Åpningstale ved Sikkerhetskonferansen 2017

Kjære alle sammen,

Hjertelig velkommen til NSMs sikkerhetskonferanse! 

Det er gledelig å se så mange her. Jeg har forstått det slik at det i år er mer enn 700 deltakere fra privat og offentlig sektor.

Takk til Nasjonal sikkerhetsmyndighet for at jeg, sammen med forsvarsministeren, får åpne sikkerhetskonferansen.

NSMs årlige sikkerhetskonferanse er en av de viktigste arrangementene innen forebyggende sikkerhet.

Konferansen har et faglig bredt innhold. Jeg er sikker på at dere vil forlate konferansen som mer opplyste, enten dere er her for å høre mer om personellsikkerhet, fysisk sikring eller IKT-sikkerhet.

Filosofen Aristoteles sa: «Det er sannsynlig at noe usannsynlig vil hende.»

Sikkerhet og trygghet er avgjørende for den grunnleggende friheten til oss alle.

Norge er et trygt samfunn. Men ingen samfunn er uten risiko. Det er alltid en viss risiko vi må leve med.

Risikobildet vi står ovenfor – både her hjemme og ute i verden – er i kontinuerlig endring. Digitaliseringen av samfunnet fører til at vi eksponerer oss for nye trusselaktører gjennom det digitale rom. I tillegg viskes det tradisjonelle skillet mellom statlige og ikke statlige aktører stadig mer ut.

Vi har i dag enorme mengder sensitiv informasjon samlet i digitale systemer. Kritisk infrastruktur kan nås gjennom internett. Verdiene som en utenforstående kan nå, og skadepotensialet en utro tjener kan gjøre, blir stadig større.

Arbeidet dere gjør for å beskytte våre verdier og samfunnet vårt – gjennom å redusere sårbarhetene, er utrolig viktig. Vi trenger deres kompetanse. For å redusere sårbarhetene må det utvikles gode og effektive tiltak som virksomhetene kan bruke.

God sikkerhetsstyring gjør oss stadig bedre i sikkerhetsarbeidet, og bidrar til at sikringstiltakene får bedre effekt. Jeg regner med at de som følger fagsporet «Virksomhetens egenkontroll og oppfølging» vil få påfyll innen dette fagområdet.

Vi må beskytte oss mot utro tjenere. Ellers vil enkeltpersoner med tilgang til kritisk infrastruktur kunne påføre samfunnet stor skade. Det samme gjelder ved tilgang til store mengder sensitiv informasjon som med dagens teknologi kan kopieres og spres med et tastetrykk.

NSM har etterlyst mer kompetanse og robusthet i fagmiljøene når det gjelder personellsikkerhet. Et sentralt tiltak er derfor den reduksjonen i antall klareringsmyndigheter som nå pågår.                                                                                                                                                                                                   

Fysisk sikring er et fagområde som utfordrer oss på flere måter. Mange av sikringstiltakene er kostbare, spesielt om de må implementeres i ettertid. Samtidig må sikringstiltakene fungere etter hensikten. Dette krever både utvikling og kvalitetskontroll, samt kunnskap om hvordan sikringstiltakene bør anvendes.

Forrige ukes høringer om objektsikkerhet i kontroll og konstitusjonskomiteen på Stortinget viser oss hvor viktig dette fagområdet er.

Norge rykker stadig fram på rankinglisten over de mest digitaliserte land, til nr. 4 av 139 land i 2016. Vi går også frem på bruk av IKT i offentlig forvaltning. Den teknologiske utvikling har gitt oss begreper som «tingenes internett», og «smarte byer». Vi har allerede sett de første selvkjørende bilene, og hvilke digitale tjenester og hvordan samfunnet ser ut i bare 5-10 års perspektiv er vanskelig, om ikke umulig å forutsi. Ting vi ikke trodde var mulig den ene dagen, er på markedet den neste dagen. Rammene for det digitale sikkerhetsarbeidet er i kontinuerlig endring.

Evnen til å utvikle og å ta i bruk ny teknologi er avgjørende for Norges utvikling og fremtidige velferd. Samtidig gjør det oss mer sårbare.

IKT-sikkerhet er et område som er viktig for regjeringen. Styrket digital kompetanse og god informasjonssikkerhet, inkludert godt personvern er to av fem hovedprioriteringer i regjeringens IKT-politikk, slik det går fram av Digital agenda.

Området er også sentralt på denne konferansen. Samfunnssikkerhetsmeldingen som ble lagt frem i desember inneholder regjeringens strategi for samfunnssikkerhet i et fireårsperspektiv.

IKT-sikkerhet er et av 8 sentrale områder, og rammene for regjeringens politikk innenfor IKT-sikkerhet er lagt i meldingen. Meldingen legger særlig vekt på et helhetlig og systematisk arbeid med forebyggende IKT-sikkerhet, og vår nasjonale evne til å avdekke og håndtere digitale angrep. Videre vektlegges samfunnets behov for god IKT-sikkerhetskompetanse, og en trygg og pålitelig IKT-infrastruktur.

Det digitale sårbarhetsutvalget hadde over 50 anbefalinger til oppfølging, mange innenfor enkeltsektorer. Regjeringen vil derfor fremme en egen stortingsmelding om digitale sårbarheter og IKT-sikkerhet i 2017.

I tillegg til å følge opp anbefalingene fra det digitale sårbarhetsutvalget, vil vi i den kommende IKT-sikkerhetsmeldingen vektlegge utvalgte områder som er av særlig betydning for å bedre nasjonal IKT-sikkerhet. Vi vil også synliggjøre sentrale utviklingstrekk og gi en tydeligere strategisk retning.

Utfordringene i det digitale rom er grenseoverskridende – på tvers av land, sektorer og virksomheter, og utviklingen går svært fort. Endringene i trusselbildet tilsier et styrket sivilt-militært, privat-offentlig og internasjonalt samarbeid.

Som en del av Samfunnssikkerhetsmeldingen ble det lansert en kompetansestrategi for IKT-sikkerhet, føringer for dette arbeidet gis i meldingen om IKT-sikkerhet. I strategien vil det legges til rette for å styrke utdanning og forskning.

Et viktig ledd i kompetansebyggingen er også de analysene som gjøres, av kartlagte sårbarheter og trusler. Disse utgjør et viktig kunnskapsgrunnlag både for regjeringens politikk og for IKT-sikkerhetsarbeidet i virksomhetene.

Det digitale sårbarhetsutvalget – det såkalte Lysne I -utvalget – har i seg selv allerede medført endringer ute i samfunnet. For eksempel har flere universitet og høyskoler tatt initiativ for å sikre flere studiepoeng innenfor IKT-sikkerhet innen generelle IKT-utdanninger.

På nasjonalt nivå har vi rapporter fra E-tjenesten og PST, blant annet om statlige aktører og terrortrusler.

NorSIS rapport «Trusler og trender» omhandler trusler som følge av digitalisering, spesielt rettet mot virksomheter og enkeltpersoner. NSM sin rapport «Helhetlig IKT-risikobilde» beskriver både digital kriminalitet, farer og utilsiktede hendelser. «Risiko 2017» bygger på funn fra virksomheter underlagt sikkerhetsloven og andre utvalgte kilder. Her vurderes risikoen for at sentrale kritiske funksjoner, samfunnsviktig infrastruktur og skjermingsverdig informasjon kan bli rammet av IKT-angrep eller andre alvorlige handlinger. Jeg ser at rapporten inngår på programmet i morgen.

Samlet sett gir rapportene en bred og oppdatert oversikt over utfordringer innen IKT-sikkerhet og de har også en del forslag om tiltak.

Jeg vil igjen understreke at det er virksomhetene som er ryggraden i det nasjonale sikkerhetsarbeidet, mens rammene, blant annet lovgivning og rammer for hendelseshåndtering og koordinering mellom sektorer legges på nasjonalt nivå.

Avslutningsvis vil jeg gi honnør til NSM for å arrangere denne årlige konferansen og takke alle som deltar og bidrar til at denne viktige kunnskapsdelingen.

Jeg ønsker alle en god og lærerik konferanse!

Takk for meg!