Næringsliv og enkeltpersoner avgjørende for nasjonal sikkerhet

Politiets sikkerhetstjeneste (PST), Nasjonal sikkerhetsmyndighet (NSM), og Etterretningstjenesten (E-tjenesten) la mandag 12.februar fram felles trusselvurdering for 2024. I vurderingen blir det pekt på at sikkerhetstrusselen fra spesielt Russland og Kina er økende.

Bli med på Tekna-arrangement om sikkerhet og påvirkning

Tekna-president Elisabet Haugsbø er bekymret for i hvilken grad næringslivet og medarbeidere i utsatte virksomheter har kompetanse til å møte angrep utenfra.

– Sikkerhetsmyndighetene peker på leverandører, mindre virksomheter og enkeltpersoner som svake punkt i verdikjeden. I tillegg kommer utviklingen innen kunstig intelligens (KI). Dette utgjør store muligheter, men kan fort representere en trussel dersom vi ikke har kompetanse til å ta det i bruk på en trygg måte.

Kompetansen må styrkes

Haugsbø mener den økte trusselen fra fremmede makter gjør at næringslivet må være mer på vakt mot angrep utenfra. Samtidig må den samlede kompetansen på sikkerhet og beredskap styrkes.

– Sikkerhet og IKT må få høyere prioritet i hele utdanningsløpet og i næringslivet.  Uten kompetanse på sikkerhet klarer vi heller ikke å avdekke sikkerhetshull og trusler, sier hun.  

Haugsbø mener mange bedrifter ikke har sett konsekvensene av at produksjonssystemene kobles til internett.

– NSM advarer om at dataangrep får større konsekvenser når de industrielle driftssystemer kobles til internett. Mens produksjonssystemer tidligere har vært fysisk adskilte systemer med strenge fysiske sikkerhetstiltak for å beskytte mot sabotasje eller andre angrep, så er ikke det lenger tilstrekkelig når mange av disse systemene nå er koblet til internett. Det er viktig å ta med seg tankegangen knyttet til driftssikkerhet og fysisk sikkerhet over til dagens virkelighet med IT-teknologi i samtlige systemer, sier Haugsbø.

Enkeltindivider blir innsidere

Haugsbø er også bekymret for at enkeltpersoner, frivillig eller ufrivillig, i større grad rekrutteres som innsidere for å gjennomføre cyberangrep og spionasje.

– Det kan skje så enkelt som at man åpner en lenke uten å tenke seg om, og slik slipper uvedkomne inn i systemene. I dag sitter gjerne enkeltpersoner i virksomhetene med arbeidsoppgaver og ansvar som kan gjøre dem ekstra utsatt for målrettede dataangrep, påvirkning eller utpressing, som igjen kan bli en trussel for kritisk og sårbar infrastruktur. Det kan for eksempel være i bank, i vann- og avløpsetaten i en kommune, på et kraftverk, på et oljeraffineri eller et sykehus, sier hun. 

– Det kan skje så enkelt som at man åpner en lenke uten å tenke seg om, og slik slipper uvedkomne inn i systemene.

– Medlemmene i Tekna har gjerne faglig tungt ansvar. De besitter gjerne administratorrettigheter og sitter på tilganger og ansvar for kritiske systemer eller prosesser. Det gjør dem også til naturlige mål ved cyberangrep. Det er for eksempel teknologene som gjør bro- og skipsdesign, eller har ansvar for IT-systemene. Dette er ting det kan være veldig attraktivt å få innblikk i for både kriminelle og utenlandske aktører, sier hun.

Tekna om sikkerhetstrusler

Kunnskap om kunstig intelligens er nødvendig

KI har gitt aktører nye muligheter til å drive skjult påvirkning nyhetsbildet. Haugsbø mener økt kunnskap i næringslivet og befolkningen er nødvendig for å møte disse utfordringene.

– KI kan brukes til å påvirke, forvirre og destabilisere samfunn som en del av påvirkningsoperasjoner. Disse truslene må virksomhetene kjenne til og ta på alvor. Det samme gjelder selvsagt for den enkelte ansatte. KI representerer mange muligheter, men også trusler vi må kjenne til og forstå, sier hun.