Bekymret for Norges IT-sikkerhet

– Altinn-skandalen er bare toppen av isfjellet, sier professor bekymret.

Denne artikkelen er over ti år gammel og kan inneholde utdatert informasjon.

Stig Frode Mjølsnes er professor i telematikk på NTNU. Han er enig i konklusjonene i forskningsrådets evaluering av grunnleggende forskning innenfor informasjons- og kommunikasjonsteknologi. (Foto: NTNU)

Torsdag kom forskningsrådets evaluering av grunnleggende forskning innenfor informasjons- og kommunikasjonsteknologi.

Rapporten konkluderer med at Norge bør sette i gang en strategisk innsats for å øke nasjonal kompetansen innen sikkerhet i de digitale rom.

Stig Frode Mjølsnes er professor i informasjonssikkerhet på NTNU. Han er ikke overrasket over Altinn-skandalen de siste dagene, heller ikke den internasjonale evalueringskomiteens konklusjon. Han mener også det er en sammenheng mellom de to.

– Når mobilen eller de digitale systemene ikke fungerer kommer vi raskt til erkjennelsen av at vi er fullstendig avhengig av digital samhandling, sier Mjølsnes.

Mjølsnes mener vi skal være varsomme med å tro at alle tekniske problemer kan løses med å bevilge en større pengepott, og mener politikerne tenker for lettvint.

– Jeg er bekymret for Norge hvis det fortsetter som nå, sier han.

– Vi mangler folk med kompetanse. Avansert teknologisk kompetanse. Respekten for den teknologiske siden av problemet må ikke forsvinne. Penger er nødvendig, men å finne gode tekniske løsningen krever også folk med ekspertise. Å få frem folk med ekspertise krever tid.

Sikkerheten nedprioriteres

Mjølsnes har lenge vært engasjert i utviklingen i nettsikkerhet og leder nå det nasjonale forskernettverket FRISC (Forum for Research and Innovation in Security and Communications), et samarbeidsnettverk mellom forsknings- og utdanningsinstitusjoner om jobber med informasjonssikkerhet.

– Den delen av forskningsrådets satsing på IKT som handler om informasjonssikkerhet i programmet VERDIKT er vesentlig underfinansiert og nedprioritert, sammenlignet med de delene som handler om brukergrensesnitt og nye produkter for folket, sier han.

Mjølsnes mener forskningsrådets egen evaluering viser at det nå er på tide å sette støtet inn for å få opp nasjonale ressurskompetanse for å kunne redusere sårbarheten og øke sikkerheten på nett.

– Det holder ikke å donere noen millioner til dette, sier han.

– Det er kompetente folk som er knapphetsfaktoren her, og vil være det i fremtiden. Langsiktig satsing på utdanning og forskning innen informasjonssikkerhet er svært viktig. Slik den internasjonale komiteen også påpeker.

– Alternativet er at vi alle må forvente å bli «outet» slik den nå velkjente Kenneth ble. Folk flest synes ikke det er hyggelig å få delt journalen sin på Facebook, avslutter Mjølsnes.

Referanse:

Research in Information and Communication Technology at Norwegian Universities, University Colleges and Selected Research Institutes (pdf), evalueringsrapport, Norges forskningråd 2012.

Powered by Labrador CMS