Innlegg på Sikkertnok-konferansen

Høgskolen på Gjøvik, 29. oktober 2015

- Den digitale infrastruktur har utviklet seg til å bli en av de viktigste bærebjelkene for Europas og verdens økonomiske utvikling. Vi kan ikke tillate at den bærebjelken kollapser, eller utvikler seg til å bli så utrygg at den ikke kan brukes, sa statsråd Vidar Helgesen da han innledet på Sikkertnok-konferansen på Gjøvik.

Kjære alle sammen,

Takk for invitasjonen.

På denne dagen for 86 år siden kollapset børsmarkedet i USA. 29. oktober 1929 i det som siden ble kalt «Den svarte tirsdagen» forsvant 47 prosent av verdiene i det amerikanske aksjemarkedet. 47 prosent! Nesten halvparten!

Krakket på Wall Street fikk som kjent katastrofale følger for verdensøkonomien og for millioner av mennesker verden over. Også i Norge. Vi gikk inn i en krisetid som kulminerte med andre verdenskrig. Det er lenge siden krakket på Wall Street. For meg er det likefullt en viktig påminnelse om hvor kort avstanden kan være mellom velstand og krise, og hvor sårbare vi er når økonomiske bærebjelker kollapser, og hvilken betydning tiltro og tillit har for markeder og samfunn.

I dag er verdensøkonomien i stor grad avhengig av internettet og digital infrastruktur. Handel, innovasjon, finans, utvikling, kommunikasjon, logistikk, transport - alt er på ulike måter avhengig av et velfungerende og sikkert internett. Internettet er i dag verdens viktigste infrastruktur. Om få år vil det være den infrastruktur all annen infrastruktur er basert på.

Den digitale infrastruktur har utviklet seg til å bli en av de viktigste bærebjelkene for Europas og verdens økonomiske utvikling. Vi kan ikke tillate at den bærebjelken kollapser, eller utvikler seg til å bli så utrygg at den ikke kan brukes.

I dag er nær sagt enhver menneskelig aktivitet koblet til internettet og digitale nettverk på et eller annet vis. Utviklingen av digitale nettverk har gitt oss formidable muligheter og bidratt til økonomisk og sosial vekst og utvikling. Samtidig har det åpnet opp for nye og svært alvorlige trusler fra både statlige og ikke-statlige aktører. Betydningen av sikre digitale nettverk for vår økonomi og vår sikkerhet er større enn noen gang - og økende.

Trusselaktørene er mange og varierte. De største truslene mot Norge, Europa og europeisk næringsliv kommer fra andre stater og fra kriminelle. I EU har 75 prosent av små bedrifter og 93 prosent av store bedrifter vært utsatt for digitale angrep - cyberangrep.

Konsekvensene er økonomisk tap og ofte tap av intellektuell eiendom og annen informasjon. I verste fall kan digitale angrep også utgjøre en trussel mot nasjoners sikkerhet.

Økonomisk snakker vi om store tall, og det fremtidige potensialet er skremmende. Ifølge McAfee taper Tyskland alene 1,6 prosent av BNP som følge av cyberkriminalitet. Årlige kostnader for global økonomi er over 400 milliarder dollar (noen mener langt høyere), og Europa alene kan miste over 150.000 arbeidsplasser de neste årene som følge av cyberkriminalitet. Men allikevel er det mer alvorlig dersom tilliten til internettet og digitale nettverk svekkes. Sikkerhet og tillit i våre digitale nettverk er avgjørende. For utvikling. For handel. For innovasjon. Og for sikkerhet. For EU. For Norge.

Det indre marked/EØS og Europas digitale utfordring

Som minister med ansvar for EØS-avtalen, er jeg særlig opptatt av de handelsmessige og økonomiske sidene ved det europeiske samarbeidet som Norge er del av. Et samarbeid som har fått en stadig viktigere digital dimensjon.

Norge har en åpen økonomi. Vi er helt avhengige av økonomisk samkvem med andre land – ikke minst i Europa, vårt desidert viktigste marked. 80 prosent av det vi selger går til EU. 65 prosent av det vi kjøper kommer derfra. 80 prosent av vårt regelverk stammer fra EU. Med andre ord: Den politiske og økonomiske utviklingen i EU er av avgjørende betydning for oss.

Etableringen av et digitalt indre marked står sentralt på EUs agenda. Det europeiske digitale marked er dessverre fortsatt fragmentert og preget av barrierer og manglende tillit på tvers av grensene. Det hemmer handel. Det hemmer arbeidsmarkedet. Det hemmer vekst – en vekst som Europa sårt trenger. Lykkes det digitale indre marked, lykkes Europa. Men for å komme dit, må man bygge ned de nasjonale ulikhetene som hindrer grensekryssende aktivitet. Det er bakteppet for EUs digitale indre markedsstrategi som ble presentert i vår.

Strategien har tre hovedspor: For det første, å gi bedre tilgang til digitale varer og tjenester for både bedrifter og forbrukere på tvers av landegrensene. Sagt på en annen måte; å få europeisk e-handel til å fungere i praksis.

For det andre, å tilrettelegge bedre for infrastruktur, sikkerhet og tillit. Det krever solide rammer for elektronisk kommunikasjon, personvern og informasjonssikkerhet.

Cybersikkerhet er med andre ord en hovedprioritering i EUs digitale indre markedsstrategi.

Og for det tredje, å skape rammebetingelser som sikrer at europeisk industri og næringsliv øker sin produktivitet og utnytter sitt vekstpotensial gjennom digitalisering og smart bruk av data og internett.

I løpet av sommeren og høsten har Kommisjonen iverksatt en rekke høringer som skal danne grunnlag for konkrete forslag innenfor de ulike initiativene. Disse forslagene forventes i løpet av 2016. Norge har bidratt i hele denne prosessen, og statsminister Erna Solberg formidlet allerede i februar foreløpige norske synspunkter i et brev til visepresident Ansip i Kommisjonen. Vi deltar selvsagt også i de aktuelle høringsprosessene, og planlegger flere innspill, enten på egenhånd eller i Efta-regi. Så langt har vi blant annet sendt innspill om grensekryssende pakkelevering og audiovisuelle medietjenester, hvor vi pekte på særlige utfordringer knyttet til ulike nasjonale regler for reklame. Vi ønsker også å engasjere oss i Kommisjonens planer som revisjonen av opphavsrett, e-komregelverket, EUs nye handlingsplan for e-forvaltning og i utviklingen av den digitale økonomien.

Et eksempel er høringen om geo-blokking hvor vi ønsker å spille en aktiv rolle. Høringen omhandler blant annet spørsmålet om hvordan og hvorvidt tilgang til digitalt innhold kan begrenses geografisk. Dette er et helt sentralt spørsmål i forbindelse med etableringen av et reelt indre marked for digitale tjenester, og et område hvor vi må definere våre offensive og defensive interesser.

Regjeringen vil, som dere trolig vet, komme med en stortingsmelding om en ny Digital Agenda på nyåret, og vi vil selvsagt ta den europeiske prosessen med oss i arbeidet med dette. Det vil også være naturlig at vi utformer våre innspill til EUs arbeid i lys av de prioriteringer som ligger i stortingsmeldingen. Et digitalt indre marked vil gi et viktig bidrag til vekst, omstilling og økt konkurransekraft, og vi vil selvsagt bidra – i samarbeid med berørte parter i Norge og med likesinnede land i Norden og Europa.

Om EUs rolle innen cybersikkerhet og internasjonal cyberpolitikk

Inntil nylig har EU i all hovedsak overlatt til medlemslandene selv å håndtere spørsmål om cybersikkerhet og internasjonal cyberpolitikk. Siden 2013 har dette endret seg, og EU er nå i ferd med å seile opp som en betydelig aktør både hva gjelder sikkerhet og politikk, også i det digitale rom. EU har ambisjoner om å være globalt ledende hva gjelder cybersikkerhet og i utviklingen av internasjonal cyberpolitikk. Per i dag er de ikke det, men de er på god vei.

Enkelte av EUs medlemsland, som Storbritannia, Frankrike og Tyskland er verdensledende på dette området. Men internt i EU er det altfor store forskjeller mellom medlemslandene hva gjelder kapasitet og evner til å beskytte digitale nettverk, samt oppdage og håndtere cyberhendelser. Dette har imidlertid EU de siste to årene tatt på det største alvor og det begynner nå å gi resultater.

Det kommer særlig til uttrykk gjennom EUs cybersikkerhetsstrategi som ble lansert i februar 2013. Strategien er ambisiøs og skisserer fem strategiske prioriteringer:

Den første av disse handler om å oppnå motstandsdyktighet i det digitale rom, som innebærer at EUs medlemsland utvikler egne cybersikkerhetskapasiteter og egen cybersikkerhetskultur. Det skal sørge for at alle EUs medlemsland har en felles forståelse av utfordringene og et felles minstenivå for å oppdage og håndtere digitale angrep. Når det gjelder cybersikkerhetskultur, så er for eksempel nasjonal sikkerhetsmåned - som denne konferansen markerer avslutningen av - et viktig initiativ.

Hva gjelder kapasiteter, så er NIS-direktivet (direktiv om nettverks- og informasjonssikkerhet) helt sentralt. Dersom direktivet blir vedtatt, vil EU bevege seg fra det vi kan kalle frivillig og fragmentert samarbeid til et forpliktende samarbeid om bekjempelse av digitale trusler. I dag foregår dette samarbeidet i små og lukkede sirkler. NIS er for tiden til behandling i Europaparlamentet og Rådet og det er mulig at det endelig vedtaket vil komme i høst.

En foreløpig vurdering fra Justisdepartementet er at NIS-direktivet er EØS-relevant og det vil derfor ventelig også gjelde for Norge. For Norges del er det imidlertid slik at den nasjonale strategien for informasjonssikkerhet langt på vei dekker de krav som direktivet stiller. Men for EU som helhet er det et langt steg fremover.

NIS-direktivet vil medføre en styrking av Enisa - EUs byrå for nettverk og informasjonssikkerhet - som ble etablert i 2004 og hvor Norge er tilknyttet. Enisa er tiltenkt rollen som faglig knutepunkt for det nettverk av nasjonale fagmyndigheter som NIS etablerere. Norsk deltakelse i Enisa blir derfor enda viktigere enn i dag.

Videre styrkes lovgivningen hva gjelder beskyttelse av data innenfor EU/EØS.

Den andre strategiske prioriteringen er å drastisk redusere cyberkriminalitet. Dette gjennomføres blant annet ved bedre lovgivning (for eksempel mot misbruk av barn) og fortsatt styrking av EC3 – European CyberCrime Centre etablert som del av Europol i 2013.

Den tredje er å utvikle cyberforsvardimensjonen ved den felles europeiske sikkerhets- og forsvarspolitikken (CSDP). Ikke minst fordi hybrid-krigføring er et viktig innslag i dagens Europa. Den fjerde strategiske prioriteringen er å utvikle teknologiske ressurser for cybersikkerhet. Tanken er ikke bare å få "Made in EU" på flere cybersikkerhetsprodukter men også - og dette er kanskje spesielt interessant for Center for Cyber and Information Security (CCIS) her på Gjøvik - å styrke EUs satsing på forskning og utvikling relatert til dette feltet. Midlene vil hentes fra forsknings- og innovasjonsprogrammet Horisont 2020, som har en totalramme på over 500 millioner Euro.

Den femte og siste strategiske prioriteringen i EUs cybersikkerhetsstrategi er å etablere en enhetlig internasjonal cyberpolitikk i EU og å fremme EUs kjerneverdier. Dette er i tråd også med norske prioriteringer og i stor grad overlappende med regjeringens tiltak i ulike stortingsmeldinger som ble fremlagt før sommeren (hhv. melding om menneskerettigheter og om globale sikkerhetsutfordringer). EU vil kunne bruke ulike bistandsinstrumenter blant annet for kapasitetsbygging i tredjeland (utviklingsland) - også det på linje med norske prioriteringer - både for å fremme cybersikkerhet men også for å fremme kjerneverdier som ytringsfrihet, tilgang til informasjon og andre universelle menneskerettigheter, samt en riktig balanse i spørsmålet om hvor grensen skal gå mellom sikkerhet og frihet, jamfør diskusjonen om digital overvåkning.

En relativ ny utvikling som berører cybersikkerhet i europapolitikken, er at både Norge og EU er i ferd med å se på tettere koblinger mellom sikkerhetspolitikk og utviklingspolitikk. Dersom Europa bidrar til å sørge for sikre digitale nettverk også i land utenfor Europa og institusjoner med kapasitet til å passe på disse nettverkene, så vil det være av betydning for å sikre våre egne nettverk. Det kan med andre ord være en god investering i cybersikkerhet.

Regjeringen vil intensivere samarbeidet og dialogen med EU også når det gjelder å fremme cybersikkerhet og utvikling av internasjonal politikk på dette området. Digitalt sårbarhetsutvalg skal legge fram sin rapport senere i høst. Rapporten vil være nyttig som kunnskapsgrunnlag og vil kunne bidra til å identifisere digitale utfordringer som også er relevant for EØS-samarbeidet. Regjeringen vil også arbeide for et tettere samarbeid med EU og flere av EUs medlemsland hva gjelder forebygging av cyberkriminalitet i land utenfor EØS-området.

Oppsummering og avsluttende betraktninger

Som jeg har nevnt, er spørsmål knyttet til informasjonssikkerhet et gjennomgående tema på den europeiske agendaen, enten fokuset er på sikkerhetspolitiske utfordringer knyttet til digitale trusler eller det dreier seg om å legge til rette for økonomisk vekst gjennom digitale tjenester. EUs prioriteringer på disse områdene faller sammen med sentrale politiske målsettinger fra norsk side.

Samtidig er det viktig å ikke være tilbakelent og overlate utformingen av de konkrete løsningene til EU og medlemslandene. Erfaringene fra EØS-samarbeidet er at dersom vi har kompetanse og relevante innspill, blir vi lyttet til. Informasjonssikkerhet er et godt eksempel på et område hvor norske fagmiljøer er ledende, og hvor vi kan bidra til å prege utviklingen i EU.

Internettet har som sagt blitt verdens viktigste infrastruktur. Det knytter Europa sammen. Det knytter verden sammen. Det knytter oss alle sammen. Det gir oss kapasitet og muligheter – og det gjør oss sårbare. Temaet for denne konferansen blir derfor stadig mer aktuelt.

Jeg kan forsikre dere om at dette er et tema som min regjering er opptatt av. Og jeg kan forsikre dere om at dette er et område hvor vi søker både globalt og europeisk samarbeid. Internettet er grenseløst. Og skal vi lykkes i å trygge nettet, er det som sagt avgjørende at vi står sammen. Myndigheter, offentlige virksomheter, næringsliv, forbrukere og privatpersoner. Internasjonalt og nasjonalt. Derfor er nasjonal sikkerhetsmåned så viktig. Derfor er denne konferansen så viktig.

Jeg ønsker dere en fortsatt flott konferansedag. Jeg skulle gjerne vært og hørt på spøkelseshistorier fra cyber-verdenen. Det får bli neste gang. Takk for oppmerksomheten!