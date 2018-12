To dresskledte statsråder stirrer nysgjerrig på de store digitale tavlene. Tavlene skal vise om noen forsøker å bryte seg inn i statlige eller sivile virksomheter av nasjonal betydning.

Altså innbrudd, ikke med kubein eller andre fysiske verktøy, men digitale trusler og angrep. Det er dette den nye sikkerhetslov skal gjøre nasjonen i stand til å håndtere.

Mens den gamle loven skulle sikre at det var tilstrekkelig med gjerder, betongbarrierer, adgangskontroller, låser, vakthold og brannmurer rundt for eksempel statlig televirksomhet, er den nye mer opptatt av å ivareta selve funksjonen, enn byggene.

Justisminister Tor Mikkel Wara bruker politiets 12 operasjonssentraler som eksempel.

– Jobben deres er å styre politiet. Det er deres funksjon. Å sikre den funksjonen kan gjøres på mange måter. Man kan, som før, beskytte selve sentralen med gjerder, betong og adgangskontroll, og mot cybertrusler, men man kan også sikre funksjonen ved å ha en alternativ operasjonssentral klar som kan overtar.

– Den nye loven gir dem som eier de viktige objektene større fleksibilitet i måten å sikre på, sier forsvarsminister Frank Bakke-Jensen.

Fakta: Slik innledes den nye sikkerhetsloven De innledende paragrafene beskriver lovens formål og hvem som er omfattet. Loven skal bidra til: a) å trygge Norges suverenitet, territorielle integritet og demokratiske styreform og andre nasjonale sikkerhetsinteresser

b) å forebygge, avdekke og motvirke sikkerhetstruende virksomhet

c) at sikkerhetstiltak gjennomføres i samsvar med grunnleggende rettsprinsipper og verdier i et demokratisk samfunn. Det er forskriftene til loven som godkjennes i statsråd torsdag. Sikkerhetsloven trer i kraft 1. januar 2019.

Her kan du selv studere den nye sikkerhetsloven.

Her er kapitlet om objektsikring.

Loven trer i kraft 1.1.2019.

Handler ikke om overvåking av personer

Arne Norheim, administrerende direktør IBM Norge har beskrevet de moderne trusler slik:

«Dersom Norge som samfunn ikke klarer å sikre seg godt nok mot cyberangrep, risikerer vi at strømnettet blir skrudd av, oljeproduksjonen blir manipulert, helseinformasjon kommer på avveie og transportnettet blir påvirket slik at fly, tog og biler får beskjed om å kjøre i feil retning.»

Wara og Bakke-Jensen er usikre på om Norheim treffer helt. Men den nye sikkerhetsloven, som vedtas i statsråd torsdag og trer i kraft 1. januar, handler om at de viktigste nasjonale funksjonene, innenfor forsvar, transport, kommunikasjon og myndighetsutøvelse skal opprettholdes også i en krise.

– Vil flere bli overvåket som følge av den nye sikkerhetsloven?

– Loven handler ikke om det i det hele tatt, sier Bakke-Jensen.

– Loven har ikke noe med personer å gjøre. Å beskytte folk er mer av en politioppgave, sier Wara.

Dan P. Neegaard

Så hva handler den nye loven om? Jo, dette:

Den skal hindre at noen kommer inn til norske digitale hemmeligheter, til systemene der myndighetene snakker med hverandre, til systemene som styrer banktransaksjoner, til strømtilførsel, vannforsyning, persontransport på jernbane eller det som kan hindre Forsvaret i å fungere om en krise truer.

Loven vil få følger for bankene, ikke bankkundene, og for Telenor, ikke folk som bruker smarttelefoner.

Så hva er konsekvensen av loven?

I høst var det en tøff runde på sikring av viktige institusjoner, som de 12 som politiet har ansvaret for (hvilke er gradert informasjon, men regjeringsbygninger inngår, red.anm.) og de flere hundre som Forsvaret skal beskytte.

Nå blir det i praksis en ny runde der samtlige departementer skal kartlegge sine virksomheter.

Nasjonal sikkerhetsmyndighet, der Wara og Bakke-Jensen onsdag er på besøk, skal både føre tilsyn med om de viktige virksomhetene følger opp kravene i den nye loven, og gi råd og om hvordan de skal få det til. De skal fortelle hva risikoen består i, hvilke trusler de kan bli utsatt for.

– For eksempel må hvert departement nå gjøre en kartlegging innenfor sin sektor, med underliggende etater og virksomheter, pluss sivile som spiller viktige roller, for å vurdere om de har betydning for nasjonal sikkerhet. Flere må nok ta inn over seg at de er viktige for nasjonen, sier Wara.

– Det blir flere objekter som må beskyttes?

– Vi skal se om det kommer noen i tillegg, eller om noen går ut. Eller om det finnes andre metoder for å sikre dem enn dem vi bruker i dag, sier han.

Dan P. Neegaard

– I 2018 har det vært mye støy rundt tjenester som er overført til utlandet, som innen bank og helseregistre. Får den nye loven følger her?

– Ja. Dersom man bruker konsulenter eller setter ut tjenester som vil medføre at andre får tilgang til sikkerhetsgradert informasjon eller adgang til skjermingsverdige objekter eller infrastruktur, kan det bety at personer må autoriseres eller adgangsklareres på nye måter, sier Wara.

– Hva med sikkerhetsklarering av personer, som i år har ført til at enkeltpersoner som har familie i andre land plutselig har mistet denne?

– Der tar loven inn over seg at vi er i et mye mer globalt arbeidsmiljø. Der vi tidligere avkrevde ti års historikk for å kunne gi en sikkerhetsklarering skal vi nå nå i tillegg kunne gjøre en helhetsvurdering. Etter det gamle regimet kunne vi risikere at vi fikk jagerflypiloter hjem fra USA som hadde giftet seg og som mistet sikkerhetsklarering. Det skal det bli slutt på, sier han.

– Når skal den nye kartleggingen være i mål?

– Senest i løpet av 2020, sier Bakke-Jensen.

Fakta: Derfor kommer ny sikkerhetslov Stadig flere funksjoner i samfunnet er i dag avhengige av data/IKT for å kunne fungere. Mye av etterretningsaktiviteten mot Norge skjer i det digitale rom. Den nye loven med forskrifter skal bidra til å forebygge, avdekke og motvirke sikkerhetstruende virksomhet mot samfunnsfunksjoner som forsvar, helseapparat og vannforsyning. Alle virksomheter som omfattes av loven skal, basert på en risikovurdering, etablere et forsvarlig sikkerhetsnivå for beskyttelse av skjermingsverdig informasjon, infrastruktur og objekter. Men det er ikke gitt at tiltakene som skal settes i verk vil bli oppfattet som mer omfattende enn planlagt. Fordi: Kostnader til å etablere bedre sikkerhet skal ifølge den nye loven «stå i forhold til gevinsten». Det heter også at kravene i loven «skal tilpasses de enkelte samfunnssektorenes og de enkelte virksomhetenes særegenheter», noe som skal sørge for «mer treffsikre og kostnadseffektive sikkerhetstiltak». Alt er ikke klart idet loven innføres 1. januar. Flere departementer jobber med å kartlegge hvor regelverket slår inn, noe som først vi bli fullført i 2020.

Frem til nye virksomheter som omfattes av ny lov er pekt ut, vil de virksomhetene som er underlagt gjeldende lov, bli underlagt ny lov.

Fakta: Risikoen ved at «dingsene» våre skal snakke sammen I et Fra debattinnlegget i Dagbladet av forfatterne Sven Størmer Thaulow i Cisco Norge og Arne Norheim, administrerende direktør i IBM Norge beskrevet trusselbildet slik: I løpet av de neste årene vil vi bygge ut superraske nett i Norge. Samtidig vil stadig flere funksjoner bli digitalisert. Ulike systemer vil bli koblet sammen. «Dingsene» vi har hjemme, på jobben og på veien til og fra, vil snakke sammen og utveksle informasjon. Det åpner for førerløse biler, fjernstyrte kirurgiske operasjoner, smarte kjøleskap, smarte hjem og smarte byer. I offentlig sektor vil ulike informasjonssystem bli koblet sammen. Innen helsesektoren vil bruk av ny teknologi, analyse av store mengder data og kobling mellom flere helseregistre gi bedre behandlingsmetoder. Verdikjedene vil bli lengre, mer komplekse, uoversiktlige og med leverandører fra ulike land. Men samtidig vil en aktør med ondsinnede hensikter kunne misbruke tilgang til en enhet, til å skaffe seg tilgang til andre og mer sårbare deler av nettverket.