Kronerulling til cybersikkerhet

Alle vet det, noen sier det høyt: Bedre digitalt forsvar er kritisk – og haster. Det koster. Og plutselig ramlet nærmere 300 milliarder kroner i ‘krigskassen’. Endelig en god cybersikkerhets-nyhet. Som media glemte å nevne i forbifarten …

Digitale media flommer over av problem-rapporter: Ransomware, zeroday det-ene-og-det-andre, hull, angrep, svakheter og ignorans. Ensidig negativt. Men hvor blir det av de gode nyhetene? Selger de ikke?

Klart de finnes – til og med innen sikkerhet, som til daglig fortoner seg som en dyster slagmark. Og – uten å dvele mer ved medias (og vår egen) hang til dårlige nyheter, her er én av dem. Den starter i Det hvite hus. President Biden inviterte toppledere fra Microsoft, Apple, IBM, Amazon og flere i samme ‘klasse’ (størrelse og bransje) til diskusjon om digital sikkerhet forleden. Ikke oppsiktsvekkende i seg selv, men ledsaget av en positivt nøktern erkjennelse fra president Biden: 

“Most of our critical infrastructure is owned and operated by the private sector, and the federal government can’t meet this challenge alone. I’ve invited you all here today because you have the power, the capacity and the responsibility, I believe, to raise the bar on cybersecurity.”President Biden

Kontant, korrekt og ‘to the point‘. En i realiteten uholdbar situasjon som ‘staten’ ikke kan fikse. Ikke på kort sikt, ikke på lang sikt – med mindre vi endrer samfunnsmodell til noe som ligner på Kina og Russland. Vi kjenner ingen som ønsker det.

Så langt kun selvfølgeligheter. Hva er det Biden vil at de digitale gigantene skal foreta seg? Han har vært ute en vinternatt før – for å si det slik, og vet hva som ikke virker. Inklusive å servere en fasit, en slagplan eller en liste med krav.

Aktørene selv vet best hvor skoen trykker. Dessuten — mange av dem leverer store bidrag på cybersikkerhetsfronten allerede og har gjort det i mange år. IBM, Google, Apple, Cisco, etterhvert Microsoft, Amazon og så videre. Innover – til egen organisasjon og egne produkter, og utover – i form av open source, standarder og opplæring. 

Men ingen bestrider virkeligheten: Russland, Kina, Nord-Korea og flere leker seg i amerikanernes – og vår egen – bakgård. Ofte uforstyrret i lang tid, og med minimale virkemidler for tiltak når det blir oppdaget. Og enorme konsekvenser når ‘lekekassene’ brått blir krigssoner.

Biden trengte verken gulrot eller pisk for å få i gang diskusjonen – og giverviljen var stor, for å si det på den måten. Gjestene i det Hvite hus hadde forberedt seg godt og kom med rause ‘gaver’. Google/Alphabet vil bruke 10 milliarder USD de neste 5 årene på styrket cybersikkerhet og opplæring av både proffer og allmennheten. Microsoft dobler, og setter av 20 milliarder USD til et sikkerhetsløft, pluss et par hundre millioner til å løfte forvaltningen til et mer forsvarlig nivå.

Amazon, Apple og flere allokerer ressurser og materiale til opplæring på mange nivåer, og understreker hva verden visste, men ikke helt har tatt inn over seg: At den generelle forståelsen for utfordringen er for lav. Vår naturlige forståelse av risikoen ved bomber, kuler, sabotasje og eksplosjoner finnes ikke i den digitale verden. 

Den reelle kronerullingen fra gigantene er selvsagt langt mindre enn de oppblåste tallene fra pressemeldinger og presentasjoner. Like fullt er ‘bølgen’ verdt å registrere – og kopiere. Det starter med erkjennelsen av at ‘slik kan vi ikke ha det’ og ‘dette er uansvarlig’. Deretter tiltakene – noen raske og tydelige, andre langsiktige og holdningsskapende, alle smittsomme: Det offentlige kan ikke og skal ikke løse utfordringene alene, men tilrettelegge, samarbeide og stille krav. Og være eksempel til etterfølgelse. Du verden har vi et lerret å bleke, alle som én. 

What took us so long? Cyberforsvar er kostbart og krevende, men alternativet er ikke bare verre, det er uakseptabelt.

Legg igjen kommentar

Din epost-adresse vil ikke bli vist.


*


Dette nettstedet bruker Akismet for å redusere spam. Lær om hvordan dine kommentar-data prosesseres.