Se for deg at mobilnettet eller et datasenter slutter å fungere, og at nødnummer, banktjenester og helsesystemer stopper opp. For å redusere risikoen for at slikt skjer, har Stortinget vedtatt Lov om nasjonal sikkerhet (sikkerhetsloven). I sikkerhetsloven står det hva som er Norges nasjonale sikkerhetsinteresser og hvordan disse skal beskyttes. Én av interessene er å beskytte «samfunnets grunnleggende funksjonalitet og befolkningens grunnleggende sikkerhet».
Sikkerhetsloven stiller strenge krav til alle virksomheter som forvalter slike funksjoner, slik Telenor eksempelvis forvalter mobilnettet. De må blant annet jobbe systematisk for å forebygge at systemene deres svikter, og beskytte sin skjermingsverdige informasjon godt. Kravene er utformet slik de er for å redusere risikoen for at systemene slutter å fungere slik de skal.
Regjeringens nye mål: nasjonal kontroll
I februar 2025 anbefalte Ekomsikkerhetsutvalget regjeringen å legge en helt ny målsetting til arbeidet med digital sikkerhet i Norge: Myndighetene bør ikke bare sikre at de digitale systemene fungerer slik de skal, sa utvalget, men i tillegg jobbe for å ha tilstrekkelig nasjonal kontroll over dem.
De definerte «nasjonal kontroll» som to verdier:
- «styringsevne til å ta effektive beslutninger gjennom for eksempel regulering, eierskap eller avtaler», og
- «handlefrihet til å gjennomføre beslutningene mest mulig uavhengig av andre land og innsatsfaktorer.»
Utvalget anbefalte at departementene bør lage målbilder for nasjonal kontroll – det vil si beskrivelser av statens behov for styringsevne og handlefrihet over disse digitale systemene i fred, krise og krig.
Den 1. september i år kom regjeringen med en nasjonal sikkerhetsplan for digital infrastruktur som følger opp anbefalingene. Regjeringen vil lage målbilder og «iverksette tiltak som bedrer nåsituasjonen knyttet til nasjonal kontroll». Det vil for eksempel bety at Digitaliserings- og forvaltningsdepartementet må lage et målbilde for myndighetenes evne til å fatte effektive og uavhengige beslutninger om datalagring i Norge, ettersom det har pekt ut «evne til å ivareta datalagring og prosesseringskapasitet i Norge» som en grunnleggende nasjonal funksjon. Departementet må altså vurdere hva dette vil innebære i praksis.
Er definisjonen av «samfunnskritisk» for snever?
Evne til å ta kontroll forutsetter beskrivelser av hva kontroll er. Å lage målbilder er derfor et viktig steg mot økt selvbestemmelse over de digitale systemene som samfunnet avhenger av. Målbildene vil imidlertid bare bli laget for de grunnleggende nasjonale funksjonene og digitale systemene som departementene peker på.
Hvordan disse i neste omgang skal identifiseres, finnes det en egen veileder for. Et av dokumentene veilederen beskriver som relevant for utvelgelsen, er Direktoratet for samfunnssikkerhet og beredskap (DSB) sin oversikt over samfunnets kritiske funksjoner. Dette er «funksjoner samfunnet ikke kan klare seg uten i syv døgn eller kortere uten at dette truer befolkningens sikkerhet og/eller trygghet». Typiske eksempler er mobilnettet og internett.
Det kan argumenteres for at arbeidet med målbilder ikke bare bør gjelde for funksjoner og systemer som samfunnet ikke klarer seg uten i en uke, men utvides til digitale systemer som i en geopolitisk usikker tid får stadig viktigere strategisk betydning for Norge. KI-modeller, regnekraft og datasett er eksempler på systemer som blir stadig viktigere for forsvar, digitalisering, offentlig debatt og innovasjon. De har imidlertid ikke tradisjonelt vært forstått som samfunnskritiske.
Bør kunstig intelligens inn i arbeidet med nasjonal kontroll?
EU satser stort på å bygge ut egen regnekraft, KI-modeller og systemer for datadeling. Målet er å øke europeisk konkurransekraft og den strategiske uavhengigheten av USA og Kina, og å kunne fatte selvstendige beslutninger om hvordan og med hvilke egenskaper ny digital teknologi som kunstig intelligens blir utviklet, og hvem som skal få tilgang. Disse digitale systemer finnes foreløpig ikke i departementenes lister over grunnleggende nasjonale funksjoner. DFD har riktignok listet «evne til å ivareta datalagring og prosesseringskapasitet i Norge», men det er uklart om dette for eksempel inkluder regnekraft til å trene opp og tilby norske KI-modeller.
En snever definisjon av «samfunnskritisk» kan ha sin funksjon. Men en mulig konsekvens er at arbeidet for å sikre nasjonal kontroll – styringsevne og handlekraft – over enkelte digitale systemer blir systematisk gjennomført og høyt prioritert, men mangler for andre digitale systemer som i økende grad er både sikkerhets- og konkurransepolitisk strategisk viktige, som kunstig intelligens. Regjeringen kan derfor vurdere å utvikle målbilder, eller et tilsvarende rammeverk, for nasjonal kontroll også over denne kategorien digitale systemer.
