Dataspionasjen øker - etterlyser penger til forskning

De internasjonale forskerne som for to år siden utførte rapporten på bestilling av Forskningsrådet, skriver i den at de er skuffet over at de gjentatte ganger også tidligere har påpekt problemet, uten at rådene er fulgt.

– Vi er ikke i forkant, vi er på hælene, sier Aps forskningspolitiske talsperson, Marianne Aasen, til NRK.

Hun er en av mange som nå hever stemmen om manglende satsing på forsking, etter at Aftenposten i helgen avslørte hemmelig overvåking av sentrale deler av Oslo – avsløringer myndighetene selv burde ha gjort.

• Les saken: – Skulle tro PST vil avdekke slik aktivitet

Skriker etter midler

– Vi mangler kunnskap til å ta de rette beslutningene, og det er derfor det er alvorlig, sier Aasen.

Regjeringen la i 2013 frem en strategirapport for IKT-forskning hvor cybersikkerhet er et sentralt satsingsområde.

Men fremdeles skriker forskningen etter midler som kan gi oss svar på hvordan angrepene kan oppdages og stanses før de gjør uerstattelig skade.

• Les også: Innkaller til krisemøte om mobilovervåkingen

Nasjonal sikkerhetsmyndighet (NSM) varsler at alvorlige dataangrep på Norge i år er rundt 100 – dobbelt så mange som i fjor.

– Oppsiktsvekkende lav innsats

– Med dagens utvikling av trusselbildet på nett mener vi innsatsen på forskningen på IKT-sikkerhet bør økes, sier informasjonssjef i NSM, Kjetil Veire.

• Les også: Titalls norske selskaper utsatt for dataangrep uten å vite om det
• Les også: – Overvåkingen er fullstendig uakseptabel

Også Politianalysen fra juni 2013 viser til problemet med manglende forskning: – Den mer langsiktige innsatsen for å utvikle kunnskapsfronten innenfor politiets kjerneoppgaver er oppsiktsvekkende lav.

Forskningsleder Morten Irgens ved et av Europas fremste forskningsmiljø for informasjonssikkerhet, Senter for cyber- og informasjonssikkerhet (CCIS), har i tre år forsøkt å få penger til driften – uten hell.

– Hvordan kan dette være en satsing når Europas største akademiske forskningsgruppe i cybersikkerhet ikke klarer å sikre finansiering, spør Irgens.

CCIS fikk oppstartsmidler, men siden har det altså skjedd lite. Han påpeker at noen spredte prosjekter og forskere får finansiering, men at dette er langt fra den helhetlige satsingen Norge trenger.

– Lommerusk

– Ingenting som er gjort siden 2012 vil kunne finansiere et forskningssenter i cybersikkerhet, sier Irgens.

Justisdepartementet har kun 74 millioner kroner som kan fordeles til forskning i sin sektor, mens helsedepartementet har over fire milliarder til samme formål.

– Det vi har av forskningsmidler på hele justisfeltet er lommerusk sammenlignet med for eksempel helse, sier Aps forskningspolitiske talsperson, Marianne Aasen.

NSM mener det er store mørketall, slik at antallet cyberangrep i år i realiteten er høyere enn de 100 man kan vise til.

– Det er stadig nye trusler, og det krever nye grep. Det må settes inn en massiv innsats på dette feltet, sier Aasen.

• Les også: – Kan snappe opp mykje sensitiv informasjon

Dugnad

27 ulike bidragsytere har ifølge Irgens ved CCIS vrengt lommene i en dugnadsinnsats fordi det ikke finnes forskningsmidler til virksomheten ved senteret.

Blant disse er NSM, Økokrim, Kripos, Cyberforsvaret, Politihøyskolen, og Telenor. Politidirektoratet vil betale minst 30 millioner kroner de neste ti årene for tre professorater.

– Vi kan støtte oppunder behovet for og viktigheten av mer forskning på dette viktige feltet. Vårt bidrag til senteret er det beste uttrykket for vårt standpunkt, sier politidirektør Odd Reidar Humlegård, til NRK.

Telenor er også med i dugnadsgjengen.

– CCIS er en felles anstrengelse for å møte de langsiktige utfordringene for sikkerhet og personvern, som digitaliseringen av vårt samfunn og økonomi skaper, sier direktør i Telenor, Berit Svendsen, og viser til stadige angrep i cyberspace mot nasjonal, kritisk infrastruktur.

Også Forskningsrådet ber om mer etter å ha fått avslag på vekst til sitt samfunnssikkerhetsprogram for 2015. Forskningsrådet har foreslått en økning fra 20 til 35 millioner for 2016, derav ti fra justisdepartementet.

– Manglende risikoerkjennelse

Avdelingsdirektør i Post- og teletilsynet Einar Lunde mener at vi som samfunn er bakpå fordi vi ikke vil ta inn over oss de faktiske utfordringene vi står overfor.

– Jeg tror det handler om manglende risikoerkjennelse. Fordi erkjennelse betyr ikke bare forståelse av en risiko, det betyr at du bruker din forståelse til å gjøre noe, sier avdelingsdirektør i Post- og teletilsynet, Einar Lunde, til NRK.

Også han mener at forskning er veien å gå.

– I sikkerhetsspørsmål er kompetanse nøkkelen til å finne de gode svarene. Det er noe med å være til stede før ting skjer. «Security by design», snakker vi ofte om. Hvis du designer systemene dine til å være sikre er det en bedre investering enn å reparere hull i etterkant, sier Lunde.

Gamle synder

Marianne Aasen mener at den sittende regjeringen hevder at den satser på kunnskap, men at helgens avsløringer av mobilspionasje, blant annet rundt myndighetsbygg, viser at dette ikke skjer i praksis.

Det er likevel ikke snakk om nye synder. Heller ikke den forrige, rødgrønne regjeringen Aasens parti var en del av, gjorde en stor innsats på området.

– Hvorfor økte ikke den rødgrønne regjeringen bevilgningene til forskning i justissektoren?

– Jeg kan ikke svare konkret på akkurat det som var justisministerens ansvar. Men mitt generelle svar er at fagområder med svak forskningskultur og tradisjon har, og har hatt liten satsing på forskning, sier Aasen.

Statssekretær Hans J. Røsjorde (Frp) mener at det er et klart behov for mer kunnskap i justis- og beredskapssektoren.

– Departementet er derfor nå i sluttfasen med en egen overordnet strategi for forskning og utvikling (FoU). Det er en ambisjon å styrke den langsiktige kompetansebyggingen i forskningsmiljøene innenfor justis- og beredskapssektorens områder, sier Røsjorde.

– Show me the money, svarer Irgens i CCIS.

NIFU