Du hører på Teknisk Sett, en podcast fra TU. Mitt navn er Jan Moberg, og jeg er i studio med Odd-Rikard Valmått. Hei Jan! Odd-Rikard, har du på min ordre slettet TikTok fra din mobiltelefon?
Det tenkte du ikke, for den har jeg aldri hatt der. Nei, så for meg at det var det du satt rota med. Det er sjeldent å få oppmerksomheten din uten at du har øynene på den. Ja, nei, altså mobilen er jo en back-up-on. Men en ting er jo slett appen, men vi har jo hatt diskusjoner nå rundt at TikTok skal starte datacenter i Norge og konkurrere med strøm.
Med NAMO? Ja, som leverer ammunition til krigen i Ukraina. Så her er det mye greier. Men også er det dette med infrastrukturen vår da. Vi skal ha en konferanse 10. oktober, som vi har kalt Attack. Ja. TU og DIGI. Med temaet digitale trusler mot kritisk infrastruktur. Så jeg tenkte jo, da jeg så det, så tenkte jeg her må vi snakke med et par kyndige personer for å få litt oversikt over det temaet.
Og der har vel du noen...
Noen innspill også, Rikard. Ja, det bekymrer meg jo. Jeg er ikke så bekymret for min egen personsikkerhet, men jeg er veldig bekymret for hva dette kan gjøre mot samfunnet og industrien og alt det der. Ja, og muligheter som finnes til å forbigå til. Vi har i hvert fall fått med oss to gode gjester denne gangen. Øyvind Husby fra IKTN Norge, velkommen. Takk for det. Og Karsten Friis, scenoforsker i NUPI, velkommen. Takk for det.
Karsten, vi får begynne med deg. Dette er et tema du brukte mye tid på, men da er det mye krig og sikkerhetspolitikk og forsvar og NATO. Det er jo stort sett det dagene går på. Det er krigen. Jeg må anbefale det. Da forskjer det politiske rundt krigen. Man kan selvfølgelig bli trukket ned i Twitter og følge med på landsbyer i Ukraina i fronten, men jeg skal prøve å lete på det på litt høyere nivåer.
Og det er jo digitale dimensjoner der også, den krigen, som vi nok kan snakke litt om. Ja, jeg tenker jo det digitale truslet mot kritisk infrastruktur, det går jo inn i krigen. Nå var jo denne sprengningen av den gassledningen, det var jo i høyeste grad fysisk infrastruktur, men det er noen trekk. Ja, fysisk infrastruktur har jo også en digital styring, i hvert fall i Norge. Så det er jo en sårbarhet der også, når det gjelder den digitale styringen av petrolesindustrien.
Men i Ukraina-krigen så har det jo vært forsøk på, russisk forsøk på hacking og å ødelegge Ukrainas digital infrastruktur.
og vi har et med Skylink som er et interessant case på hvordan en ny infrastruktur kommer inn og redder situasjonen. Ja, da snakker du om Elon Musk sine lavbanesatellitter i tusentall som gir internett over kloden. Riktig, og sånn da kommer de opp veldig fort, og det er et privat initiativ, det er ikke statlig, det er mye interessant her, og at
det kunne komme nesten ut av det blå og har vært vanvittig viktig for ukrainske forsvaret og for vanlige folk å få ha internett og tilgang til informasjon. Men som sagt, særlig for forsvaret, kommando-kontroll som det heter, hva skjer hvor og hvordan og hvor skal vi skyte? Det er avhengig av kommunikasjon for å kunne få til. Ja, er det sånn at hvis russerne hadde invadert et par år tidligere og Stalin ikke hadde vært oppe og gått, så hadde de hatt et fortjen? Absolutt. Men
Men det er ganske fantastisk. Det jeg lurer på, hvordan fikser rusene det her? For de får jo ikke avgang til Starlink på samme måte. De har jo et eget satellitsamband, men ikke sånn svermer som Starlink har. De har jo blant annet brukt mobiltelefoner og brukt åpne kilder og åpne nettverk for å kommunisere, og det er ikke så lurt. For da blir det fort et mål. Ja, det har de slått i. Ja da, det har de sluttet med.
Øyvind, vi må høre litt perspektivet ditt. Nå ble det litt krig og sånn her, men det har vel ikke vært helt krigsfritt diskusjonen i KTN-Norge heller? Nei, det har ikke det, og vi har jo mange av de medlene som nettopp har hjulpet Ukraina, både med forebygging, med overvåkning av serbisikkerheten før krigen, og som har vært avgjørende for flytting av data til landet,
rett før krigen startet. Ja, dette er en litt interessant historie, for de gjorde jo noen grep rett før krigen, ja. Ja, de gjorde det, og en interessant ting er jo å se, eksempelvis Microsoft har jo overvåket, hatt ansvar for mye av cybersikkerheten til Ukraina lenge, og to dager før krigen bøtet, så så de at angrepene, cyberangrepene, økte mot Ukraina. De begynte å iverksette tiltak som viste at krigen kommer til å skje veldig snart. Så de hadde jo en...
heads up på det og advarte i forhold til det og da klarte man jo litt før det også å få data ut av landet slik at man kunne operere uavhengig av fysisk hvor man var til stede da og så i nettskyen til Microsoft ja
Også er det interessant å se at selv 14 dager etter krigen brøt ut, så var over 90% av mobilmassen operative i Ukraina også. Så de hadde en veldig god egenskap både til å sette i stand, og etter hvert også med Starlink-backup for å holde infrastrukturen operativ.
Og et sånt, bare for å si det en sånn, jeg kan komme litt tilbake til det, men det at Ukraina har klart å stå imot Russland på den måten er jo veldig mye avhengig av teknologi. Et eksempel er at russisk propaganda hadde en kampanje og sa at Zelenski hadde forlatt Ukraina og hadde overgitt seg.
Da gikk jo Zelenski med mobiltelefonen sin i Kiev og livekastet «Jeg har ikke dratt, jeg er her, jeg kommer til å være her». Til alle sammen i Ukraina. Hadde de ikke hatt den muligheten, så hadde jo folk trodd at han hadde stukt stukket av. Han hadde ikke kommunisert til alle verdensparlamentet for å støtte. Så den betydningen som informasjonspsykologi har hatt i denne krigen, tror jeg er vanskelig å overleve. Men har russene prøvd å ta ut mobilstasjonen, eller?
altså synes jeg også er en diskusjon om de også selv er avhengig av de mobilmastene de brukte Google Map for å finne ut hvor KIA var så de brukte mye av det de også så de har jo det har vært et spørsmål om de faktisk har vært avhengig av en del av infrastrukturen selv også men uansett så har hvertfall UKNA klart å gjenopprette kontinuerlig
infrastrukturen, og et eksempel er at vi har hatt autonome fiberskjøtteteam rundt i hele Ukraina som har trent opp forhånd, som kan rykke ut med en gang mer reservedeler og få opp ting, så det er også en sånn... Det minner meg litt om radarene som sto i England før krigen, og som gjorde at de vant Battle of Britain. Ja, ja.
Ja, men det er jo også interessant, Øyvind, dette med... Ukraina var jo på vei til å bli en digital nasjon. Vi tenker jo ofte på det som et litt sånn ikke så teknologisk ledende del av verden, men du, verden. Altså, vi har jo norske selskaper som er Sushilviv for mange år siden, som driver konsulentvirksomhet digitalt. Ja, og Ukraina, de var jo veldig...
sterke på IT og IT-kompetanse før krigen startet ut med over 3000 IT-eksperter, og mange brukte jo de ressursene der også, og
Bare under krigen så har den ukrainske IT-industrien vokst med 10% under krigen på eksport, og har nå kanskje blitt ledestjernen i Europa på digitalisering, nettopp fordi det har vært så stor fokus fra myndighetene på digitalisering, og de har også hatt så mye kompetanse rundt digitalisering i den ukrainske befolkningen også, så de har klart å ta en ledestjerne på digitalisering under krigen. Så tenker jeg at...
Klart når det er krig så er det sikkerhetsbekymringene du har litt annerledes enn det er i fredstid. Vi i Vestnøy er bekymret for personvern, vi er bekymret for at amerikanerne skal overvåke oss og tenke på nasjonale skyer og sånn. PST og, nei hva heter det for noe? Digitalt grenseforsvar og slikt. Klart når du får bomber i hodet så tenker du litt annerledes og da blir det bare effekt mest bekymrende.
Mest mulig effektivt får du ut i noen vi stoler mer på enn russerne, og det er da vestlige tilskaper. Det blir ikke så mye skrems av hensyn å ta. Det går litt fortere da. Det er jo et paradoks i Norge at vi er så redde for GDPR og utlevering av data at vi fortsetter med omplemmet utstyr som blir hacket, som ikke har pertsstopp. Så mens vi er redde for at data kanskje skal bli utlevert til amerikanske høyesterett, så blir jo vi hacket av russere og kinesere som får takt dataen i stedet.
Vi har jo hatt en del store hackingskandaler i Norge de siste årene. Er det noe av dette som skal tilskrives de store skyleverandørene? Jeg vil si at nesten alle som jeg kjenner til kan tilskrives at man ikke har gått i sky. Alt har vært on-prem av det jeg kjenner til av de store hackene. Altså on-premise. On-premise. Ja, at de har datacenter i kjelleren. Helt riktig.
Tryggeste. Tryggeste? Ja, altså det var jo egentlig et forslag. Den der stortingsgarasjen som ble så dyr, der kunne de jo lage nasjonalt datacenter i stedet. Så hadde de jo sittet på toppen av og holdt orden på det. Ja, det hadde vært greia. Men litt videre, Karsten, vi må spørre deg litt her nå om dette med digitale trusler mot kritisk infrastruktur. Nå har vi hatt litt krigsdiskusjoner her, men
Men TikTok innledet vi litt med. Det er mer på personplan hva det kan brukes til. Det kan jo være like mye propaganda som det kan være digitalisering. Men hva er det egentlig vi snakker om at trusler mot kritisk infrastruktur i Norge da? Er det fiberkablene våre? Eller er det... Hva tenker vi på? Det er jo veldig mye rart. Men la oss begynne med det grunnleggende. Så er det jo strøm, tenker jeg. Det fungerer ikke strøm, det fungerer ikke internettet. Så få... Altså sørge for at
At digitale systemer ikke hindrer angrep, men at de er fort oppe og går hvis de blir angrepet. Redundans eller slike begreper. Strøm og vann er jo selvfølgelig, alt vi har i dag er jo digitalisert. Gassporten til utlandet er jo fysisk, men det er jo styret seg digitalt. Så det kan også hacke potensielt.
Så jobben er jo å kartlegge sårbarheter og ha oversikt over det. Og det er jo en sånn pågående prosess. Man har ikke noe gjort det en gang for alle. Det er ikke mange år siden man oppdaget at hele verden er avhengig av halvledere. Og de halvledere blir laget på tre-fire steder i verden. Enda færre, kanskje. Det er jo den type forståelsen på avhengighet man har og svakheten i forskjellighetskjødene. Og svakheten i systemene man har, som er viktig, tenker jeg, å
Og igjen, det handler ikke om å hindre at man kan bli angrepet, men å gjøre at man er fort oppe og går igjen hvis det skjer. Ja, for det er to forskjellige ting egentlig. Jeg pleier å snakke om en klassisk borg. I forsvaret i gamle lager er det sammensett med borg, så heller man olje i hodet på de som angreper. Den borgen og de digitale systemene er fulle av hull. De kommer inn.
Men det gjelder bare å hindre at den effekten at de kommer inn i borgen din, at de får en effekt på lang sikt. De har ikke så mye skade, men de innkommer. Det må vi nesten regne med.
Ja, sånn tenker jeg på alle digitale systemer. Men er vi som nasjon i Norge da, når du sitter og ser verden, men er vi litt naive? Det er et ledende spørsmål, men det kan jo få det inntrykket noen ganger. Ja, men det er også litt sånn helt på engelsk, half full, half empty, altså er vi på riktig vei? Det er mye til å se på dette, for sikkerhet til politisk stålsted for en del år siden, så er det mye dårligere.
Vi er jo mye mer bevisst etter rundt dette her i Norge i dag, men som du var innparet i stad, det går så sakte, for vi har jo så mange ting vi skal ta hensyn til, og personverden er, bekymringen sitter veldig dypt i Norge for eksempel, og da går ting kanskje saktere enn det gjør når man har fått bomber i hodet, da hiver man seg rundt litt fort. Og så kan man si at ideelt dette er midt der mellom, kanskje, men det er i hvert fall det at
forståelsen av sårbarhetene er jo noe vi må forstå som individ og som selskap og på statlig nivå
Og det er bare pågående prosess. Vi er langt fra i mål, i hvert fall. Umin, hva sier du til dette? Du sitter på det digitale Norge. Er dere frustrert? Ja, det er mye som er veldig bra. Norge er kanskje fremst i verden både på digitalisering og på sikkerhet på veldig mange områder. Samtidig så er vi også blant de landene som er mest sårbare og har vært etter 24. februar med den nye G-politisk situasjonen og den strategisk posisjonen vi nå har i krigen i forhold til Ukraine.
så er det et ganske stort gap, føler jeg, mellom både situasjonsforståelse, tiltak og den situasjonen vi nå er i også. Så tror jeg det er... Norge har vært et trygt land. Vi låser ikke døra når vi går, for jeg er vant til at det er trygt, men på cyberspace så er det ikke så trygt, for naboene våre er ikke så hensynsfulle som det. Så jeg tror også vi er... Det går litt for sakte, eller det går...
veldig mye forsakte modellområder. Eksempel er sikkerhetsloven, innført for fire år siden, enda ikke implementert. Justitspartementet vet ikke hvor langt det har kommet, eller når det skal være ferdig implementert, som et eksempel. Så hvis du ser på alle de hendelsene og alle de tusselregjeringene som i dag finnes, og det gapet som er i forhold til hvor vi står, så er det gapet for stort og lukkes for sent. Det er nok å nevne Riksrevisjonens siste 5-6 rapporter i forhold til forsvaret, politiet, helsevesenet,
NV og sist justis, hvor det da blir slaktet i forhold til cybersikkerheten, i forhold til både planer, beredskap og hvordan de følger opp tiltakene som de er på plikt til å gjøre i forhold til sektorkansipp. Du, vi er jo så livredde for å dytte data, kritiske data, ut av Norge. Vi var litt inne på det i sted, men en app på en telefon, den henter jo data fra...
ulike land. Til og med bankgapper i Norge er jo innom veldig mange ulike tjenester for å lage et tilbud. Det er det. Så jeg tenker en ting man må gjøre først er å forstå hvordan faktisk verdikjeden i dag er.
Og eksempelvis norske apper er typisk inne i 6-7-8 land kanskje i forhold til å operere en telefon for å fungere her inne i flere land. Det er sånn det er og sånn det må være. Så det å snakke om for eksempel nasjonal sky og digital siventhet kan ikke bli snakket om uten å ha forståelse for at vi faktisk er avhengig av en større verdikjede.
Det er viktig å se på geografisk, Nord-Jyden for eksempel, eller allianser i forhold til hvor man skal være rundt om og ikke geografisk. Hvor mye er det til tillit denne verdenen her? Vi har ikke tillit til kinesiske myndigheter, derfor unngår vi det. Uten at myndighetene har gjort så mye galt, de har jo det også, men det handler om tillit.
Ja, men vi vil jo likevel ha disse produktene som er produsert i Kina da, enten det er en bil eller en iPhone eller whatever. Ja, de fysiske har tatt sammen fysisk, så det er kanskje hvor programvarene er laget og hvordan systemet er. Eller hva de har puttet inn i de fysiske produktene, det er jo ting som har skjedd der også. Ja da.
Men vi er nødt til å ta opp et tema som, det har jo vært mye diskusjoner rundt TikTok, vi var inne på det i starten her, men nå er det jo så snakk om å etablere TikTok-datacenter i Norge, og da er det litt sånn at det går litt i ball for meg at ja, men dette er jo ting som man nå nekter å bruke, både på Stortinget og flere andre steder, kommuner og sånn. Nei, ikke bruk TikTok, ikke bruk TikTok, men nå skal vi plutselig ha et datacenter i Norge, og
det blir fysisk tilgjengelig i Norge, og ja, det konkurrerer med strøm for NAM, og det er en annen sak da, men er det en ny fysisk trussel, eller er det, hva er dette? Dette er vel medlemmer hos deg og... Det er det, så både TikTok og klimaten er medlemmer hos oss, og generelt sett i forhold til datacenteret, og ha data laget i Norge, tenker jeg er bra både forretningsmessig, at vi har kort akcesstid, og at vi har tilgang på det, men også strategisk og politisk.
Når det vi gjerne kaller ny olje igjen, da blir laget Norge, hvor den er avhengig av Norge som lokasjon. I sin verdikjid tenker jeg det er bra. Og det at nå kineserne er avhengig av Norge i sin verdikjid, i stedet for at Norge er avhengig av Kina, det tenker jeg er utgangspunktet positivt. Også det at når det gjelder TikTok, så eier ikke infrastrukturen Norge, de leier kapasitet. Norske myndigheter har mulighet gjennom ny etterretningslov å overvåke alt som går ut av Norge, og de følger norsk lov. Og det at da at
informasjon for Emilio Nord, men på TikTok er laget i Norge, tenker jeg er mer positiv enn negativt. Karsten, hva sier du? Nei, det argumentet kjøper jeg uten at jeg kan det tekniske rundt akkurat hvordan denne parken skal fungere. Så da er det jo dette med konkurrerende strøm og sånn, det håper jeg man løser, for det blir for dumt.
Og det tror jeg ikke er et eller annet reelt problemstilling. Så jeg tror det er helt poeng her at det er viktig å skille sånne rabatter her. Hva er det som er et problem, hva er det som ikke er det? Og som du argumenterer her er jo at det her i Norge er vel bedre enn at det er i utlandet, gitt at det følger norsk lov selvfølgelig. Ja, da får vi vår del av verdikjeden nå da. Litt inntekter og arbeidsplasser og i det hele tatt.
Ja, igjen på, altså man kan liksom si at TikTok er så vulgært, og det er teenagervideo liksom, det er litt sånn at det går utover noe annet viktigere. Jeg tror det ikke er en element av sånn moralismopp i dette her også. Men altså, det er jo en underholdnings
om du vil? Det er min store bekymring, at det er for mye underholdning for tiden. Ikke bare apper, men også se på TV-programmene. Til og med NRK sender jo mesteparten søl nå på TV. Og det er trist, altså. Det går over skattesedler. Det er jo ikke en annen diskusjon. Det har vært i 2000 år at man synes det har vært for mye uvesenlig informasjon også. Men når det gjelder TikTok og andre områder, så er det ikke bare kattvideo. Det er mye fag, det er mye...
andre temaer også, så det er det som er utfordringen med TikTok, at det blir en generasjonsutfordring, fordi at den eldre generasjonen logger seg av, og den yngre er der, og da blir det sånn... Ja, og hvem er det som sitter på YouTube kvelden lang og ser på... Ja, det er meg. Ja, det er deg. Så det er mye bedre. Om kjernekraft. Ikke sant?
Det kan du finne på TikTok også. Vi må avrunde, men som en avrunding, Øyvind og Karsten, hva sier dere oppsummeringsmessig til lytterne om de digitale truslene mot infrastrukturen vår? Blir det verre?
Jeg tror vi må ha en helt annen situasjonsforståelse enn vi har i dag. Den er ikke god nok, og jeg mener vi må prioritere mye bedre hvilken tiltak vi skal gjøre. Og så er det fullt mulig å unngå i hvert fall 80 prosent av alle de veldig viktige angrepene som er mot Norge gjennom helt grunnleggende elementære sikringssiltak. Og så er det noe som er vanskelig å gardere seg mot, men da må man designe systemet sånn at man ikke blir så avhengig den dagen man blir hacket.
Karsten? Det er jo en krig i Europa, og det strammer seg til mot Kina også. Det er land der ute som vil oss vondt, og som vil utnytte oss, som ikke bare er konkurrenter, men som kan finne på politisk vilje å svekke oss. Men har krigen vært en vekker som vi kan bruke til noe? Ikke nok, synes jeg. Kriseberedskapen er ikke funket helt inn i Norge, føler jeg.
Takk til deg, Karsten Friis, scenforsker i NUPI. Takk til Øyvind Husby, sjef i IKT Norge. Takk til Odd Rikardt, og mitt navn er Jan Moberg.