige områder trenger beredskapen ny retning, da totalberedskapen er mer enn politi og forsvar, sa han.
Agenda-rådgiveren mener det er viktig at beredskap må reelt prioriteres og så må myndighetene ta på alvor advarslene fra de som jobber i beredskapen.
Han understreker også at det er viktig å verne om tilliten – som han mener er vår viktigste beredskapsressurs.
– Vi må sørge for at beredskapen verner om alle, sa han.
Vil presentere grunnlag fra Utsyn på Gol
Egil Andre Aas, som har bakgrunn fra Forsvaret, og som også sitter i den regjeringsoppnevnte Forsvarskommisjonen, er glad for å kunne rette oppmerksomheten mot totalberedskapen.
LO Stat har engasjert UTSYN – forum for norsk utenriks- og sikkerhetspolitikk til å se på hvilke trusler landet står ovenfor, og ikke minst hvilke virkemidler LO Stat kan benytte for å forsvare, revidere og forsterke tillitssamfunnet.
Aas ser fram til at UTSYN presenterer resultatet på Kartellkonferansen i november og tror dette kan legge grunnlaget for at de kan engasjere seg mer i dette.
Daglig leder Hedda Langemyr i UTSYN har tidligere i år uttalt at spørsmålet som norske politikere nå må stille seg, er om folk oppfatter at de faktisk forstår bekymringene som mange sitter med, eller om de oppfatter at dette er en pris som må betales som konsekvens av krigen i Ukraina.
Hun mener uro og krisetid fordrer ærlig, åpen og tydelig kommunikasjon.
Dette er også LO Stats holdning og derfor bruker de mye tid på å diskutere beredskap – også totalberedskap i organisasjonen.
Storberget: – Krigen var ikke paradigmeskifte for oss
En av dem som innlede på Sørmarka, var tidlige justisminister Knut Storberget som i dag leder av Forsvarskommisjonen, der også lederen av LO Stat sitter.
Forsvarskommisjonen skal vurdere hvilke potensielle sikkerhets- og forsvarspolitiske veivalg og prioriteringer Norge kan ta for best å ivareta norsk sikkerhet i et 10–20 års perspektiv.
– Vi har et alvorlig bakteppe nå med krigen i Ukraina, men det var ikke noen paradigmeskifte. Det største skiftet er faktisk at Sverige og Danmark vil bli en del av Nato. Det er en kjempeendring, sier han.
Storberget er opptatt av å få til en åpen og bred debatt blant annet ved å bringe nye ideer på banen og diskutere disse i offentligheten.
Han sier han vil lytte til LO Stat.
– Vi skal prøve å gi innbyggerne et mindset om at det er viktig å bygge beredskap nå. For vi kan ikke begynne å forberede oss når krigen er i dag. Da er det for sent, sa han.
Etter å ha reist rundt med kommisjonen ser han at vi er mer sårbare enn før.
– Vi har et mer sårbart samfunn nå etter pandemien og med flere trusler og krig i Europa og gråsonen for hvem som har ansvar blir større. Dette er noe både vi og totalberedskapskommisjonen skal jobbe med, sa han som var justisminister da terroren rammet Norge 22. juli 2011.
– Haster med digital beredskap
– Da Ukraina ble invadert i februar, trodde mange at landet ville knele under massive cyberangrep. Ukraina har åpenbart bygd en sterk digital beredskap, som nå virkelig kommer landet til gode. Det finnes ingen totalberedskap, uten digital beredskap, sa Vigdis Grønhaug, avdelingsdirektør i Nasjonal sikkerhetsmyndighet under sin innledning.
Vigdis Grønhaug mener vi må sørge for digitalt beredskap i alle organisasjoner nå
Nina Hanssen
Hun mener statssikkerhet, samfunnssikkerhet og individsikkerhet må ses i sammenheng, da skillet mellom dem ikke er alltid tydelig.
Grønhaug mener det trengs mer digital beredskap i alle deler av samfunnet. For alles sikkerhet.
– Digital beredskap er å bygge robusthet i de digitale systemene dere bruker i dag. Trusselaktørene hopper over gjerdet der det er lavest. Det kan være gjennom personlig IT utstyr, laptoper, hjemmerutere, Internett of Things-enheter eller kanskje via den gamle datamaskinen som fortsatt kjører på Windows 97. Så lenge bakdøra står på gløtt, hjelper det lite, advarte hun.
Telefonstorm etter invasjonen
Grønhaug fortalte at Nasjonal sikkerhetsmyndighet opplevde en telefonstorm fra norske virksomheter – i alle sektorer – på alle nivåer med bønn om hjelp til å styrke deres digitale beredskap da krigen brøt ut i Ukraina. Og det er stadig flere som prioriterer det digitale sikkerhetsarbeidet.
– Likevel vet vi at mange norske virksomheter ikke er risikoen bevisst, sa hun.
Grønhaug mener det er viktig at alle, også i statlig sektor, tenker igjennom og er bevisst sikkerhetshull på jobb.
– En god rutine er at du bør gjøre det med en gang om du blir bedt om en oppdatering av mobil eller datamaskin. Erfaringene de har gjort viser at virksomheter kan stanse de fleste dataangrep ved hjelp av fem effektive tiltak. (Se faktaboks)
Passordsikkerhet og leverandørkunnskap
Det første du selv kan gjøre er ifølge direktøren å tenke på passordet du bruker.
– Passordene er enten for dårlig, brukes av flere, og gamle brukere henger igjen i systemet, sa hun.
Men i tillegg er det viktig at du kjenner og har oversikt over leverandørkjeder.
– Hvem leverer kaffen hos dere? Har de eget adgangskort? Eller er kaffemaskinen koblet til internett? Spør hun.
Et klart råd er å så fort som mulig få oversikt over digitale avhengigheter hos dere.
– Det vil si; hvem er tilgang til dine systemer? Du er helt avhengig av at deres sikkerhet er på topp slik at dine leverandører og deres systemer ikke er en vei inn i nettopp ditt system, sa hun.
Beredskapsplan før cyberangrep
Grønhaug mener det er viktig at organisasjoner tenker igjennom hvordan de ville takle et mulig et cyberangrep.
– Det kan være tilstrekkelig at dere setter dere ned sammen, og tenker på noen scenarioer som kan treffe dere – og fordeler ansvar og oppgaver for å håndtere det som skjer, raskt slik at det får færrest mulig konsekvenser, sa hun.
Etterpå må det lages en beredskapsplan som alle i virksomheten kjenner.
– Husk at det er forberedelsene vi gjør i dag, som skal gjøre oss motstandsdyktige mot det som kan treffe oss i morgen, sa direktøren.
Flere deltakere tok ordet etter innledningene og uttrykte sin støtte til kommisjonens arbeid og roste både Storberget og Grønhaug fra Nasjonal sikkerhetsmyndighet for åpen dialog om viktige utfordringer.
Fem råd for å stanse de fleste dataangrep
1. Installer sikkerhetsoppdateringer så fort som mulig, og mest mulig automatisk.
2. Ikke tildel administrator-rettigheter til sluttbrukere.
3. Ikke tillat bruk av svake passord, og bruk multifaktorautentisering der det er mulig.
4. Fas ut eldre IKT-produkter.
5. Tillat kun programvare som er godkjent av virksomheten eller enhetsleverandøren.
(NSM, 2022)
Dette er en sak fra
Vi skriver om de ansatte i staten og virksomheter med statlig tilknytning.
Flere saker
Fem råd for å stanse de fleste dataangrep
1. Installer sikkerhetsoppdateringer så fort som mulig, og mest mulig automatisk.
2. Ikke tildel administrator-rettigheter til sluttbrukere.
3. Ikke tillat bruk av svake passord, og bruk multifaktorautentisering der det er mulig.
4. Fas ut eldre IKT-produkter.
5. Tillat kun programvare som er godkjent av virksomheten eller enhetsleverandøren.
(NSM, 2022)