Potensialet for bedring er stort hos de fleste av oss

Denne lederartikkelen er hentet fra Aktuell sikkerhet 5/2018:

Russeren Mikhail Botsjkarev tilbragte i høst godt over halve Nasjonal Sikkerhetsmåned (oktober) i norsk varetektsfengsel. Han ble siktet for etterretningsvirksomhet mot statshemmeligheter etter varsling om påstått mistenkelig adferd mens han var på Stortinget under et IT-seminar.

Botsjkarev nekter for å ha gjort noe ulovlig. Han ble løslatt 19. oktober etter å ha vært varetektsfengslet siden pågripelsen 21. september. Den skjedde på Oslo Lufthavn Gardermoen etter endt seminar, før han rakk å komme seg på flyet hjem til Russland.

Russiske myndigheter hevder at Botsjkarev utsettes for falske anklager. Påtalemyndigheten i Norge opprettholder siktelsen mot mannen, men har akseptert at Oslo tingrett ikke fant grunnlag for forlenget varetekt.

Hvorvidt Mikhail Botsjkarev har gjort seg skyldig i spionasje, blir det opp til andre å avgjøre.

Spionasje eller ikke – varsleren har forhåpentligvis bidratt til bedring av IT-sikkerheten på Stortinget. Vedkommende skapte i alle fall bevissthet rundt flere printere som sto plassert i områder hvor besøkende har tilgang.

Ikke lenge etter pågripelsen meldte VG at minst ni printere var tatt ut av bruk som følge av spionmistanken, og at de skulle erstattes med nye. Det ble i samme avis hevdet at hendelsen også førte til en generell gjennomgang av Stortingets rutiner og regler knyttet til besøk og seminarer. Uten å kjenne årsaken til at printerne sto så tilgjengelig som de gjorde, er det grunn til å lure på hvilke risikovurderinger som lå til grunn for plasseringene.

Når Stortinget tilsynelatende ikke skjermer våre folkevalgtes datautstyr på en skikkelig måte, er det heller ikke å vente at private og offentlige virksomheter for øvrig har datasikkerheten på stell. Det kom frem da Næringslivets Sikkerhetsråd presenterte Mørketallsundersøkelsen i høst. Den viste nok en gang at det ofte er tilfeldigheter som gjør at IT-sikkerhetshendelser oppdages. Dette er skremmende, akkurat som det er betenkelig at det her til lands satses langt mer på innovasjon og utvikling enn på utdanning og kompetanse innen IT-sikkerhet.

Nasjonal Sikkerhetsmåned er et strålende tiltak for å øke oppmerksomheten rundt datasikkerhet. Kanskje er det grunn til å satse ytterligere på denne nasjonale dugnaden? Oppsummeringen av Mørketallsundersøkelsen, praksisen på Stortinget og ikke minst enkelte statsråders bruk av tjenestetelefon på utenlandsreiser er eksempler som tilsier at potensialet for bedring er stort hos de fleste av oss.