TI SPØRSMÅL: Ti maktpersoner og eksperter innen ulike sider av datasikkerhet forteller deg hva de frykter mest - eller ønsker endret først. Fotomontasje: Dagbladet/Scanpix/IKT Norge/Forsvaret
TI SPØRSMÅL: Ti maktpersoner og eksperter innen ulike sider av datasikkerhet forteller deg hva de frykter mest - eller ønsker endret først. Fotomontasje: Dagbladet/Scanpix/IKT Norge/ForsvaretVis mer

Hva frykter du mest? - Det vet jeg ikke om jeg vil si...

Sjekk hva maktpersoner og eksperter svarer om datasikkerhet.

Hei, denne artikkelen er over ett år gammel og kan innholde utdatert informasjon
Om du fikk velge, hvilken fullmakt eller maktmiddel skulle du ønske Datatilsynet hadde?
- Datatilsynet kan i alvorlige tilfelle reagere med gebyr overfor virksomheter som slurver med informasjonssikkerheten og flere av de tilfellene Dagbladet har avslørt ville kvalifisert til en slik reaksjon. Hovedproblemet er dårlig kjennskap til regelverket og manglende evne og vilje til å sette seg inn i hvilke regler som gjelder. Regelverket på dette området er ikke så lett å forstå, så jeg ønsker meg et mye enklere regelverk. Det vil også gjøre det enklere for virksomhetene å sette seg inn i hvilke regler som gjelder. Dessuten har alle som leverer og monterer opp kamera og dataløsninger et ansvar for å lære opp virksomhetene. Dette er ofte komplisert teknologi, så har må ekspertene ta sin del av ansvaret når virksomhetene ikke følger reglene.
Bjørn Erik Thon, direktør i Datatilsynet
Foto: Øistein Norum Monsen/Dagbladet
Om du fikk velge, hvilken fullmakt eller maktmiddel skulle du ønske Datatilsynet hadde? - Datatilsynet kan i alvorlige tilfelle reagere med gebyr overfor virksomheter som slurver med informasjonssikkerheten og flere av de tilfellene Dagbladet har avslørt ville kvalifisert til en slik reaksjon. Hovedproblemet er dårlig kjennskap til regelverket og manglende evne og vilje til å sette seg inn i hvilke regler som gjelder. Regelverket på dette området er ikke så lett å forstå, så jeg ønsker meg et mye enklere regelverk. Det vil også gjøre det enklere for virksomhetene å sette seg inn i hvilke regler som gjelder. Dessuten har alle som leverer og monterer opp kamera og dataløsninger et ansvar for å lære opp virksomhetene. Dette er ofte komplisert teknologi, så har må ekspertene ta sin del av ansvaret når virksomhetene ikke følger reglene. Bjørn Erik Thon, direktør i Datatilsynet Foto: Øistein Norum Monsen/Dagbladet Vis mer
Hva er den viktigste endringen som må til for å bedre norsk datasikkerhet?
- Kompetanseutvikling og samarbeid på tvers av sektorer blir helt avgjørende for at vi skal være i stand til å ivareta norsk datasikkerhet på en god måte i tida fremover. I 2014-budsjettet styrket vi satsningen på forskning og utvikling innen IKT-sikkerhet ved Høgskolen i Gjøvik (4 mill.) - samt Nasjonal sikkerhetsmyndighet (16 mill.)
Hadia Tajik (Ap), leder av Stortingets justiskomité 
Foto. Nina Hansen / Dagbladet
Hva er den viktigste endringen som må til for å bedre norsk datasikkerhet? - Kompetanseutvikling og samarbeid på tvers av sektorer blir helt avgjørende for at vi skal være i stand til å ivareta norsk datasikkerhet på en god måte i tida fremover. I 2014-budsjettet styrket vi satsningen på forskning og utvikling innen IKT-sikkerhet ved Høgskolen i Gjøvik (4 mill.) - samt Nasjonal sikkerhetsmyndighet (16 mill.) Hadia Tajik (Ap), leder av Stortingets justiskomité Foto. Nina Hansen / Dagbladet Vis mer
Du får innføre en politisk endring som berører styringssystemer, hvilken er det?
- Det vil være å skape et delt finansielt initativ mellom eiere og leverandører for å forebygge sikkerhetsbrudd i industrielle systemer. Gjør det lovpålagt at den fulle kostnaden av en sikkerhetshendelse innen et anlegg med kritisk nasjonal infrastruktur ikke vil være båret av eieren alene. Dersom selgeren ikke har en rolle eller evne til å oppfylle kundens behov for sikkerhet og trygghet, bør de være delvis ansvarlig for kostnadene ved opprydding i en sikkerhetshendelse. I dag har enkelte produsenter delvis ansvar ved svikt i utstyret, for eksempel ved et oljeutslipp. Hvorfor skal de ikke ha det samme om hackere utnytter svakheter i systemet de har plassert ut? Storsamfunnet vil uansett få regningen på en måte eller en annen, så vi kan like godt diskutere kollektive løsninger. 
Eireann Leverett, forsker og SCADA-ekspert hos IOActive
 Foto: Espen Sandli / Dagbladet
Du får innføre en politisk endring som berører styringssystemer, hvilken er det? - Det vil være å skape et delt finansielt initativ mellom eiere og leverandører for å forebygge sikkerhetsbrudd i industrielle systemer. Gjør det lovpålagt at den fulle kostnaden av en sikkerhetshendelse innen et anlegg med kritisk nasjonal infrastruktur ikke vil være båret av eieren alene. Dersom selgeren ikke har en rolle eller evne til å oppfylle kundens behov for sikkerhet og trygghet, bør de være delvis ansvarlig for kostnadene ved opprydding i en sikkerhetshendelse. I dag har enkelte produsenter delvis ansvar ved svikt i utstyret, for eksempel ved et oljeutslipp. Hvorfor skal de ikke ha det samme om hackere utnytter svakheter i systemet de har plassert ut? Storsamfunnet vil uansett få regningen på en måte eller en annen, så vi kan like godt diskutere kollektive løsninger. Eireann Leverett, forsker og SCADA-ekspert hos IOActive Foto: Espen Sandli / Dagbladet Vis mer
Hva er etter din mening den største utfordringen for norske bedrifter?
- Ta på alvor i praksis i hverdagen hvilke utfordringer de reellt står ovenfor, og få på plass bevissthet og endringe i både holdninger og adferd på alle nivå i hele organisasjonen, inkludert prioritering og forankring hos eiere og ledere. 
Torgeir Waterhouse, IKT NorgeFoto: IKT Norge
Hva er etter din mening den største utfordringen for norske bedrifter? - Ta på alvor i praksis i hverdagen hvilke utfordringer de reellt står ovenfor, og få på plass bevissthet og endringe i både holdninger og adferd på alle nivå i hele organisasjonen, inkludert prioritering og forankring hos eiere og ledere. Torgeir Waterhouse, IKT NorgeFoto: IKT Norge Vis mer
Hva bekymrer deg mest på nett?
- Tanken på å legge igjen opplysninger om kor eg befinn meg kvart einaste minutt — og kva opplysningane kan brukast til.
Bård Vegar Solhjell (SV), Stortingets utenriks- og forsvarskomité
 Foto: Anita Arntzen / Dagbladet
Hva bekymrer deg mest på nett? - Tanken på å legge igjen opplysninger om kor eg befinn meg kvart einaste minutt — og kva opplysningane kan brukast til. Bård Vegar Solhjell (SV), Stortingets utenriks- og forsvarskomité Foto: Anita Arntzen / Dagbladet Vis mer
Hva er etter ditt syn den viktigste endringen som må til for å bedre norsk datasikkerhet?
- Bevissthetsøkning om datakriminalitet, datainnbrudd og naivitet rundt dette, samt kulturendring omkring egeninnsats for forebygging. I tillegg ønsker jeg økt tilsyn.
Abid Raja (V), Stortingsrepresentant og jurist
 Foto: Elisabeth Sperre Alnes / Dagbladet
Hva er etter ditt syn den viktigste endringen som må til for å bedre norsk datasikkerhet? - Bevissthetsøkning om datakriminalitet, datainnbrudd og naivitet rundt dette, samt kulturendring omkring egeninnsats for forebygging. I tillegg ønsker jeg økt tilsyn. Abid Raja (V), Stortingsrepresentant og jurist Foto: Elisabeth Sperre Alnes / Dagbladet Vis mer
Om du fikk endre en lov knyttet til datasikkerhet, hvilken ville du først endret?
- Det første jeg ville tatt tak i, er en samordning av lover og forskrifter mellom militær etterretning og sivil sikkerhet.
Jon Bing, dr. juris og professor ved Senter for rettsinformatikk, UiO
 Foto: Tom Martinsen / Dagbladet
Om du fikk endre en lov knyttet til datasikkerhet, hvilken ville du først endret? - Det første jeg ville tatt tak i, er en samordning av lover og forskrifter mellom militær etterretning og sivil sikkerhet. Jon Bing, dr. juris og professor ved Senter for rettsinformatikk, UiO Foto: Tom Martinsen / Dagbladet Vis mer
Hva frykter du mest i forhold til datasikkerhet?
- Det vet jeg ikke om jeg vil si... Det største problemet er om vi får et direkte angrep på vesentlig infrastruktur som vi er avhengige av for å få samfunnet til å fungere. Derfor må vi være tydelige på hva som er sårbarhetene våre og hva vi må verne mest om for å sikre at vi ikke havner i en slik situasjon. 
Anders Anundsen (Frp), justis- og beredskapsminister
Foto: Endre Vellene / Dagbladet
Hva frykter du mest i forhold til datasikkerhet? - Det vet jeg ikke om jeg vil si... Det største problemet er om vi får et direkte angrep på vesentlig infrastruktur som vi er avhengige av for å få samfunnet til å fungere. Derfor må vi være tydelige på hva som er sårbarhetene våre og hva vi må verne mest om for å sikre at vi ikke havner i en slik situasjon. Anders Anundsen (Frp), justis- og beredskapsminister Foto: Endre Vellene / Dagbladet Vis mer
Hvor innen din sektor skulle du ønske datasikkerheten var bedre?
- Av hensyn til vårt arbeid med å ivareta egen IT-sikkerhet ønsker vi ikke kommentere dette nærmere.
Jannik Lindbæk jr, kommunikasjonsdirektør i Statoil
 Foto: Kent Skibstad / NTB Scanpix
Hvor innen din sektor skulle du ønske datasikkerheten var bedre? - Av hensyn til vårt arbeid med å ivareta egen IT-sikkerhet ønsker vi ikke kommentere dette nærmere. Jannik Lindbæk jr, kommunikasjonsdirektør i Statoil Foto: Kent Skibstad / NTB Scanpix Vis mer
Om du fikk velge en ny fullmakt/verktøy i kampen mot cybertrusler, hvilken ville du valgt?
Styrket samarbeid og felles trening og øving. Løsningen på sektoroverstridende utfordringer bør være tett samarbeid mellom alle involverte aktører. Styrkingen av nasjonal sikkerhetsmyndighet, NORSIS på Gjøvik og etableringen av cyber- og informasjonssikkerhetssenteret på Høgskolen i Gjøvik er meget gode initiativer. Vi må sikre at alle nasjonale ressurser, som hver for seg er gode og har mye kompetanse, samarbeider optimalt for nasjonens beste og bidrar til å spille hverandre gode. Dersom vi også etablerer flere arenaer hvor disse i fellesskap kan trene på relevante scenarier og bygge kunnskap, evne og kompetanse i fellesskap så vil dette kunne bidra til et styrke hele det nasjonale fagmiljøet innenfor området. NorCERT og Nasjonal sikkerhetsmyndighet bør ha den ledende rollen i slike aktiviteter. For Forsvarets del må vi integrere cyberutfordringen i all vår nasjonale øvingsaktivitet, og også her invitere med de øvrige cyber-fagmiljøene, inklusivt NSM, justissektoren, næringslivet og våre samarbeidspartnere nasjonalt og internasjonalt.
Generalmajor Odd Egil Pedersen, CyberforsvaretFoto: Forsvaret
Om du fikk velge en ny fullmakt/verktøy i kampen mot cybertrusler, hvilken ville du valgt? Styrket samarbeid og felles trening og øving. Løsningen på sektoroverstridende utfordringer bør være tett samarbeid mellom alle involverte aktører. Styrkingen av nasjonal sikkerhetsmyndighet, NORSIS på Gjøvik og etableringen av cyber- og informasjonssikkerhetssenteret på Høgskolen i Gjøvik er meget gode initiativer. Vi må sikre at alle nasjonale ressurser, som hver for seg er gode og har mye kompetanse, samarbeider optimalt for nasjonens beste og bidrar til å spille hverandre gode. Dersom vi også etablerer flere arenaer hvor disse i fellesskap kan trene på relevante scenarier og bygge kunnskap, evne og kompetanse i fellesskap så vil dette kunne bidra til et styrke hele det nasjonale fagmiljøet innenfor området. NorCERT og Nasjonal sikkerhetsmyndighet bør ha den ledende rollen i slike aktiviteter. For Forsvarets del må vi integrere cyberutfordringen i all vår nasjonale øvingsaktivitet, og også her invitere med de øvrige cyber-fagmiljøene, inklusivt NSM, justissektoren, næringslivet og våre samarbeidspartnere nasjonalt og internasjonalt. Generalmajor Odd Egil Pedersen, CyberforsvaretFoto: Forsvaret Vis mer