VIL SKJERPE CYBERSIKKERHETEN: Hadia Tajik, leder for justiskomiteen på Stortinget, fremmer nå forslag om en overordnet cybersikkerhetsstrategi. Foto: Christian Roth Christensen / Dagbladet
VIL SKJERPE CYBERSIKKERHETEN: Hadia Tajik, leder for justiskomiteen på Stortinget, fremmer nå forslag om en overordnet cybersikkerhetsstrategi. Foto: Christian Roth Christensen / DagbladetVis mer

Nå vil Hadia ta grep for å skjerpe cybersikkerheten

Justiskomiteens leder vil ha overordnet cyberstrategi.

Hei, denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

(Dagbladet): Hadia Tajik, leder for justiskomiteen på Stortinget, foreslår nå at det innføres en overordnet cybersikkerhetsstrategi.

- Vi har en strategi for informasjonssikkerhet fra 2012 og en strategi for forsvarssektoren fra 2013, men mangler en overbygning.  Vi mangler i dag er en politisk forankret nasjonal sektorovergripende cybersikkerhetsstrategi, sier Tajik til Dagbladet.

Ingen sikkerhet Forslaget kommer etter serien «Null_CTRL» brukte Dagbladet nettjenesten Shodan for å kartlegge hvilke enheter som er koblet til Internett i Norge, og hva det er mulig for hvem som helt å finne uten sikkerhet på nett.

- Det har vært veldig bra at Dagbladet har gått så grundig igjennom noen av de digitale sårbarheten som finnes. Jeg er også glad for at Nasjonal sikkerhetsmyndighet nå bygger opp en tjeneste som kan ettergå hvilke sårbarheter firmaer har og fjerne dem. Når det er blitt så godt eksponert hos Dagbladet er det bra at NSM tar konsekvensen av det, sier Tajik til Dagbladet.

- Det er akkurat sånn vi må jobbe for å stå bedre rustet til å møte sårbarhetene og utfordringene innenfor cyberfeltet, sier Tajik.

Det er snakk om webkameraer hvem som helst kan inn på, databaser, servere og andre enheter med sensitiv informasjon. Ikke minst er det snakk om industrielle styringssystemer hvor uvedkommendes adgang kan medføre fare for liv og helse. Dagbladet varslet Nasjonal sikkerhetsmyndighet, eiere og/eller nettleverandører om cirka 2500 IP-adresser med mulig kritisk innhold.

Artikkelen fortsetter under annonsen

Ikke dekkende - Cybersikkerhet og informasjonssikkerhet er ikke det samme, det er ikke dekkende. Vi trenger noe som er sektorovergripende. Noe av innholdet her må være å definere av hva som er nasjonalt kritisk cyberinfrastruktur, sier Tajik.

- Vi må definere handlingsrommet til de statlige organene som NSM, for å kunne ta i bruk offensive og defensive virkemidler for bedre cybersikkerhet og avgjøre hva vil vi at NSM skal gjøre. Dette har jeg tenkt å ta opp med justisministeren.

Dette handler om hvordan gå fram og identifisere hvilke sårbarheter som finnes, mener hun. Ikke minst fordi trusselbildet på cyberfeltet endrer seg ekstremt raskt.

Berører alle - Dette er et felt som berører absolutt alle, og vi er forbi det stadiet der kritisk infrastruktur bare var klart definerte offentlige institusjoner. Det er mye mer sammensatt enn det, sier Tajik.

Hun var etter Null CTRL-serien en av initiativtagerne bak sårbarhetsutvalget, som ble nedsatt av regjeringen i juni for å kartlegge samfunnets digitale sårbarhet og foreslå konkrete tiltak for å styrke beredskapen.

- Det vi ønsket at utvalget skulle gjøre var å definere sårbarheter, fordele ansvar, skaffe fakta og legge et bakteppe for strategien. Skritt to må nå være å utarbeide en sektorovergripende cyberstrategi, sier Tajik.