Når ny teknologi er nyttig, men farlig

Cyberangrepet på Stortinget viser oss det grunnleggende dilemmaet i møte med ny teknologi: Å balansere nytteverdi og risiko for skade.

Det åpne, digitaliserte samfunnet er sårbart. Årlige skader og tap på grunn av cyberkriminalitet anslås pr. 2021 å utgjøre svimlende 6.000 milliarder dollar. I tillegg påfører nettkriminelle enkeltpersoner og samfunn skader som ikke kan måles i penger.

Cyberangrepet på Stortinget er et av mange. Norsk Hydro ble utsatt for et tilsvarende angrep i 2019. Angrepet kostet bedriften 450 millioner. Norfund tapte tidligere i år 100 millioner gjennom en avansert digital svindel.

Det er viktig at slike erfaringer deles. Organisasjonene fortjener ros for å gjøre det, for mørketallene er store, og deling av kunnskap er avgjørende for å forebygge og håndtere risiko. Utvikling av ny teknologi er også en del av svaret på cybertrusler, men ingen digital brannmur kan beskytte oss 100 prosent. Mennesker gjør feilvurderinger, og vi gjør flere når vi mangler kunnskap. Risiko må håndteres i enkeltvirksomheter og i samfunnet som helhet.

En risiko

Det kan være noe å lære i hvordan risiko er håndtert på andre samfunnsområder. Teknologien som tar flest liv, er bilen. Kan vi i vår omgang med mobilen lære noe om håndtering av sårbarhet av hvordan vi har lykkes og mislykkes med bilen?

1. januar publiserte Aftenposten en sak som viste at stadig færre dør i trafikken på landsbasis og i Oslo. Mens trafikken tok 41 liv i hovedstaden i 1975, var tallet ett (1) i 2019.

Ifølge Verdens helseorganisasjon (WHO) tar bilulykker livet av 1,35 millioner mennesker hvert år. Det er nå den viktigste dødsårsaken for unge mennesker, foran sykdommer som aids og tuberkulose. WHOs rapport viser at det er sammenheng mellom trafikkregler, som farts-, alders- og promillegrenser, og antall ulykker. Men den påpeker også at vei- og bilstandard har betydning. Mange land har ikke på plass de reguleringene WHO anbefaler som «beste praksis», og lar bilens ubestridelige nytteverdi trumfe andre hensyn.

Da biler ble introdusert på 1800-tallet, ble det raskt klart for folk at kjøretøyene representerte risiko. Den første dødsulykken der en bil var involvert, skjedde sannsynligvis i Irland i 1869. Etter hvert som bilene ble flere, kom også protestene mot dem.

Loven gikk for langt

I 1913 døde et ektepar i nærheten av Berlin, da deres bil traff en kabel som demonstranter hadde strukket opp på tvers av veien for å hindre biltrafikk.

Motstanden og bekymringene kom også til uttrykk gjennom lovgivning. De engelske «lokomotivlovene», hvorav den første kom i 1861 og tross navnet ikke handlet om tog, men om veier, sier mye om hvordan samfunnet vurderte bilen. Fartsgrensen ble satt til 2 engelske miles pr. time (3,2 km/t), og det ble stilt krav om at det foran hvert kjøretøy måtte gå en mann som enten viftet med et rødt flagg eller holdt en lykt, slik at andre trafikanter ble advart. I forsøket på å skape trygghet gikk loven altfor langt i å kvele nytten.

Balansen er krevende. Gjennom regulering, opplæring og utvikling av ny teknologi har vi redusert risikoen med biltrafikk. På samme måte kan vi møte farene internett representerer.

Les også

Jeg er aldri blitt svindlet før. Ikke før jeg fikk de mailene her.

Banditter med tastatur

Regulering: Noe av skaden skyldes skjødesløshet med grunnleggende sikkerhetstiltak. Men den samfunnsmessige tenkingen om beredskap må også tilpasses et nytt landskap. Banditter med tastatur opptrer annerledes enn dem med pistol. Den som ranes på åpen gate, er smertelig klar over hva som skjer. Den som ranes for like store verdier på nett, er det ofte ikke. Mye av det som skjer i mørke kroker på nettet, er forbudt, men håndhevelse er vanskelig.

Utfordringene i det digitale rom er grense- og sektoroverskridende. Mens mekanismene for å regulere og håndheve er nasjonale og ofte rettet mot bestemte sektorer og samfunnsområder.

I 2018 gikk 67 stater, 139 organisasjoner og 358 bedrifter sammen i et opprop, «the Paris Call for Trust and Security in Cyberspace». Erklæringen er en milepæl i anerkjennelsen av hva som må til, blant annet i forebygging, utvikling av standarder og etterlevelse. Den peker på at folks rettigheter kun kan ivaretas og truslene i det digitale rom kun kan bekjempes gjennom samarbeid mellom nasjonale myndigheter, næringsliv, forskning og sivilsamfunn.

Etableringen av Kripos’ nye nasjonale senter for bekjempelse av cyberkriminalitet, NC3, er en annen viktig milepæl.

«Kritisk uten å stoppe utviklingen»

Kjøreskole og førerkort: En av nøklene til forebygging av trafikkulykker er obligatorisk opplæring og sertifisering av sjåfører. «Å være kritisk uten å stoppe utviklingen, og grundig vurdere hva som er de beste valgene for at elevene skal lære mer, blir en del av lærerens viktige jobb», sa daværende kunnskapsminister Torbjørn Røe Isaksen (H) da den gjeldende digitaliseringsstrategien for grunnopplæringen ble lansert.

I dette ligger en erkjennelse av at barn og unge både må kunne dra nytte av digitale verktøy og lære hvordan de skal beskytte seg selv og andre mot uvettig og ulovlig bruk. Neste steg blir å mobilisere arbeidsliv og sivilsamfunn slik at resten av befolkningen kan få samme ferdigheter.

Gode rutiner og høy bevissthet

Kollisjonsputer og veistandarder: Teknologien er også del av løsningen. Forskere peker på kunstig intelligens som en av de mest løfterike måtene å møte cyberangrep på.

En gjennomgang av litteraturen viser stadig flere anvendelsesområder for AI (Artificial intelligens) innen cybersikkerhet. Oppdaterte verktøy for beskyttelse er nødvendig, men ikke tilstrekkelig.

I møte med trusler på nettet er det også viktig med gode rutiner og høy bevissthet hos brukerne. Truslene kommer både uten- og innenfra. Ofte handler det om at folk mangler kompetanse og gjør enkle feil: Åpner et vedlegg fra ukjent adressat, ukritisk deler informasjon, glemmer eller misforstår noe.

Norske virksomheter er pålagt å jobbe systematisk med Helse, miljø og sikkerhet (HMS). Informasjonssikkerhet bør være en integrert del av S-en i dette arbeidet.