Åpning av Security Valley

- Jeg tror at lanseringen av Security Valley kan være en kilde for internasjonal utvikling av kompetanse og nye forretningsområder innen informasjonssikkerhet – med innovasjon, forskning og utvikling som verktøy, sa statssekretær Wenche Lyngholm da hun åpnet kompetanse- og utviklingsprogrammet Security Valley på Gjøvik tirsdag 8. april 2008. 

Fylkesordfører, ordfører, representanter fra Security Valley, representanter fra næringslivet, takk for invitasjonen til å komme hit på Sikker.info 2008. Det er en ære å forestå den offisielle åpningen av kompetanse- og utviklingsprogrammet Security Valley. Kjære alle sammen, gratulerer med dagen!

IKT skaper fantastiske muligheter. I dag leverer to millioner mennesker selvangivelsen elektronisk. Flere og flere bedrifter rapporterer i dag elektronisk til det offentlige over Altinn. Økt bruk av elektronisk innrapportering medførte at norsk næringsliv i 2007 brukte 137 årsverk færre enn året før på å fylle ut statlige skjemaer.

Elektroniske løsninger hjelper enkeltmennesker og virksomheter i en hektisk hverdag. Det bidrar til å hindre økonomisk kriminalitet og skattesnusk. Og det frigjør ressurser i det offentlige som vi kan bruke på de viktigste velferdsoppgavene. Vi ønsker at denne utviklingen skal fortsette. Forutsetningen for en fortsatt positiv utvikling er at IT-løsningene er sikre, og at folk har tillit til at informasjonssikkerheten blir tatt alvorlig. At det er slik er ikke selvsagt.

Vi husker alle brannen på Oslo S i oktober i fjor som satte store deler av nettet på Østlandet og mange nettjenester ut av spill.

Vi husker også bankkunden som overførte halv million kroner til feil konto. Hun skrev inn et siffer for mye, og det fanget ikke bankens systemer opp. Dermed endte pengene på kontoen til en fremmed person, som brukte opp store deler av summen.

Og vi husker alle avdekkingene av at personnummer som brukes i private og offentlige tjenesters innloggingsløsninger kan misbrukes til ID –tyveri. Senere i dag får dere også høre historien til Jan Frederik Karlsen som opplevde at hans ID ble stjålet.

Disse sakene er en påminnelse om at informasjonssikkerhet ikke er et skippertaksarbeid. Det er noe vi må jobbe med ikke hvert år, ikke ukentlig, men hver dag.

IKT- og informasjonssikkerhet er en forutsetning for et velfungerende samfunn. Regjeringens Soria Moria-erklæring har en ambisjon om å gjøre Norge til en ledende kunnskapsnasjon. Vi skal som nasjon ligge helt i front i bruk av IKT. Vi skal fornye offentlig forvaltning gjennom fremtidsrettet bruk. Vi skal gjøre det enklere for brukere av offentlige elektroniske tjenester. Dette skal skje innenfor rammen av et inkluderende samfunns- og arbeidsliv.

Det kan være lett å fokusere ensidig på effektiviseringsgevinstene ved innføring av ny teknologi. La meg si det med en gang: Denne regjeringen aksepterer ikke slurv med personvern eller sikkerheten. Vi legger vekt på personvern og IKT-sikkerhet på alle samfunnsområder – i helsevesenet, i kriminalitetsbekjemping og overalt i offentlig forvaltning.

Denne regjeringens IKT-politiske ambisjoner kan sies med tre nøkkelord: tilgjengelighet, sikkerhet og tillit. Uten at disse tre elementene er på plass kan vi se langt etter å få realisert våre politiske ambisjoner. Derfor står personvern og informasjonssikkerhet høyt på dagsorden i vårt departement.

Informasjonssikkerhet krever helhetlig tenkning. I desember 2007 la Regjeringen frem Nasjonale retningslinjer for å styrke informasjonssikkerheten. Regjeringen vil at de nasjonale retningslinjene skal bidra til:

• Å skape en felles forståelse for hvilke utfordringer vi står over for.
• Å identifisere hvilke områder det er behov for å gjøre en ekstra innsats
• Å fremme en bedre forståelse for hvordan alle - både brukere, utviklere og tilbydere av IKT – har en rolle i å bygge og ivareta en sikkerhetskultur

Regjeringen har også varslet flere tiltak for å ivareta personvernet. Opprettelse av Personvernkommisjonen er ett av tiltakene. Kommisjonen skal kartlegge og vurdere de utfordringer personvernet møter i samfunnet. Den er godt i gang med det omfattende arbeidet, og skal levere sin rapport i desember 2008.

Regjeringen satser også på økt oppmerksomhet om personvern. Vi kan ikke hindre at unge mennesker legger ut kompromitterende bilder av seg selv og sine venner på Facebook eller YouTube, men vi kan bidra til økt bevissthet. Derfor har vi gitt Datatilsynet ekstra ressurser til prosjekter som bidrar til økt oppmerksomhet, refleksjon og kunnskap om viktige personvernspørsmål.

Behovet for sikkerhet rundt informasjon er ikke noe nytt. I vår papirbaserte verden har vi også hatt behov for å verne om forretningshemmeligheter, personopplysninger og andre sensitive opplysninger. Innføring av IKT endrer ikke på behovet for informasjonssikkerhet, men det endrer måten vi må arbeide for å oppnå informasjonssikkerhet.

Stadig flere tjenester innenfor stadig flere samfunnsområder støttes av IKT, og informasjon og kommunikasjon blir i stadig større grad digital. Hva betyr egentlig dette? Det betyr at vi blir stadig mer avhengig av IKT for å løse oppgaver i den enkelte virksomhet. Vi blir avhengig av teknologien når vi skal kommunisere eller samhandle med andre virksomheter, med andre samfunnssektorer eller på tvers av landegrenser. Når vi blir mer avhengige av IKT og Internett blir vi også mer sårbare for driftavbrudd. Brannen i fjor høst på Oslo S er en demonstrasjon av dette.

Når måten vi kommuniserer og samhandler på endrer seg må vi også endre rutinene vi har for å ivareta informasjonssikkerheten. Dette krever målrettet arbeid. Ikke bare på tekniske sikkerhetstiltak som brannmurer, antivirus og –spyware-programmer, men også på kunnskaps- og bevisstgjøringssiden.

Vet dere hvor mye informasjon som får plass på en slik minnepinne? På denne minnepinnen kan jeg plassere et hemmelig utkast til statsbudsjett, en bedrifts oppkjøpsstrategi eller sykejournalen til pasienter. Hva jeg putter inn på denne minnepinnen er derfor ikke irrelevant. Hvem jeg gir tilgang til minnepinnen er ikke irrelevant. Hvor jeg oppbevarer den er heller ikke irrelevant. Vi trenger en sikkerhetskultur for å ivareta informasjonssikkerheten i informasjonssamfunnet.

Vi må alle være bevisste hvordan vi omgås informasjon og hvordan vi bruker IKT. Vi har alle et ansvar for å opptre bevisst. Vi har alle et ansvar for å forebygge risiko og sårbarhet. Vi har alle et ansvar for å ivareta en sikkerhetskultur.

Informasjonssikkerhet handler ikke bare om de teknologiske løsningene som vi velger. Det handler også om fordeling av ansvar. Det handler om etablering av rutiner. Det handler om oppfølging av planverk. Sikker.info 2008 har valgt å ha fokus på informasjonssikkerhet for ledere i private og offentlige virksomheter. Det er bra. Informasjonssikkerhet er i bunn og grunn et lederansvar.

Fornyings- og administrasjonsdepartementet, som samordningsansvarlig for forebyggende og tverrsektorielt arbeid med informasjonssikkerhet stiller seg følgelig faglig positiv til dette initiativet. For å sikre at Security Valley kommer godt i gang ønsker departementet å støtte informasjonssikkerhetsmiljøet på Innlandet med en halv million kroner i 2008.

Dette er vel anvendte offentlige penger.

Kjære alle sammen, Security Valley har hatt mange fødselshjelpere. Næringslivet og lokale og regionale myndigheter er noen av dem. En rekke bedrifter, offentlige etater og institusjoner støtter også etableringen.

Informasjonssikkerhetsmiljøet i Innlandet har i løpet av de seks siste årene blitt et av Norges mest komplette og mest kompetente. Jeg tror at lanseringen av Security Valley kan være en kilde for internasjonal utvikling av kompetanse og nye forretningsområder innen informasjonssikkerhet – med innovasjon, forskning og utvikling som verktøy. Det er ingen grunn til ikke å tenke globalt på Gjøvik!

Vi trenger mennesker som har initiativ, som tør tenke stort, og som har gjennomføringskraft. Security Valley tenker ambisiøst. Security Valley er et godt eksempel på hvordan samarbeid mellom ildsjeler, næringsliv og det offentlige kan gi fruktbare resultater. På sikt kan Security Valley skape mange kompetansearbeidsplasser gjennom å se muligheter og tenke nytt.

Med dette erklærer jeg kompetanse- og utviklingsprogrammet Security Valley for åpnet.