Mann ser i kameraet. Foto: © Ilja C. Hendel
Norge ønsker å etablere en beredskapsordning for cyberområdet. Utgangspunktet er at næringslivet har viktige kapasiteter, kunnskap, kompetanse og innovasjonskraft som må tas i bruk i kriser.
En del av planen går ut på å mobilisere nøkkelpersoner i næringslivet. Abelia er opptatt av at dette må skje på riktig måte:
«De samme personene som skal inn i cyberreserven, er nøkkelpersonell i selskaper som selv leverer kritiske sikkerhetstjenester til kommuner, sykehus og annen samfunnskritisk infrastruktur. Tar man ut nøkkelpersoner, risikerer man at hele beredskapsevnen kollapser, ikke bare hos selskapene selv, men hos virksomhetene og kommunene som har kontrakt med disse selskapene, og som har betalt for å sikre seg selv i nettopp en krisesituasjon. Dette vil i realiteten svekke, og ikke styrke den totale beredskapen i samfunnet.»
På oppdrag fra Justis- og beredskapsdepartementet har Nasjonal sikkerhetsmyndighet (NSM) utredet en cyberberedskapsordning bestående av relevante myndigheter og miljøer i næringslivet.
- NSM bør lede den samlede innsatsen og inngå forpliktende beredskapsavtaler med private cybersikkerhetsselskaper som kan mobiliseres som enheter, ikke som enkeltpersoner løsrevet fra sitt fagmiljø. Det gir forutsigbarhet, det bevarer den operative enheten, og utnytter samfunnets totale ressurser bedre gjennom hele krisespekteret, utdyper næringspolitisk direktør i Abelia, Kjartan Almenning.
Samarbeid på tvers av sektorer og departementer
Regjeringen er opptatt av et tett samarbeid med næringslivet i arbeidet med sikkerhet og beredskap. I den forbindelse ble Abelia og invitert til et innspillsmøte om en nasjonal cyberberedskapsordning. Blant Abelias medlemmer finnes mange av landets ledende selskaper innen cybersikkerhet og digital infrastruktur som daglig beskytter norske virksomheter mot digitale angrep. Flere av Abelias medlemmer, som Telenor, Microsoft og Kongsberg Gruppen, ble derfor også invitert til dette initiativet fra Justis- og beredskapsdepartementet, Forsvarsdepartementet og Nærings- og fiskeridepartementet.
Behov og forutsetninger
Uavhengig av hvilket konsept og modell man lander på, er det etter Abelias vurdering flere forhold som uansett må på plass:
Tydelig organisering og kommandolinje. Ordningen må ha et eksplisitt avklart formål og en avgrensing mot andre forpliktelser som virksomheter og nøkkelpersonell kan være regelverks- eller avtalemessig bundet av.
En reell kompensasjonsmodell. Virksomhetene som avgir personell må få dekket både direkte og indirekte kostnader knyttet til informasjonssystemer, forsikring mv., og heller ikke pålegges ekstrakostnader gjennom økte krav til virksomheten.
En klar prioritering av hvem som har krav på ressursene når krisen er et faktum, herunder en tydelig rollefordeling mellom private og offentlige aktører i ordningen.
Markedet kan løse mye. En vellykket cyberberedskapsordning må løse reelle utfordringer og tette hull – ikke forsøke å løse problemer som markedet allerede løser i dag.
Les mer om bakgrunnen for dette i Nasjonal sikkerhetsstrategi og Totalberedskapsmeldingen.
