Informasjons- og kommunikasjonsteknologien har gitt mennesket store muligheter, gitt økonomisk vekst og nye kanaler for formidling av informasjon. Produksjon av varer og tjenester har blitt enklere.

Men teknologiutviklingen kan også medføre ulemper. Dagens økonomi og samfunn er blitt helt avhengig av denne teknologien. Omfattende svikt i IKT-systemer og infrastruktur kan forstyrre vitale samfunnsfunksjoner. Selv enkel svikt i IKT-systemer kan føre til omfattende svikt innen viktige sektorer som energiforsyning, telekommunikasjon, drivstofforsyning, helse, betalingsformidling, næringsliv og nasjonens forsvar.

I Sårbarhetsutvalgets NOU (2000:24) - "Et sårbart samfunn", (ledet av Kåre Willoch) som ble avgitt 4. juli 2000, er det klart uttrykt behov for tiltak for å redusere sårbarheten i samfunnet. Nærings- og handelsdepartementet igangsatte sitt eget IT-sårbarhetsprosjekt 4.november 1999. Prosjektet konkluderer i disse dager med en rekke tiltak for å redusere sårbarheten. (Rapporten blir lagt frem i løpet av en uke.)

Regjeringen ønsker sterk vekst og anvendelse av IKT i næringslivet og i samfunnet for øvrig. En forutsetning for dette må være at infrastrukturen er tilstrekkelig robust.

Det må være et mål at infrastrukturen er så robust at viktige samfunnsfunksjoner ikke stanses i en normalsituasjon.

I krise- eller krigssituasjoner skal kritiske funksjoner kunne oppretteholdes.

Nå er det jo slik at infrastruktur og viktige samfunnsfunksjoner eies og driftes både av offentlige og private aktører. Dette gjelder blant annet kraftforsyning, kommunikasjon, betalingsformidling, med mer.

Arbeidet med å øke robustheten i kritisk infrastruktur må derfor skje som et samarbeid mellom næringsliv og myndigheter.

Jeg mener det er en felles oppgave å få frem den innsikt og handlekraft som må til for å oppnå mest mulig av godene og minst mulig av ulempene ved den teknologiske utviklingen.

Slikt samarbeid vil måtte skje på flere måter og gripe over ulike typer tiltak for å bedre sikkerheten og redusere sårbarheten. Noen tiltak er allerede i ferd med å bli iverksatt. Det gjelder for eksempel ordningene for sertifisering av IT-sikkerhet. Der inngår offentlige myndigheter i kontroll og godkjenningsrollen, mens private står for utførelsen av selve sertifiseringen på kommersielt grunnlag.

Informasjonsutvekslingen mellom næringsliv og myndigheter må også styrkes, for at man lettere skal kunne forstå problemene og iverksette mottiltak. Det gjelder både for å bekjempe data-kriminalitet og drive forebyggende sikkerhetsarbeid.

I den kommende rapporten vil Nærings- og handelsdepartementet foreslå at det opprettes et Senter for informasjonssikring (SIS), for å koordinere deler av sikkerhetsarbeidet og være et kompetanse- og ressurssenter for både private og offentlige aktører. Justisdepartementet og Forsvarsdepartementet vil ha viktige roller gjennom Økokrim og EOS-tjenestene. (Etterretnings- Overvåknings- og Sikkerhetstjenestene) . Forslaget skal nå drøftes grundig blant annet med næringslivet.

Viktige utfordringer i tiden fremover vil dreie seg om tillit, kompetanse og bedre nett.

Når det gjelder tillit er det for eksempel fint at 40% av befolkningen oppgir et positivt inntrykk av betalingssikkerheten på internet. Men det er altså et flertall som ikke gjør det, og vi snakker også om sikkerhet i mange andre sammenhenger.

Når det gjelder kompetanse, er det viktig at brukerne i hele samfunnet har kjennskap til og forstår betydningen av sikkerhet på nettet. Derfor vil vi iverksette nødvendige utdannings- og opplæringstiltak. Vi mener også at forskningen bør styrkes og foreslår derfor i igangsette et strategisk forskningsprogram for IKT-sikkerhet og sårbarhet.

Sikkerheten i dagens internett er for dårlig. Utbygging av nettinfrastrukturen med tilhørende sikkerhetsmekanismer er leverandørenes ansvar. Myndighetene må gi klare signaler om at sårbarheten i nettene må være innenfor akseptable grenser og at infrastrukturleverandørene må prioritere opp sikkerhetsarbeidet.

For å sikre seg best mulig mot hacking andre sikkerhetsbrudd, må næringslivet må ha økt bevissthet og kompetanse om sikkerhetsspørsmål, slik at bedriftene kan innarbeide sikkerhet i daglig virke.

IT-sikkerhet er et viktig område i Regjeringens IT-politikk. Vi ønsker kompetente norske bedrifter i sikkerhetsbransjen. Derfor setter jeg stor pris på at vi har fått anledning til å presentere månedens eKoordinator rapport akkurat her hos Norman, som vi vet er en internasjonalt anerkjent sikkerhetsbedrift.