Nasjonal sikkerhetsdag, Oslo

Kjære alle sammen!

Jeg vil gjerne først og fremst takke for invitasjonen - det er jo en ære å få stå for åpningen av Nasjonal sikkerhetsdag, som har blitt en årlig tilbakevendende markering. Denne dagen er med på å løfte frem informasjonssikkerhet – noe vi legger stor vekt på fra regjeringens og Samferdselsdepartementet side. Med overordnet ansvar for ekomloven har departementet et viktig ansvar å sikre at brukere i hele landet har gode og sikre elektroniske kommunikasjonsnett og -tjenester.

Den teknologiske utviklingen på området de siste årene åpner for en rekke nye løsninger for kommunikasjon og formidling av informasjon. Bruk av elektronisk kommunikasjon blir derfor stadig viktigere i de fleste små- og mellomstore bedrifter. Men samtidig ser vi også at det er nødvendig med stadig nye tiltak for å hindre misbruk og ulovlig atferd. Det kan være krevende å henge med i utviklingen når det gjelder IT-sikkerhet. Nettopp derfor er det så viktig at ansatte og ledere i bedriftene er bevisste på hvor viktig det er med god informasjonssikkerhet – og ”Sikkerhetsdagen” er en god påminnelse om dette!

Det er fjerde året på rad at Sikkerhetsdagen arrangeres. Det første året var i forbindelse med lanseringen av portalen Nettvett.no Jeg synes det er flott at vi har et slikt nettsted – der Post- og teletilsynet gjør tilgjenglig viktig informasjon om IT- og informasjonssikkerhet.

Siden har flere medarrangører – blant annet NorSis og IKT Norge kommet til, og det er flott å se hvordan oppmerksomheten rundt denne markeringen fortsatt vokser. Det andre året Sikkerhetsdagen ble markert var det ca. 100 deltagere, året etter var det ca. 150 og i år er vi 300? Det er en fin utvikling.

Jeg synes spesielt det er flott at det i år arrangeres Sikkerhetsdager ikke bare her i Oslo men også i over 50 andre kommuner i landet - med gratis seminarer i både Kristiansand, Bergen, Tromsø, Trondheim og Stavanger. Informasjonssikkerhet er like viktig landet over – og det finnes mange små og mellomstore bedrifter rundt i hele landet som er helt avhengige av IT – og dermed IT-sikkerhet – i den daglige driften.

Trusselbildet
Informasjonssikkerhet er en utfordring for de fleste bedrifter. Selv i større virksomheter med en egen IT-avdeling kan det være en utfordring å holde tritt med utviklingen. Samtidig ser vi stadig flere utspekulerte tilfelle av forsøk på å utnytte hull i sikkerheten. Ingen kan føle seg helt sikre – nylig ble enkelte av Regjeringens nettsiderutsatt for et organisert angrep fra kriminelle.

Det som før ble sett på som guttestreker og små-kriminalitet har utviklet seg til virksomhet for organiserte hackere, som tjener gode penger på dette. Derfor gjelder det å gjøre forebyggende arbeid, og å vite hva man skal gjøre i en krisesituasjon. Og her kan vi alle bli flinkere – både regjeringen, som har et særlig ansvar for og fokus på sikkerhet, men også hver og en av oss, som privatperson, ansatt eller leder.

For å få bukt med slik ulovlig og uønsket adferd er det viktig at hver og en tar inn over oss ansvaret for å håndtere IT- og informasjonssikkerhet på en god måte og ikke minst setter av tid til nødvendig IT-opplæring. Mye kan gjøres med tekniske hjelpemidler, men når det gjelder it-sikkerhet er det også den enkelte ansattes holdninger og i hvor stor grad bedriftene har en god opplæring, som gjelder. Generelt snakkes det om at IT-sikkerhet handler om 20 % tekniske hjelpemidler og 80 % holdninger.

Post- og teletilsynets direktør Willy Jensen vil senere i dag legge frem resultatene fra årets spørreundersøkelse som gir et bilde av sikkerhetstilstanden i norske virksomheter. Det som kommer frem i undersøkelsen vil forhåpentlig være med til å sette fokus på hvor sårbare vi kan være og hvor viktig det er å sette informasjonssikkerhet på dagsordenen.

Ansvar og samarbeid
Vi har et felles ansvar for informasjonssikkerheten. En rekke etater og private aktører hadde i desember en stor nasjonal IKT-sikkerhetsøvelse: ”Øvelse IKT-08”, hvor blant andre Post- og teletilsynet - i tillegg til en rekke andre myndigheter - deltok aktivt. Øvelsen simulerte angrep på elektronisk infrastruktur. Erfaringene fra øvelsen er gode og svært nyttige! Den nylig offentliggjorte evalueringsrapporten viser at vi er flinke på mye, men at vi især kan bli flinkere på avklaring av ansvar.

Videre viser erfaringene fra IKT-øvelsen viktigheten av godt samarbeid. Dette gjelder både samarbeid på tvers av offentlige etater og samarbeid mellom etater og private aktører.

Jeg vil gjerne oppfordre alle små- og mellomstore bedrifter til å vurdere muligheten for å inngå samarbeid med andre bedrifter om IT- og informasjonssikkerhet. IT-sikkerhet er sjelden noe de enkelte bedriftene konkurrerer på. Dette gjør det mulig å samarbeide om temaet mellom bedriftene.

Et firma som har gjennomført en god IT- sikkerhetsopplæring av sine ansatte kan med fordel dele dette arbeidet med andre bedrifter. Samarbeid kan også bidra til kvalitetssikring av opplæringen, som igjen gir muligheter for forbedringer til neste gang. Spesielt tror jeg det er viktig å opprettholde et stadig fokus på IT-sikkerhet. Dette er ikke en jobb man kan gjøre en gang og så være ferdig med den.
 
FRA-loven
Regjeringen vurderer stadig nye tiltak for å hindre ulovlig atferd og trusler mot IKT-sikkerheten i Norge. Samtidig er det også viktig at tiltak eller regelverk ikke gjennomføres uten at vi først grundig utreder behov og eventuelle utfordringer.

Vi har gitt Post- og teletilsynet i oppdrag å kartlegge den elektroniske kommunikasjonen som ”flyter” fra Norge til utlandet via Sverige. Kartleggingen ble gjennomført på bakgrunn av den nylig vedtatte svenske loven om signalspaning (”FRA-loven”). Den åpner for overvåking av andre nasjoners internettrafikk som rutes via Sverige til utlandet. Selv om det er grenser for hva Norge formelt kan oppnå med hensyn til å påvirke svensk lov, mener regjeringen det er goe grunne til å se nøye på hva slags konsekvenser FRA-loven kan føre til for norsk elektronisk kommunikasjon og norske borgere og da også vurdere eventuelle forholdsregler.

Post- og teletilsynet vil senere i dag redegjøre for hovedfunnene ved kartleggingen  – og det blir også spennende å høre Camilla Lindberg fra Svenske Riksdagen fortelle om debatten loven har utløst i Sverige.

Jeg er sikker på at markeringen av Sikkerhetsdagen vil bringe frem mye nyttig og interessant informasjon som kan skape grobunn for bevisstgjøring om IT-sikkerhet hos ansatte og ledere rundt i landet.
 
Det er positivt at departementer, andre styresmakter og andre aktører i dag står sammen om denne markeringen, og jeg ønsker lykke til med seminaret her i Oslo og alle arrangementene rundt i landet! Takk for meg!