I januar fikk Solberg-regjeringen to nye ministerposter innenfor IT og sikkerhet; digitaliseringsminister Nikolai Astrup (H) og samfunnssikkerhetsminister Ingvil Smines Tybring‐Gjedde (Frp).
De to nye ministerpostene har skapt uklarhet i hvem som har ansvar for hvilke ledd i nasjonens IT-sikkerhet, mener Tekna.
I en fersk høringsuttalelse om IKT-sikkerhet etterlyser fagforeningen en tydeligere styring av nasjonal IKT-sikkerhet.
– Et godt eksempel er plassering av det overordnede ansvaret for å koordinere IKT-sikkerhetsarbeidet. I dag er det sektordepartementene selv som beslutter hvilke områder som skal defineres som «samfunnskritiske tjenester». Dette kan føre til ulik praksis mellom departementene og øke faren for at noen tjenester «faller mellom to stoler». Det er derfor viktig at noen har det overordnede ansvaret for å sikre at IKT-sikkerheten ivaretas i alle ledd, skriver Tekna-president Lise Lyngsnes Randeberg i en epost til digi.no.
– Dette ansvaret kunne høre naturlig hjemme hos den nye ministeren for samfunnssikkerhet, men det er altså ikke klart hvilket ansvar, muligheter og fullmakter samfunnssikkerhetsministeren vil ha i denne sammenhengen, fortsetter hun.
- Statsbudsjettet 2019: Tekna, Nito og IKT-Norge alle misfornøyde med statsbudsjettet
– Sikkerhet bør flyttes til leverandøren
Tekna mener også at ansvaret for produkter og tjenesters IKT-sikkerhet i større grad bør flyttes fra forbrukeren til produsentene og leverandørene gjennom krav om innebygd sikkerhet («Security by design») i tilkoblede produkter og tjenester.
Tekna foreslår at både sertifiseringsordninger og omfattende standardsisering kan immøtekomme et slikt krav, og mener samarbeidet med EU og Brussel internasjonalt, og er sentralt i arbeidet med regelverk.
«Forbrukerne må kunne heve kjøp av produkter og tjenester som ikke har tilstrekkelig IKT-sikkerhet», eksemplifiserer Tekna.
Advarer mot fragmentert ekspertmiljø
Tekna uttrykker sterk bekymring for det store kompetansegapet når det gjelder avansert IKT-sikkerhetskompetanse. Tekna advarer derfor mot etableringen av for mange uavhengige sikkerhetssentre.
– Vi er et lite land og det er viktig at vi samler kompetansen i sterke fagmiljøer, skriver Randeberg til digi.
Tekna ser det likevel hensiktsmessig å vurdere en deling mellom det militære og sivile sikkerhetsarbeidet, ifølge høringssvaret.
- Norge får nasjonalt kybersikkerhetssenter: I løpet av høsten etablerer Nasjonal sikkerhetsmyndighet (NSM) et nasjonalt cybersikkerhetssenter i Norge.
- Det nasjonale cyberkrimsenteret ble formelt åpnet av justisministeren: Slik er politiets nye spydspiss i kampen mot digital kriminalitet (saken kan leses av abonnenter)
Videreutdanning i IT-sikkerhet
Tekna berømmer regjeringen for å ha lagt inn IT-sikkerhetskompetanse i utdanningene, men etterlyser også videreutdanning for de som allerede er i jobb.
Fagforeningen jobber nå med å utrede konkrete tiltak som kan gjøres på kort sikt for å avhjelpe det kompetansegapet i næringslivet, og vil komme tilbake med mer om dette, ifølge Tekna-presidenten.
Tekna ber i høringssvaret departementet om å vurdere tidsbesparende virkemidler for å få opp den allmenne forståelse av fremtidige krav og forventninger til IKT-sikkerhet.
Ifølge Tekna-presidenten kan slike virkemidler være krav til sikkerhet ved anskaffelser av IT-tjenester og produkter, plassering av ansvaret for sikkerheten i produktene, og avklaring av hvor systemer skal driftes fra gjennom en felles standard for risikovurdering.
For ordens skyld: Tekna eier 50% av Teknisk Ukeblad Media AS, og president Lise Lyngsnes Randeberg er for tiden selskapets styreleder.
