Leder

Aftenposten mener: Norge må ruste seg til cyberkrig

  • Dagens lederartikkel
    Dagens lederartikkel

En ansatt overvåker mulige cyberangrep ved The Korea Internet and Security Agency i Seoul. Foto: Yun Dong-jin / TT / NTB Scanpix

Leder
Dette er en leder. Lederen gir uttrykk for Aftenpostens syn. Sjefredaktør og politisk redaktør har ansvar for innholdet.

Et stort cyberangrep mot norsk petroleumssektor er tenkelig, og vi er ikke forberedt. Det mener Cybersikkerhetssenteret ved NUPI i den ferske oppsummeringen av prosjektet Cybervåpen i internasjonal politikk.

Petroleumssektoren er enormt viktig for Norge. Den står for nesten halvparten av all eksport og en fjerdedel av statens inntekter, og må kunne kalles en del av kritisk nasjonal infrastruktur i Norge.

De siste årene er det blitt gjennomført en rekke store cyberangrep, der målet kan ha vært destabilisering. Ett eksempel er løsepengeviruset WannaCry, som i 2017 satte store deler av det britiske helsevesenet ut av spill. Et annet er angrepet på elektrisitetsnettet i Ukraina i 2014, eller NotPetya, som symbolsk nok rammet kritisk infrastruktur i Ukraina på selveste grunnlovsdagen. Eller det hemmeligholdte angrepet mot et oljeselskap i desember, ifølge sikkerhetseksperter muligens et iransk cyberangrep rettet mot Saudi-Arabia, der et produksjonsanlegg skal være blitt satt ut av spill.

Les også

PST etterforsker dataangrepet mot Helse sørøst som mulig etterretningsvirksomhet

Norsk petroleumssektor kan bli et mål for slike angrep i fremtiden. Russland er, i likhet med Norge, en stor leverandør av gass til Europa. Skulle konflikten mellom Russland og Vesten tilspisse seg, kan det digitale rom fort bli det første domenet der konflikten utspiller seg. I en slik kontekst kan Russlands konkurrenter i det europeiske markedet – altså norsk petroleumssektor – fort bli rammet. Hvordan et slikt angrep skal møtes, er i dag langt fra avklart.

Problemet er at ansvaret er pulverisert. Private selskaper i norsk petroleumssektor er selv anvarlige for selskapets sikkerhet. Men dersom angrepet blir alvorlig nok, har også staten et ansvar. Sektoransvaret hviler på Olje- og energidepartementet. Men ifølge petroleumsloven ligger ansvaret for sikkerhetstilsyn i oljebransjen under Petroleumstilsynet. Det er underlagt Arbeids- og sosialdepartementet. Som om ikke det var nok, kan det være at deler av petroleumssektoren blir underlagt sikkerhetsloven. Da kommer Nasjonal sikkerhetsmyndighet (NSM) inn i bildet, og dermed både Justisdepartementet og Forsvarsdepartementet.

Noen skritt blir tatt i riktig retning. Sikkerhetsloven, som ble vedtatt denne uken, er et av dem. IKT-sikkerhetsutvalget som ble oppnevnt av regjeringen i september er et annet. Men de løser ikke alt.

Sektorprinsippet fungerer greit så lenge vi snakker om en hendelse innenfor sektoren. Regjeringen må ta et overordnet ansvar for å håndtere hendelser på tvers av sektorer. Det innebærer å ruste seg til kamp, etablere en nasjonal cyberkriseberedskap og øve på å respondere på store cyberangrep – sammen med privat sektor.

Les mer om

  1. Leder
  2. Internasjonal politikk
  3. Utenrikspolitikk
  4. Russland
  5. Ukraina
  6. PST
  7. Nupi

Relevante artikler

  1. ØKONOMI

    Ekspert mener én norsk bransje er særlig utsatt for dataangrep

  2. KOMMENTAR

    Game over for Iran? Neppe.

  3. VERDEN

    Et angrep mot Norge kan være over før noen oppdager det

  4. LEDER

    Aftenposten mener: Hvis Norwegian skal reddes, hva da med alle andre bedrifter?

  5. NORGE

    I ni år ledet han Europol. Dette bekymrer ham mest i dag.

  6. NORGE

    Faren for hacking er ikke over, mener ekspert: – Slike angrep er vedvarende