Mange av partnerne i klyngesamarbeidet har jobbet med IT-sikkerhet i 25-30 år. Felles for næringsutvikling, og rammebetingelser for virksomheter innenfor sikkerhetsområdet, har vært at Nasjonal sikkerhetsmyndighet (NSM) og tidligere Forsvarets sikkerhetstjeneste (FO/S) sto for regulering, autorisasjoner, godkjenninger og overoppsyn av arbeidet.

FO/S satte Norge på kartet som et tyngdepunkt for gradert kryptografi i NATO. Senere da cybersikkerhet ble et stort tema, tilpasset NSM seg med det nasjonale cybersikkerhetssenteret NCSC for koordinering av arbeidet.

NSM har også etablert et sterkt fagmiljø som deltar aktivt i operasjonalisering av sikkerhetsloven med forskrifter, og er synlige i media ved hendelser som berører rikets sikkerhet.

Vi mener at et sterkt, stødig og troverdig NSM er avgjørende for bekjempelsen av cybertrusler i Norge også i årene fremover. Det er derfor med bekymring vi følger nyhetsbildet i etterkant av at NSM sin ulovlige låneavtale ble kjent i begynnelsen av desember i fjor.

Det er ikke vår rolle å kommentere de ulike aspektene som kommer frem. Utvalget som er nedsatt for å gjennomgå NSMs inngåelse av låneavtalene vil levere sin rapport i mars, og vil da gi endelig svar på bakgrunn for selve låneavtalene. Vi ønsker likevel å reflektere litt over hvor denne debatten bærer oss.

Det bør ikke være kontroversielt å tolke oppslagene dithen at bevillingene er begrenset, og at den planlagte samlokaliseringen på Fornebu ble problematisk på grunn av dette.

NSM som vår nasjonale koordinator i bekjempelse av cyberkriminalitet mangler tydeligvis midler i en tid da alle offentlige og private foretak opplever en betydelig økt risiko av cyberangrep.

Samfunnet vårt er sårbart for digitale trusler, og Norge påvirkes direkte av geopolitiske kriser. Det er et krevende landskap å manøvrere i. Kritiske samfunnsfunksjoner famler kraftig etter hvordan denne situasjonen skal håndteres. Vi er bekymret for dette.

Det operative cybersikkerhetsarbeidet i Norge gjøres i stor grad av private aktører, men vi må ikke av den grunn glemme den viktige regien NSM har i dette arbeidet. Det er snarere ønskelig at NSM styrkes enn reduseres.

Vi er bekymret for at nyhetsbildet som det vi ser nå vil underminere NSM sin rolle både politisk og operasjonelt. Det vil for eksempel resultere i problemer med å holde på nøkkelpersoner, som finner nyhetene belastende og ufullstendige.

En opprydding vil selvsagt finne sted fra de involverte partene, men etter dette bør man se på NSM sin rolle og posisjon i norsk cybersikkerhet. Dette er ikke upåvirket av kontroverser som de vi ser nå, og et tydelig ambisjonsbilde bør tegnes på nytt.

Norwegian Cybersecurity Cluster tar til orde for at vi styrker NSM sin rolle i norsk bekjempelse av cyberkriminalitet, med midler og et virkemiddelapparat som setter dem i stand til å løse oppdraget godt.

Som representanter for private sikkerhetsaktører mener vi at Norsk cybersikkerhet trenger et sterkt NSM, og at nasjonen må ta seg råd til dette.