– Nasjonal IT-beredskap er preget av dugnad

Samarbeidet om IT-sikkerheten må bli bedre, mener Telenors sikkerhetsdirektør Hanne Tangen Nilsen.


<p><b>ETTERLYSER FORMELLE AVKLARINGER:</b> Sikkerhetsdirektør i Telenor vil at samarbeid om IT-sikkerhet formaliseres.</p>

ETTERLYSER FORMELLE AVKLARINGER: Sikkerhetsdirektør i Telenor vil at samarbeid om IT-sikkerhet formaliseres.

Sikkerhetsdirektøren deltok tirsdag på Stortingets høring om IKT-sikkerhet. Hun mener håndteringen av nasjonale IT-trusler er for fragmentert.

– Samarbeidet om IT-sikkerhet må formaliseres for å forbedre landets sikkerhet. Man må avklare hvem som skal samarbeide med hvem og man må gå opp prosedyrer og rutiner, sier Tangen Nilsen til E24.

– Nasjonalt IT-sikkerhetsarbeid er mer preget av dugnad enn forpliktelser.

Hun mener at bedre koordinering, tydeligere lederskap og samarbeid mellom offentlige og private eiere av kritisk infrastruktur, er nødvendig.

I stortingsmeldingen om IT-sikkerhet er regjeringens IT-sikkerhetspolitikk blitt presentert. Der omtales det at regjeringen besluttet å etablere et nasjonalt rammeverk for å håndtere digitale hendelser, for eksempel dataangrep.

Les også: Dataangrep etterforskes som etterretningsvirksomhet (VG)

– Unaturlig at Telenor holdes utenfor

– Vi eier og forvalter samfunnskritisk infrastruktur. Da er det unaturlig at vi holdes utenfor rammeverket, kun fordi vi er en privat aktør, sier Tangen Nilsen.

 <p><b>KRITISK:</b> Sikkerhetsdirektør Hanne Tangen Nilsen i Telenor</p>

KRITISK: Sikkerhetsdirektør Hanne Tangen Nilsen i Telenor

Hun viser til at Telenor Norge bærer nesten 80 prosent av all datatrafikk i Norge.

Samtidig mener hun at en offentlig myndighetsaktør bør ha totalansvar for IT-sikkerhet.

– Justis- og beredskapsdepartementet bør være styrende og ikke bare koordinerende, sier Tangen Nilsen.

Hun peker på at i Norge har myndighetene bestemt å etablere såkalte sektorvise responsmiljøer som skal håndtere digitale angrep.

– Det fungerer ikke, fordi cyberhendelser går på tvers av sektorer, sier sikkerhetsdirektøren.

– Forenkling

Avdelingsdirektør for cybersikkerhet, Hans Christian Pretorius, i Nasjonal sikkerhetsmyndighet (NSM) uttaler til E24 at det er en forenkling å si at nasjonalt IT-sikkerhetsarbeid er mer preget av dugnad enn forpliktelser.

– I første uoffisielle versjon av rammeverket var Telenor ikke en del av det rammeverket, men Justisdepartementet bekreftet overfor Telenor i august at selskapet er en del av rammeverket, sier Pretorius til E24.

Tangen Nilsen repliserer at det ble nevnt i Telenors paneldebatt under Arendalsuka om cybersikkerhet, at det var enighet om at det var naturlig at Telenor blir en del av det nasjonale rammeverket.

– Den versjonen av rammeverket har aldri nådd oss. For øvrig handler ikke dette om vår plass i rammeverket alene, men også om andre virksomheter tilsvarende oss – som er eiere samfunnskritisk infrastruktur, sier Tangen Nilsen.

Når det gjelder rolleavklaring, svarer Pretorius i NSM slik:

– Den er tydeliggjort ved at justisdepartementet er lededepartement.

Samtidig vedgår han at det er en jobb å gjøre, når det gjelder rutiner og prosedyrer.

– Jeg er enig i at det er en jobb å gjøre når det gjelder rutiner og prosedyrer, sier Pretorius.

Vis kommentarer

Kjære kommentarfeltbruker!

Vi ønsker dine argumenter og meninger velkommen. Vær saklig og vis omtanke, mange leser det du skriver. Gjør debatten til en bedre opplevelse for både andre og deg selv.

Les mer om våre regler her.

På forsiden nå