Cybertruslene øker, men statsbudsjettet svikter

Når Norge nå skal bli «verdensmestere i digitalisering», blir kravene for å sikre Kommune-Norge mot dataangrep enda viktigere. Men med et skuffende statsbudsjett kommer vi ikke til å rikke oss en centimeter på veien mot mål.

Ved fremleggelsen av den nye digitaliseringsstrategien ble det lagt vekt på at den sikkerhetspolitiske situasjonen stiller nye krav til kontroll over kritisk infrastruktur.

Regjeringen skal fram mot 2030 styrke nasjonal digital sikkerhet og beredskap og styrke innsatsen for å bekjempe cyberkriminalitet, slik at viktige samfunnsfunksjoner blir ivaretatt.

Behovet for å beskytte kritisk infrastruktur mot cybertrusler er stort, og investeringer i både teknologi og prosedyrer for å sikre oss mot angrepene er nødvendig.

Med de høye ambisjonene for digitaliseringen, hadde jeg store forventninger til hvordan dette skulle komme til syne da statsbudsjettet ble lagt fram. Særlig hadde jeg sett fram til hvordan regjeringen skal sørge for at kommunene har nok ressurser til å opprettholde et forsvarlig sikkerhetsnivå.

Som følge av økt digitalisering i kommunene, og stadig flere sofistikerte angrep fra cyberkriminelle, er det flere områder enn før som kan rammes. For hva gjør vi egentlig når drikkevannet vårt blir forurenset med vilje, strømmen forsvinner eller nødetatene mister dekning?

Kommuner over hele landet sliter med økonomien, og stadig flere planlegger kraftige kutt i tjenestene neste år. I en tid med dårlig kommuneøkonomi er det forståelig at det ikke er cybersikkerhet og IT-kompetanseutvikling som står øverst på prioriteringslisten.

Det er her jeg hadde håpet at regjeringen skulle komme på banen, og sørge for å bevilge nok midler, slik at Kommune-Norge får ressursene de trenger for å sikre seg.

I forbindelse med fremleggelsen av statsbudsjettet uttaler regjeringen selv at «når det skjer hendelser som setter den kommunale beredskapen på prøve, er det viktig at staten stiller opp for å bistå, veilede og støtte kommunen i beredskapsarbeidet».

Det er kjempeviktig. Såpass viktig at regjeringen vil bevilge 34 millioner til å bistå, veilede og støtte kommunene i beredskapsarbeidet. I tillegg til å styrke Nasjonal sikkerhetsmyndighet (NSM) med 42 millioner kroner.

«Et løft for beredskap og digital sikkerhet», skriver regjeringen. Men med så små summer kommer vi ikke til å løfte oss en centimeter.

Det økonomiske tapet etter et dataangrep er ofte stort. Kostnadene for gjenopprettelser av systemer, tap av produktivitet, kompromittering av sensitive data, tillitsbrudd, omdømmeskader og litt for sene oppgraderinger koster betydelig.

Et vondt eksempel er Østre Toten kommune som ble utsatt for et dataangrep, og som senere har uttalt at angrepet kostet dem mer enn 32 millioner kroner.

Er det én ting norske kommuner ikke har råd til, så er det et omfattende dataangrep. I sikkerhetsbransjen så planlegger vi ikke for om et angrep skjer, men når et angrep skjer. Da er det synd at kommunene sitter igjen som den tapende part på veien mot verdensmesterskapstittelen i digitalisering. Det kommer til å koste hele laget dyrt.