SINTEF har utarbeidet en høringsuttalelse til NOU 2015:13 Digital sårbarhet – sikkert samfunn. Vi anbefaler at det framskaffes mer kompetanse innenfor IKT-sikkerhet, både som eget område samt integrert med spesifikke sektorer. Ikke minst må IKT-sikkerhet på tvers av sektorer styrkes. Dessuten må IKT-sikkerhet inkluderes i alle IKT-utdanninger og ikke bare være et frittstående utdanningsløp.
En rekke fagmiljø bidro til denne høringsuttalelsen, både fra IKT og informasjonssikkerhet, samt en rekke domenespesifikke miljøer som energi, petroleum, transport, helse og vannforsyningen. Tilsammen dekker våre fagmiljøer alle områdene som er omtalt i utredningen.
NOUen om “Digital sårbarhet – sikkert samfunn” er viktig. Samfunnet gjennomgår en sterkt ønsket og ugjenkallelig digitalisering. Det ligger imidlertid et stort og uoversiktlig skadepotensial knyttet til cyber-fysiske fenomener i styringssystemer for industri og kritisk infrastruktur. Dette vil øke dramatisk når “Tingenes Internett” virkelig tar av.
Det må framskaffes mer kunnskap og kompetanse innen IKT-sikkerhet, og denne kunnskapen må integreres i alle sektorspesifikke programmer. Med dagens avhengighet av IKT i alle deler av vår samfunnsinfrastruktur, er IKT-sikkerhet en fundamental egenskap som må ivaretas og kontinuerlig utvikles. IKT-sikkerhetskompetanse må kombineres med domene-/bransje-kunnskap innen ulike sektorer. Videre vil vi oppfordre til å legge vekt på å knytte resiliente egenskaper inn mot IKT- og tilgrensende systemer. Resiliente egenskaper handler om å bygge opp systemer som er fleksible nok til at de kan tilpasse seg hurtige endringer i trusselbildet. Denne måten å møte sårbarhet på kommer i tillegg til fokuset på å bygge robusthet, en tilnærming som i større grad krever at en er i stand til å forutse hvilke hendelser som kan inntreffe.
På denne bakgrunn er det følgende våre hovedanbefalinger:
- IKT-sikkerhet er en fundamental egenskap som må ivaretas og kontinuerlig utvikles. Det bør derfor opprettes et eget forskningsprogram om IKT-sikkerhet gjennom Forskningsrådet.
- Kompetanse innenfor IKT-sikkerhet må integreres i alle sektorspesifikke forskningsprogrammer.
- Det må legges stor vekt på forskning og styrking av ledende fagmiljøer. Forskningsrådet har en viktig rolle for å prioritere midler til forskning innenfor IKT-sikkerhet.
- Behovet for systemkompetanse må vektlegges både innen ulike sektorer og på tvers av sektorer.
- Det må legges stor vekt på IKT-sikkerhet innenfor sektorer som energiforsyning, olje og gass og transport. Dette er godt beskrevet i utredningen.
- IKT-sikkerhet i helse- og omsorgssektoren har stor betydning. I tillegg til det som er beskrevet i utredningen, må det legges økt vekt på velferdsteknologi og “helse hjemme”.
- IKT-sikkerhet må inkluderes i alle IKT-utdanninger, ikke bare være et frittstående utdanningsløp.