Nyhet

Foredrag: Et Sårbart Samfunn

Foredrag i Oslo Militære Samfund 15. januar 2001 Ved Kåre Willoch ET SÅRBART SAMFUNN En redegjørelse for Sårbarhetsutvalgets innstilling Som utgangspunkt for min redegjørelse vil jeg gjerne ta det godt kjente forhold at vår tid preges av uvanlig raske og dyptgående forandringer i vilkårene for styring av både offentlig og privat virksomhet. Ny teknologi […]

Foredrag i Oslo Militære Samfund
15. januar 2001

Ved Kåre Willoch

ET SÅRBART SAMFUNN

En redegjørelse for Sårbarhetsutvalgets innstilling

Som utgangspunkt for min redegjørelse vil jeg gjerne ta det godt kjente forhold at vår tid preges av uvanlig raske og dyptgående forandringer i vilkårene for styring av både offentlig og privat virksomhet. Ny teknologi har gitt et enormt potensial for rasjonali­sering i nær sagt all virksomhet, og har medvirket til en uvanlig lang opp­gangs­tid i store deler av verdens­økonomien.

Men som alltid før gir raske teknologiske fremskritt også både nye motiver og nye mulig­heter for dem som har vondt i sinne, og nytt potensiale for ulykker. Den teknologiske fremgangen, og den øko­nom­iske veksten som den har forsterket, er i utilstrekkelig grad benyttet til å fjerne grunnlag for konflikter og voldsanvendelse. Samtidig påvirker menneskene naturen sterkere enn før. De ødelegger noen av naturens forsvarsverker mot dens egne destruktive krefter. Og utslipp av gasser forandrer atmosfærens sammensetning. Klimaet forandres, og man får mer ekstremt vær. Kort sagt: Menneskelig aktivitet medvirker til at risikoen for natur­kata­strofer stiger. Samfunnet blir mer sårbart.

Dette bør man bli litt skremt av, men ikke til pessimisme, bare til handling. For samfunnet får også stadig nye midler til å beskytte seg og redusere sin sårbarhet til et akseptabelt nivå. Man kan høste fordelene av den nye teknologi og samtidig unngå de farligste skygge­sidene ved den. Vanskelighetene med å få dette til, ligger blant annet i de popu­list­iske fristelsene i politikken. Det er vanske­lig å få øye på mange av de nye truslene før de har ført til skade. Politikere kan bli populære på å mot­sette seg statlige inngrep og bevilgninger for å hindre farer som mange ikke er oppmerksom på. Det er fristende å vente og se om det kommer noen ulykker, og derefter satse på å hindre at de gjentar seg. Politikken blir altfor lett reaktiv, i betydningen at den reagerer på efterskudd mot ulykker som har skjedd, i stedet for proaktiv, i betydningen å reagere på forhånd på risiko for at noe vil skje.

Motstanden mot en effektiv klimapolitikk er langt det farligste eksempel på dette. Men et forholdsvis ferskt eksempel som ligger nærmere de militære omgivelser for dette arrangement, kan også belyse dette primitive reaktive politiske handlingsmønster: Norges for tiden nest største politiske parti ville stanse alle norske bevilgninger til å hindre atomulykker utenfor Norges grenser i nord. Så sank atomubåten «Kursk».

Først da ville denne bevegelse av skatte­motstandere erkjenne en risiko som man må ha sett på forhånd, men som man neglisjerte fordi velgerne ikke hadde sett den. Efter dette vil også de være med på bevilgninger, for «nå er det skjedd noe».

Prisen for en slik «vente og se» holdning til tidens nye farer kan bli svært høy. Den kan føre til at man driver inn i flere katastrofer og de uhyggelige menneskelige lidelser og økonomiske tap som de vil føre med seg. Vilkåret for å hindre det er at vårt politiske system må reagere mot teoretisk risiko fremfor bare å handle efter drastiske erfaringer. Og man må ta tilbørlig hen­syn til den lærdom som for over 2000 år siden ble beskrevet av Aristoteles: «Det er sannsynlig at det vil skje noe usannsynlig».

En særlig løfterik del av den teknologiske fremgang jeg nevnte er utvilsomt datateknologien. Potensialet for fortsatt fremgang er åpenbart også betydelig, for å si det forsiktig. For det er jo også en del av dagens virkelighet at flere enn noensinne før forsker på videre­utvikling av denne teknologien. Og denne forskningen er selvforsterkende ved at den utvikler verktøy som gir enda rask­ere forskningsresultater. Jeg behøver ikke i denne forsamling dvele ved de teknologiske nyvinninger som det sannsynligvis vil føre til, og som raskt vil åpne enda mer enorme anvendelsesområder for IKT. Men jeg må understreke at datateknologien også er en særlig viktig bidragsyter til den mer omfattende nye risiko for samfunnet som det er mitt oppdrag å tale om nå.

Denne sterkt økte risiko har ikke vært tillagt rimelig vekt før ganske nylig. Den blir påtrengende på grunn av noe som vel må oppfattes som grunnleggende nytt i vår tids elektroniske revolusjon, i motsetning til den utvikling av elektronisk kommunikasjon som man opplevet fra slutten av 1800-tallet og i det meste av 1900-årene. Tidligere var det jo praktisk talt alltid mennesker mellom de elektroniske beskjedene og de handlinger de skulle utløse. Om beskjeden var forfalsket eller ikke kom frem, var det likevel ikke for sent å hindre skadevirk­ningene. Med den nye teknologi kan et feilaktig elektronisk signal direkte utløse en katastrofal prosess på mottakersiden. Man har ikke lenger mennesket som kontrollør mellom det mottatte signal og den prosess det tok sikte på.

Sikkerhetsproblemene henger altså sammen med at det verdens­omfattende nettet som for­midler elektroniske signaler, også vil ta imot eventuelle signaler som sendes ut for å gjøre skade. Når man ser hva amatør-«hackere» kan få til, bør man bli bekymret over hva som kan skje dersom ressurssterke grupper eller stater vil lamme våre datasystemer. I tillegg til at det kan gjøres ved hjelp av elektroniske signaler gjennom systemene selv, kan lammelse oppnås ved elektromagnetisk stråling utenfra, eller ved enklere tekniske inngrep på kritiske punkter i infrastrukturen. Lammelse av datasystemer kan i verste fall bety stopp i store deler av transport­virksomheten, stans i livsviktige for­syn­­inger, stans i betalinger med den lammelse av annen virksomhet som det efterhvert vil føre til, og lam­melse av forsvaret mot militære og kriminelle angrep, med den risiko det innebærer for økonomi, helse og endog liv.

Direkte katastrofalt kan det bli hvis noen utenforstående ikke bare vil lamme, men lykkes med å forandre elek­troniske styr­ings­signaler til automatiserte prosesser, slik at farlig utstyr på mottaker­siden begynner å gjøre skade på egen hånd. Og slike skadevoldende signaler kan sendes fra nær sagt et hvilket som helst sted på jorden. Kanskje kan man for eksempel sitte i Asia og skifte fra rødt til grønt signal ved en jernbane­linje i en norsk dal.

Selvfølgelig kan man beskytte seg mot slikt skade­verk gjennom datasystemer. Spørsmålet er om man gjør det godt nok, ikke bare mot dagens angrepsmuligheter, men også mot morgendagens? Dette er internasjon­ale problemstillinger av betydelig rekke­vidde. Jeg velger å illustrere ved et sitat fra «Dagens Næringsliv» for 11.01 i fjor:

Det taiwanske forsvarsdepartementet tror at Kina kan vinne en krig ved hjelp av elektronisk krigføring. Taiwan har mobilisert program­merere til å utvikle farlige datavirus i håp om å lamme fiendens datasystemer i en konflikt.

At dette ikke er for fantasifullt illustreres ved en hendelse i 1999. Efter uttalelser av Taiwans president Lee Teng-hui, som Kina fant provoserende, reagerte Kina ved å forandre en profil av presidenten på hans egen hjemmeside. (Samme kilde)

Man kan spørre om ikke eierne av elektroniske og andre utsatte systemer selv vil sørge for at de blir sikre nok. Men det er dessverre ikke så enkelt. Hard konkurranse betyr at eierne kan finne det umulig å bruke betydelige midler for å forebygge ulykker som mest sannsynlig ikke inntreffer, selvom de blir fryktelige hvis de kommer. Det gjelder generelt at når skaden ved et sammen­­brudd, i data eller andre systemer, blir relativt større for sam­funnet enn for eieren, kan det være behov for at staten stiller krav om større sikkerhet enn eierne finner forretnings­messig riktig. I andre tilfelle kan man måtte erkjenne at man ikke oppnår nødvendig soliditet i uunn­værlig «infrastruktur» uten at staten betaler for sikrings­tiltak.

Omfattende utredninger har vist at Norges sikkerhet mot skadeverk gjennom datasystemer ikke er god nok. En slående illustrasjon på riktig­heten av Sårbar­hetsutvalgets advarsler fikk man så sent som i sommer ved et kabelbrudd i Kristiansand. Brudd på én kabel førte til langvarig stans i alle telekommuni­ka­sjoner, inklusive lammelse av informasjon til politi, brannvesen og annen redningstjeneste, helse­vesen og flyledelse, i det meste av en landsdel. I dette tilfelle skyldtes bruddet et uhell, men det kunne åpenbart også vært besørget som ledd i en aksjon mot norske inter­esser. Det foruroligende er ikke at noen kan komme til å bryte en kabel, men at vårt fremdeles statseide telesel­skap Telenor har innrettet seg slik at konse­kvensene blir så drastiske. Begivenhetene, og bortfor­klar­ingene, viser tydelig at tele­bransjen trenger formyndere.

Mer datasikkerhet er bare en side av et mangfoldig bilde. Vi står også overfor mer konvensjonelle, men likevel farlige trusler fra aggressive stater, terrorist­grupper og annen organisert kriminalitet. Endog svake stater kan bruke kraftige ødeleggelsesmidler mot mål som ligger meget lenger borte enn de fjerneste mål som de kunne ramme før. Og både terror­ist­grupper og annen organisert kriminalitet har enorme resursser, som de kan få fra stater, narkotikahandel eller annen kriminell aktivitet. Tenkelige virkemidler for sabotører, terrorister og andre kriminelle er ster­k­ere sprengstoffer enn før, kjemiske og biologiske skadestoffer, og radioaktivt materiale.

Man kan likevel spørre: Er det nevneverdig risiko for at det lille og avsidesliggende Norge kan bli rammet av slikt? Svaret er ja, til tross for at politiske motsetninger er blitt mindre i vår del av verden. En grunn er at Norge er blitt en betydelig eksportør av energi til land som kan komme i væpnet konflikt, eller som kan bli mål for voldelige press­grupper. Våre kunders motstandere kan finne det hen­siktsmessig å ramme dem ved å stanse energileveransene fra oss. Gas­sen er her særlig relevant, men også oljen.

Selvom det er et verdensmar­ked for olje, kan bortfall av norske leveranser få følelige negative virk­ninger for vestlige land i konflikt. Det kan motivere sabotasje mot vår produk­sjon og transport av olje og gass. Men slike motstandere kan også finne det enklest å stanse energieksporten ved å angripe andre deler av det norske samfunn, for at energieksporten skal falle bort som følge av lammelse i andre sektorer. Dessuten: Norges engasje­ment i andre deler av verden kan skape ikke bare venner, men også fiender, og vi kan bli truet av grupperinger med rene utpresningsformål eller uklare motiver.

«Sårbarhetsutvalget» har levert en omfat­tende beskrivelse av slike farer mot samfunnets sikkerhet som jeg nå har nevnt, og mange andre former for risiko. På alle punkter skisseres mottiltak, eller retningslinjer for videre utredning. Utvalget anbefaler at man beholder den grunnleggende retningslinje for sikkerhetsarbeidet som man har bygget på gjennom svært mange år nå, nemlig at den instans som har ansvaret for driften av en virksomhet, har også ansvaret for at sikkerheten er god nok. Men vi erkjenner at dette ikke alene kan bli godt nok, av særlig to grunner. Den ene er den normale tendens til at sikkerhetsarbeid altfor lett kan komme i bakgrun­nen når tid eller økonomi er presset, hvis det ikke er noen utenfor ved­kommende instans som passer på at man ikke forsømmer det. Den andre grunn til at man trenger en fornyelse av hele opplegget er det uvanlig høye tempo i de teknologiske og økonomiske forandringer.

Man må erkjenne at det ikke er mulig, i en tid med så rask teknologisk utvikling som nå, å finne beskyttelse som forblir effektiv i mer enn begrenset tid, nemlig inntil skadevoldere får nye virkemidler til å elimin­ere effekten av gamle for­svarstiltak. Derfor understreker vi at man må etablere institusjoner med høy moti­vasjon for å følge med og foreslå nye forsvars­mid­ler hver gang ny risiko oppstår. Samtidig må de gis en plassering i samfunnet som fører til at de ansvarlige for sikkerheten blir hørt, og vinner kampen mot den lettsin­dig­het som altfor lett brer seg når forrige alvorlige angrep eller ulykke kom­mer på avstand.

Derfor går utvalget inn for at man langt mer enn i dag samler under ett departement den sivile del av den offentlige innsats for sikkerhet og bered­skap. Opprettelse av et slikt departement vil bringe den norske departementsstrukturen mer på linje med det som er vanlig på dette saksområde i andre land. En realistisk vurdering av logikkens trange kår i politikken kan for øvrig gjøre det til et spørsmål av betydning hvilken navn man i tilfelle vil bruke på en slik nydannelse. Hvis man kaller tingen ved dens rette navn, nemlig sikkerhetsdepartementet, risikerer man at assosiasjoner med tidligere kommuniststater hemmer rasjonell tenk­ning om saken. Derfor ble utvalget stående ved den nokså intetsigende arbeidsbetegnelsen innenriksdepartementet.

I dag er statens sikkerhetsarbeidet spredt på en lang rekke ulike ­or­ganer, med dårlig koordinering og ofte liten gjennom­slagskraft. Et eget departe­ment for større trygghet bør belastes minst mulig med arbeid som ikke har med sikkerhet å gjøre. Derved oppnår man at samfunnets sikkerhet blir kriteri­um for suksess for en politisk ledelse med tyngde i samfunns­styringen, mens det i dag knapt er noen sentral leder som blir vur­dert efter hva hun eller han gjør for bered­skap, bortsett fra at forsvarsministeren blir tillagt ansvar for den militære del av samfunnets sikkerhet, som tross alt gjelder en mindre del av det totale trusselbilde enn før.

En annen viktig side av spørsmålet om et nytt departement er at det kan styrke grunnlaget for effektiv krisehåndtering. Når ett departement har ansvar for de fleste typer mulige krisesituasjoner, vil organisering og øvelse av det apparat som må ta ledelsen når kaos truer, bli vesentlig enklere. Dette vil også gjelde for den innsats som vil bli krevet av landets øverste politiske ledelse: Man vil ikke behøve å samle ledere fra mange departementer for å få tilstrekkelig oversikt, men vil kunne klare seg med et beslutningsorgan med ganske få deltakere. I en krisesituasjon uten nor­male kommunikasjoner, men med behov for uvanlig raske beslutninger, kan det bli en avgjørende fordel.

Man kan kanskje likevel undre seg over at utvalget kan finne på å foreslå enda et departement, når vi allerede har for mange. Svaret er at et slikt nytt departement for sikkerhet vil av­laste flere andre departe­menter for så mange oppgaver, at det blir mulig å slå sammen noen av dem og unngå at det samlede antall depar­te­menter blir større.

Personlig frykter jeg at det er en viktig mangel ved norsk arbeid for sikkerhet at man ikke er gode nok til å utnytte efterretningstjenestene, og at overvåkingstjenesten ligger langt tilbake i forhold til behovet. Sistnevnte forhold skyldes efter mitt skjønn særlig mangelen på realisme i Stortingets reaksjoner på beretninger om overvåk­nin­gen i den kalde krigens tid. Rapporten fra Lund­kommi­sjonen, og særlig den såkalte Furre-saken, førte jo til et partipolitisert kontroll­sys­tem for de hemmelige tjenestene som begrenser mulighetene for hemme­lig­hold, og dermed også begrenser effektiviteten. Sårbarhets­ut­valget er sikkert ikke enige om årsakene til at overvåkningstjenesten ikke er så god som den burde være, men kunne samle seg om forslag som vil forbedre situasjonen, nemlig at under et nytt departement for et tryggere samfunn, bør man legge bl.a. politiet, samt en nytt sekre­tariat for samordning og effektivisering av våre ulike organer for efterretning, overvåkning og sikkerhet.

En sidevirkning av Sårbarhetsutvalgets forslag til overordnet ledelse av sikkerhetsarbeidet, blir at politiet og domstolene vil ikke lenger vil ligge under samme departement. Mange vil vel mene at det vil bli en fordel for rettsstaten om politiet og domstolene ikke lenger får de samme overord­nede, slik toppledere i justisdepar­te­­mentet er i dag. Men dette er spørs­mål om rettssikkerhet, ikke sikkerhet i annen forstand. Vane­tenk­ning vil gjøre en slik forandring vanskelig.

Også Direktoratet for sivil beredskap og hoved­rednings­sent­ralene, og fylkesmennenes og kommunenes beredskapsarbeid vil natur­lig sortere under et nytt departement for sikkerhet. Utvalget sier at «Det må være et klart plassert ansvar for ett departement å påse at fylkesmennenes beredskapsarbeid blir tilfredsstillende ivaretatt». Sam­tidig blir oppgaven for fylkesmennene foreslått noe utvidet ved at flere av statens tilsynsfunksjoner overfor kommunene vedrørende sikkerhet og beredskap plasseres hos dem, og ved forslag om at kommunene pålegges arbeid med kriseplanlegging. Utvalget uttaler også at regelverket for samordning på regionalt nivå under krisesituasjoner bør gjennomgås.

En rekke organer for tilsyn med sikkerheten i ulike sektorer reiser også viktige organisasjonsspørsmål. Det er viktig poeng at tilsyn med sikker­heten, for eksempel ved transport på land, til sjøs og i luften og i telekommuni­kasjoner, må bli uavhengige av de politiske lederne som har ansvar for den virksomheten som de skal føre kontroll med.

Det kan man oppnå ved å legge slike tilsyn til det nye departement for sikkerhet. Det er for eksempel ikke bra at jernbanetilsynet sorterer under samferdsels­minis­teren, som sam­tidig har et ansvar for at jernbanedriften ikke blir for dyr. I et eget depar­te­ment for sikkerhet vil slike tilsyns­or­ganer også kunne gis bedre muligheter for å utvikle et felles sikkerhetsfaglig miljø. Et solid miljø kan også styrke kontroll­organ­enes uavhengighet av dem som naturlig vil sette lavest mulige utgifter som et høyt mål.

For sikring av datasystemene kan man få stor nytte av et uavhengig Sen­ter for infor­ma­sjons­sikring, som utvalget foreslår å opprette efter sveits­isk og amerikansk mønster. Det må understrekes at utvalget ikke tenker seg at dette skal være noen statlig institusjon, men et uavhengig organ, gjerne en stiftelse, der offentlige og private deltar i samarbeid på like fot. Meningen er først og fremst å få en «kunnskapsbank», der virksomheter kunne melde inn angrep mot og ulykker med egne datasystemer. Derved kan de bidra til å oppdage nye trusler mot datasystemene, og motta råd om hvorledes sikkerhetsproblemer kan løses. Det er viktig at berørte kan ha kontakt med dette senteret uten risiko for at sensitiv informasjon om deres egen virksomhet lekker ut, til konkurrenter, offentlige myndigheter eller allmennheten.

Når offentlige myndigheter samtidig får kompe­tanse til å sette klare krav til sikkerhet ved drift av samfunnsviktige data­systemer, og hele tiden fører kravene ajour, mens et uavhengig til­syns­or­gan passer på at sikker­hets­kravene til enhver tid blir oppfylt, bør sikker­heten mot skadeverk mot norske datasystemer kunne bli god.

Datasikkerhet er også en del av sikkerhetsarbeidet for kraftforsyning og petro­leums­virksomheten. Men disse sektorene er blant dem som krever mer: Bedre fysisk sikring av oljeinstallasjonene og andre samfunnsviktige objekter krever bl.a. effektivi­ser­ing av samarbeid mellom politi og forsvar. Efter mitt skjønn er gjeld­ende regelverk for samvirke mellom samfunnets sivile og militære maktor­ganer bedre egnet til å hindre en gjentakelse av Menstadslaget i 1931 enn til å sikre maksimal effektivitet under en eventuell konfrontasjon med betyde­lige grupper av terrorister eller sabotører.

Sikring av kraftforsyningen er blitt et større problem fordi mulige mot­stand­ere har fått farligere skademidler. Dette kan kreve spesielt omfat­tende tiltak i Norge, på grunn av risikoen for katastrofeflommer ved brudd på dammer tilknyttet vannkraftverk. Norske dammer ble bygget med meget solide sikkerhetsmarginer i sin tid, men kan likevel være for svake til å motså sabotasje eller missiler med de langt mer effektive sprengstoffer som finnes i dag.

Dessuten betyr det nye konkur­ranse­marked for elektrisitet at man ikke lenger kan regne med at noen frivillig vil holde den reservekapasitet som trenges for å hindre sammen­brudd under særlige belastninger. Nettopp kraftforsyningen illustrere godt hvorledes nye markeds­øko­nom­iske prinsipper, som blant andre undertegnede er tilhenger av, reiser nye problemstillinger ved­rør­ende sikkerhet: Vårt tidligere ganske dominer­ende statlige kraftselskap har koblet ut produksjonskapasitet som det normalt ikke er marked for. Men den kapasiteten som er eliminert, ville kunne hindre sammenbrudd i kraftforsyningen dersom man skulle få bortfall av annen kapasitet, eller uvanlig høy efterspørsel. Ved å sløyfe slik reservekapasitet har selskapet styrket sin egen lønnsomhet, men samtidig har man fått økt risiko for at det øvrige samfunn kan bli påført enorme tap ved bortfall av kraftfor­syning. Samfunnsøkonomisk er dette ulønnsomt.

Dette er et eksempel på problemer som godt kan løses, men bare hvis ansvaret for at det blir gjort blir klart plassert.

Sikkerheten i oljevirksomheten reiser, i tillegg til den fysiske beskyttelse som jeg allerede har nevnt, også spørsmål om såvel arbeidsmiljø, sikring av det ytre miljø, kvalitet i tekniske installasjoner og øvelse i bruk av dem. Man kan antake­lig slå fast at oljeindustrien nå er blitt så stor, med så vidt forgren­ede nett av produksjonssteder og transportsystemer, at det er blitt ganske vanskelig å stanse avgjørende deler av leveransene, som ledd i maktbruk mot vårt land eller våre kunder. Likevel vil militære angrep eller sabo­tasje kunne volde enorm skade, både ved tap av menneskeliv, økonomisk og ikke minst for miljøet. Uten å gå i detalj må jeg kunne si at utvalget ble litt skremt av mangler ved fysisk sikring, og mangler ved forsvarets og politiets kapasitet til å møte mulige angrep med fysiske virkemidler. Risikoen for angrep gjennom datasystemer har jeg allerede nevnt i annen sammenheng. Også dette er områder der bedriftsøkonomiske kalkyler tilsier mindre innsats for sikkerhet enn samfunnet må kreve, med de konsekvenser denne naturlige interesseforskjell må få for regelverk og tilsyn.

Blant andre beskyttelsesbehov for det moderne samfunn behandler utvalget konsekvensene av at forsyningsberedskapen er kommet i en helt annen stilling enn før på grunn av overgang til hyppige leveranser og nedbygging av lagre i nær sagt alle slags virksomhet. Videre understrekes nye problemer i smittevernet, for matvaretryggheten, og i vannforsyningen. Andre typer risiko i utvikling er kjemiske og biologiske stridsmidler, radioaktivt nedfall og massetilstrømning av flyktninger dersom det skulle inntreffe en større atomkatastrofe eller annen foru­rensnings­ulykke i områder nær Norge.

Som nevnt omfatter Sårbarhetsutvalgets innstilling en svært lang rekke risiki som man både kan og bør redusere. Til slutt vil jeg bare sam­men­dra det hele ved å understreke at nettopp klar plas­ser­ing av ansvar, i organer med muligheter for å fylle det står sentralt i ­utvalgets konklusjoner.