MER Å LÆRE: Michael Chertoff var leder for US Department of Homeland Security fra 2005 til 2009, og er nå i Norge for å gi råd om hvordan sikre kritisk infrastruktur mot cyberangrep. - Jeg kan ikke dømme hvor Norge er i prosessen, men har fått en forståelse om at folk er klar over at de har en del mer å gjøre, sier Chertoff. Foto: Hanne Tråsdahl / U.S. Embassy Oslo
MER Å LÆRE: Michael Chertoff var leder for US Department of Homeland Security fra 2005 til 2009, og er nå i Norge for å gi råd om hvordan sikre kritisk infrastruktur mot cyberangrep. - Jeg kan ikke dømme hvor Norge er i prosessen, men har fått en forståelse om at folk er klar over at de har en del mer å gjøre, sier Chertoff. Foto: Hanne Tråsdahl / U.S. Embassy OsloVis mer

Cyber-angrep

- Ikke veldig smart å ta med mobiltelefon

Når amerikanske ministere drar til høyriskoland som Russland eller Kina, er reglene krystallklare: Ikke ta med egen telefon, datamaskin eller annet utstyr som kan hackes.

Denne uka er den tidligere lederen for Homeland Security, Michael Chertoff, i Norge for å dele erfaringer om hvordan best mulig sikre kritisk infrastruktur mot cyberangrep. Han trekker på smilebåndet når Dagbladet nevner Per Sandbergs private reise til Iran, med jobbtelefon i bagasjen.

- Det er ikke veldig smart, nei. Da jeg dro til Kina, brukte jeg noe som kalles papir. Som du ikke kan hacke deg inn i, sier han.

Telefon uten innhold

Amerikanerne har klare regler, ifølge Chertoff: Du tar ikke med deg mobil, datamaskin eller annet som kan hackes om du drar til høyrisiko-land.

- Folk roter det jo til noen ganger, men generelt er rådet at du ikke skal ta med deg ditt vanlige utstyr, men få en spesiell telefon uten noen informasjon. Denne undersøkes så ved hjemkomst, for å se om noen har forsøkt å ta noe fra deg, sier han.

Ap-leder og tidligere utenriksminister Jonas Gahr Støre var svært kritisk til at Sandberg hadde med seg mobil til Iran i sommer. I helga ble det så klart at Støre sjøl hadde med jobbtelefon til Russland i 2011, som utenriksminister.

Mer naiv enn USA

Hva hadde en amerikansk minister gjort ved like reise i 2011, lurer Dagbladet?

- Han ville ha blitt fortalt at det vanlige utstyret skulle ligge igjen hjemme, og fått med seg en engangsbruk-telefon. I tillegg ville han fått beskjed om ikke å ha kommunikasjon med de hjemme fra Russland, med mindre det var på en sikkerhetsklarert linje, sier Chertoff.

Artikkelen fortsetter under annonsen

Men Norge er ikke USA, og «ligger nok noe bak USA når det gjelder cybersikkerhet og bevissthet», ifølge Chertoff. Det er NUPI-leder av forskergruppa for sikkerhet og forsvar, Karsten Friis, enig i.

- Støre har rett i at det har blitt mer bevissthet med årene. Det er åpenbart at de fleste av oss har vært for naive, med å koble oss på åpne nett og lignende. Vi kan være etterpåkloke og si at dette burde man ikke ha gjort for sju-åtte år siden, men jeg tok sjøl med mobilen min til Kina. Mange har gjort det. Vi lærer nok, alle sammen, sier Friis.

Viktig med murer, men..

Gårsdagens cybersikkerhetskonferanse gikk samtidig som regjeringen forsvarte seg om sikring av forsvarets og politiets installasjoner og avgjørende infrastruktur som vann- og strømforsyning.

Mens Stortinget diskuterer 20. århundres sikkerhetsutfordringer (fysisk sikring av bygg), fokuserer NUPI i dag på det 21. århundres utfordringer: den digitale kritiske infrastrukturen. Vi vår håpe Stortinget kommer etter, skrev Friis på sin Facebook-side og utdyper overfor Dagbladet.

- Å bygge murer er viktig det, men kanskje ikke det viktigste fordi det ikke bare er de fysiske sikringene av bygninger, installasjoner og funksjoner, men også digital sikring. Det trusselbildet vi ser i dag er vel så mye en digital trussel av kritiske strukturer. Man kan hacke vann, hacke strøm og telekom uten å komme inn fysisk, og da hjelper det ikke å komme med heimevernet, sier Friis.