For svak satsing på IKT- sikkerhet

Stortinget behandler i disse dager Stortingsmeldingen «Samfunnssikkerhet i en usikker verden», og Tekna har gitt sine innspill til Justiskomiteen. 19. januar møtte Tekna-presidenten på høring i Stortinget.  

Svak satsing på IKT-sikkerhet 

Et av områdene som bekymrer Tekna er satsingen på IKT-sikkerhetskompetanse. Justis- og beredskapsdepartementet utarbeidet i 2019 en nasjonal strategi for kompetanse innenfor digital sikkerhet. I meldingen henvises det til at 800 millioner kroner er brukt til å styrke digital sikkerhetskompetanse.  

- Problemet er at denne satsingen er generell satsning på IKT, og ikke direkte koblet mot IKT-sikkerhet. Det er en sterk overdrivelse å si at man har satset sterkt på IKT-sikkerhetskompetanse, sier Randeberg. 

Hun mener Stortinget nå må be om en redegjørelse av hvordan Nasjonal strategi for sikkerhetskompetanse er fulgt opp, og hvor mange studie- og forskningsplasser som er opprettet på dette området. Særlig er hun opptatt av at det er stort behov for et etter- og videreutdanningsløft på området.  

IKT-sikkerhet i helsesektoren må prioriteres 

Tekna er også opptatt av for IKT-sikkerheten i helseområdet. Det er utfordringer som er belyst i flere av riksrevisjonens undersøkelser og sist synliggjort i deres rapport som avdekker store digitale sikkerhetshull i helseforetakene.  

- Da regjeringen la fram forslag til ny e-helselov i høst, var ikke behandlingen av sikkerhet og sårbarhet knyttet til IKT-systemer og digitale løsninger god nok. Det ser ut til å være en gjennomgangstone at man ikke jobber aktivt med IT-sikkerhet innen helse før det avdekkes grove feil og mangler, en blir utsatt for angrep eller man opplever at data er på avveie, sier Randeberg. 

Tekna-presidenten mener Stortinget må understreke at IT-sikkerhet i helsesektoren må ivaretas på en mer systematisk måte, og få langt høyere prioritet enn det vi ser i dag.  

Markedsplass for skylagring ikke løsningen  

Regjeringen forslår i meldingen å etablere en markedsplass for skytjenester hos Digitaliseringsdirektoratet. Markedsplassen skal gjøre det enklere for virksomheter i offentlig sektor å anskaffe sikre, lovlige og kostnadseffektive skytjenester. Tekna er skeptisk til en slik løsning. 

- En markedsplass er neppe et svar på sikkerheten knyttet til bruk av skytjenester. Den bidrar ikke til å sikre nasjonal kontroll over samfunnskritiske funksjoner. De store aktørene som Google, Amazon eller Microsofts vil måtte bli liggende på denne markedsplassen. De har definitivt de beste løsningene, og det er få andre aktører som vil kunne konkurrere med disse. Derfor mener vi at markedsplassen kan være nyttig for kunder som skal kjøpe skytjenester, men at den ikke løser den større beredskapsproblematikken rundt å bruke skytjenester til å drifte samfunnskritiske tjenester, sier Randeberg.  

Hun mener Stortinget bør be regjeringen komme tilbake til Stortinget med sak om hvordan man skal håndtere de sikkerhets- og sårbarhetsutfordringer som bruk av skytjenester bidrar til.