I fjor fikk mer enn 7500 personer hjelp av slettmeg.no til å fjerne krenkende innhold på nettet. Innbyggere og bedrifter ber daglig om hjelp i forbindelse med nettsvindel og annen datakriminalitet.
Økokrim rapporterer at norske kvinner og menn ble fralurt 210 millioner kroner gjennom datingsvindel. Men dette er bare toppen av isfjellet. Mørketallsundersøkelsen viser at datakriminaliteten kostet oss 19 milliarder kroner i 2014 og tendensen er den samme i år.
Et av verdens mest digitaliserte land
Digitaliseringen av offentlig og privat sektor bidrar vesentlig til verdiskaping og velferd. Norge er et av de mest digitaliserte land i verden. I 2012 lå vi som nummer syv på «network readiness index», som sammenligner digitaliseringen i 144 land. To år senere hadde vi klatret opp til femte plass.
Den økonomiske effekten øker i takt med at vi blir mer teknologisk avansert. Ifølge World Economic Forum vil ti prosent økt digitalisering bidra til en vekst i bruttonasjonalprodukt på 0,75 prosent. Noe som tilsvarer omtrent 24 milliarder kroner.
Datakriminaliteten øker
IKT skaper nye markeder og bidrar til effektivisering og økt produktivitet i norske bedrifter. Offentlig sektor blir mer tilgjengelig og gradvis får vi tilgang til flere brukervennlige offentlige tjenester på nett. Ved Norsk senter for informasjonssikring ser vi helt klart fordelene digitaliseringen gir. Samtidig opplever vi også noen av utfordringene.
Kriminalitetsstatistikken viser at på tross av nedgang i den tradisjonelle kriminaliteten så øker datakriminaliteten. Nettsvindel, tjenestenektangrep og løsepengevirus er noe av det bedrifter, innbyggere og offentlige virksomheter kontakter oss om daglig. Mørketallsundersøkelsen viser samtidig at bare en brøkdel av datakriminaliteten anmeldes, fordi mange tror ikke politiet kan gjøre noe likevel.
Vanskelig å finne balansen
Internasjonal økonomi er i endring. Både det offentlige og det private Norge diskuterer hvordan vi bør tilpasse oss denne virkeligheten. Organiserte kriminelle miljøer gjennomfører derimot sin omstilling langt raskere. Når Norge nå skal ta sine valg om hvordan vi skal demme opp for datakriminaliteten, så er det derimot viktig at vi ikke mister målet av syne.
Ingen vil fremstå som naive, samtidig som vi ikke vil gi avkall på fordelene digitaliseringen gir.
Hvilket samfunn ønsker vi å bidra til å utvikle? Hvilke premisser skal vi legge for dette arbeidet? Hvor mye av innsatsen skal vi legge i overvåking og kontroll av informasjon og adferd på nettet? På den andre siden, hvor mye skal vi investere i åpenhet og deling av kunnskap og ideer? Å finne den riktige balansen er ikke enkelt. Ingen vil fremstå som naive, samtidig som vi ikke vil gi avkall på fordelene digitaliseringen gir.
En mulig tilnærming kan være å la diskusjonen om cybersikkerhet i langt større grad dreie seg om verdiskaping, tillit og trygghet. Tillit til at sikkerhetstiltakene næringslivet og myndighetene tar i bruk beskytter oss, uten at de samtidig krenker våre rettigheter. Og ikke minst trygghet for at vi får hjelp hvis vi blir utsatt for datakriminalitet eller krenkelser på nett.
Forsvaret var tidlig ute
Forsvaret skjønte dette tidlig og etablerte for snart 15 år siden både utdanning innen cybersikkerhet og en egen avdeling for å bekjempe cyberangrep- og etterretning. Hovedhensikten med denne kapasiteten var å sikre Hæren, Sjøforsvaret og Luftforsvaret operativ handlefrihet, selv om de sto overfor en omfattende cybertrussel. Nå bør politiet sammen med både offentlig og privat sektor se på hvordan de kan gjøre noe av det samme: Hvordan sikre trygg bruk av internett og øke effekten av digitaliseringen, på tross av at kriminelle tar i bruk stadig mer avanserte cyberteknikker.
Flere har her et ansvar. Politiet må åpenbart tilføres både kompetanse og kapasitet til å etterforske datakriminalitet. Men vi er like mye avhengig av et ansvarsbevisst næringsliv, som forstår cybertrusselen og evner å integrere cybersikkerhet i forretningsdriften. Hvis norske virksomheter ikke utveksler informasjon og varsler hverandre, vil datakriminalitet som rammer en bedrift raskt kunne spre seg og forårsake stor skade.
Myndighetene har et spesielt ansvar
Justis- og beredskapsdepartementet fremla 26. juni 2015 Strategi for å bekjempe IKT-kriminalitet. Strategien beskriver flere gode og viktige tiltak, men den er avgrenset til justissektoren. Internettets grenseløshet og inngripen i så vel sosiale som forretningsmessige forhold, tilsier derimot at politiet ikke kan håndtere datakriminaliteten alene. En effektiv strategi bør i like stor grad omfatte utdanningssektoren, kommunene og næringslivet.
Gjennom målbevisst satsing kan Norge utvikle den kunnskap, de metoder og det samarbeid som gjøre cybersikkerhet til et internasjonalt konkurransefortrinn.
Myndighetene har et spesielt ansvar for å skape forutsetninger for å utnytte de fenomenale mulighetene digitaliseringen åpner for. Innsats for å forsterke forskningen på cybersikkerhet, er åpenbart nødvendig for å kunne håndtere trusselen og legge til rette for verdiskaping og trygg bruk av internett.
Samtidig er det på høy tid at cybersikkerhet blir en del av utdanningen vi gir våre barn og unge. Skal vi virkelig begynne å demme opp for tidenes største ran av norske verdier, så er vi avhengig av at samarbeidet mellom næringslivet og offentlige myndigheter intensiveres. Gjennom målbevisst satsing kan Norge utvikle den kunnskap, de metoder og det samarbeid som gjøre cybersikkerhet til et internasjonalt konkurransefortrinn.
 |
Kronikk av: Roger Johnsen – Administrerende direktør i Norsk Senter for Informasjonssikring ( NorSIS). Kronikken ble første gang publisert i Aftenposten onsdag 8 juli 2015. |