Cybersikkerhetsstandarder for kritisk infrastruktur

Dette er informasjonen som ble lagt vekt på av A05-avdelingen – Departementet for offentlig sikkerhet – på det nylige seminaret om cybersikkerhet. For tiden finnes det mange sett med cybersikkerhetsstandarder i verden som er mye brukt for å veilede sikkerheten til informasjonssystemer. I praksis, til tross for et standardisert rammeverk, avslører imidlertid mange informasjonssystemer, spesielt kritiske systemer, fortsatt alvorlige sårbarheter som potensielt kan påvirke nasjonal sikkerhet og sosial orden og trygghet. Utstedelsen av nye standarder forventes å skape gunstige forhold for etater og organisasjoner for å etablere beskyttelse for kritisk informasjonsinfrastruktur.

Den nåværende cybersikkerhetssituasjonen er ikke mindre utfordrende enn sikkerheten på bakken. Dette er en utfordring som har dukket opp i forbindelse med ikke-tradisjonell sikkerhet. Kritiske informasjonssystemer er fortsatt mål for angrep, så det er behov for et sterkt nok standardsystem for å styrke forsvaret. Det nye settet med standarder vil også spille en veiledende rolle og bidra til dannelsen av et teknisk og administrativt rammeverk for å bygge et sikkert og bærekraftig informasjonssystem.