Svenske tilstander og norske: hvorfor diskuterer vi ikke hvilken sikkerhetsrisiko det innebærer når vi gir fra oss kontrollen over IT-systemene - bare for å pynte på tallene på bunnlinja?

 IT-arbeidere i India kunne med få tastetrykk ha stanset oljeproduksjonen i Nordsjøen. Nødnettet vårt, det sikreste av det sikre i kritiske situasjoner, ble driftet fra utlandet, stikk i strid med Sikkerhetsloven. I Øst-Europa satt bulgarske IT-arbeidere og kunne lese helsejournalene til 2,8 millioner nordmenn. Og hvorfor kom DnB sitt Vipps så raskt på lufta? Svaret er indiske IT-arbeidere på korttidskontrakter. Hva fikk de med seg av informasjon om våre banksystemer?

Alt dette har skjedd her i landet i løpet av de siste to årene, det vet vi takket være to dyktige journalister i NRK: Line Tomter og Anne Cecilie Remen. Svært interessante avsløringer, men det merkelige er jo at blottleggingen av så alvorlige hendelser later til å ha gått under radaren i den offentlige debatten. Er det fordi vi ikke skjønner alvoret, eller fordi dette pirker i begrepet globalisering, som nærmest er blitt en hellig ku?

IT-skandalen i Sverige er mer omfattende enn det som har skjedd hos oss, fordi  Transportstyrelsen er så gjennomgripende i det svenske samfunnet. Skandalen har så langt kostet to statsråder jobben. Men at det ender med det, er ikke sikkert. For opposisjonen er fortsatt misfornøyd med Stefan Løfven og hans håndtering av saken.

- Dette kunne like godt skjedd i Norge, uttalte en talsperson for IKT Norge til NRK torsdag. Og forsvarssjef Haakon Bruun-Hanssen har flere ganger uttrykt bekymring for at landet kan bli utsatt for digitale angrep. Formålet med DGF (Digitalt grenseforsvar) er blant annet “å kartlegge og motvirke ytre trusler mot rikets sikkerhet og selvstendighet og andre viktige, nasjonale interesser.”

Oljevirksomheten i Norge er utvilsomt av viktig, nasjonal interesse. Derfor var det ganske utrolig å høre NRKs nyhet om en episode i Statoil der en indisk IT-arbeider, uten godkjenning og klarering, var innenfor brannmuren, og stoppet produksjonen på Mongstad. Det viste seg at svært mange IT-arbeidere i India hadde såkalt mastertilgang til Statoils IT-systemer, herunder samtlige plattformer og produksjonsanlegg. Det ble også avslørt at de ved flere tilfeller hadde tatt ned brannmuren, og glemt å sette den opp igjen. Det skjedde gjerne i helgene. Anleggene lå dermed åpne for eventuelle fiendtlige, digitale angrep. De verste scenariene her er terrorangrep eller naturkatastrofer av kolossale dimensjoner.

Etter avsløringene ble Statoil nødt til å trekke tilbake noen av IT-jobbene fra utlandet,  og hindre at det er mastertilgang og mulighet til å ta ned brannmurer.

Stikkordet her er outsourcing. Og det gjelder ikke bare Statoil. DnB - delvis statlig eid og med tosifret milliardoverskudd, ser seg også nødt til å stramme inn livreima. Norske IT-arbeidere byttes derfor ut med utenlandske. Asiatiske gjestearbeidere har sjelden hørt om regulert arbeidstid, og lønna de får er lav. På tremåneders kontrakter kom inderne til Norge, og fikset systemet “Vipps” for banken.

I neste nå er slike IT-nomader på jobb for andre oppdragsgivere i andre land. Hva får de med seg på veien? Det er grunn til å påpeke at disse folkene ikke bare får dårlig betalt, de kommer også fra land der korrupsjonen er utbredt.

Neste avsløring dreide seg om Nødnettet. At det fungerer er helt avgjørende i kritiske situasjoner for samfunnet og for rikets sikkerhet. Og det skal driftes fra Norge, det sier loven. Likevel ble det outsourcet til India og IT-arbeidere der, uten gyldig autorisasjon eller sikkerhetsklarering.

Hittil har jeg ikke registrert at ansvarlige har vært nødt til å gå som en følge av disse skandalene, med unntak av en teknisk direktør i Helse Sør-Øst. Men det var kanskje fordi skandalen der fikk politiske konsekvenser? At man ikke informerer om alvorlige hendelser får som regel følger, i alle fall hvis informasjonen skulle vært levert opp til statsrådsnivå.

Men at vi steller oss slik at ingen har kontroll på hvem som sitter med sensitiv informasjon er muligens ikke like viktig? I tilfellet Helse Sør-Øst satt IT-arbeidere i Asia og Øst-Europa med tilgang og muligheter til å ta ut pasientdata til halvparten av landets befolkning.  Kan slik info misbrukes? Definitivt. Likevel gikk helseforetaket med planer om å løfte all IT-drift til utlandet. Helseministeren syntes det var greit. Planene er nå - av forståelige grunner - stilt i bero.

Outsourcingen i globaliseringens navn gjør at vi mister vår IT-kompetanse. Noen mener at norske bedrifter på denne måten leverer fra seg egen IT-ryggrad.

Det er i tillegg mange spørsmål, som av merkverdige årsaker ikke blir stilt i den “hellige” globaliseringens navn:

Hvor mange milliarder sendes ut av landet på denne måten? Hvor mange brudd på Arbeidsmiljøloven foregår her i landet, og sjekker Arbeidstilsynet vilkårene til gjestearbeiderne? Hvor mange arbeidere dreier dette seg om, og betaler noen av dem skatt til Norge? Hvor mye av IKT-strukturen vår kontrolleres av utlendinger og driftes fra utlandet?

Men mest av alt: hvorfor diskuterer vi ikke hvilken sikkerhetsrisiko det innebærer når vi gir fra oss kontrollen - bare for å pynte på tallene på bunnlinja?

 

 

Lik Nordnorsk Debatt på Facebook

På forsiden nå

Det er vel et tegn på at man eldes, - det at man ser seg tilbake og sammenlikner ”før og nå.” Jeg har lenge hatt meninger om innvandring og integrering, - og det var ikke alltid like greit. De siste 3 til 4 årene har det imidlertid skjedd en endring.

0
15