Maritim cybersikkerhet. Teknologiens bakside i et operativt perspektiv
Abstract
I lys av den enorme utviklingen som skjer innen datakraft og IKT-teknologi blir bruken av datasystemer en stadig mer omfattende del av hverdagen. Det blir som følge av dette desto viktigere å sikre informasjonssystemer mot potensielle trusler, blant annet gjennom konkret utdanning av systemets operatører: mennesket. På Sjøkrigsskolen foregår omfattende utdanningsløp integrert med bruken av graderte og ugraderte systemer. Tjeneste i Sjøforsvaret innebærer også bruk av tilsvarende systemer. Det blir derfor relevant å observere og eksperimentere på hvordan kulturen for bruk av graderte og ugraderte systemer foregår på Sjøkrigsskolen i den hensikt å fokusere, forbedre og utvikle denne kulturen.
Vi utførte et kvasi-eksperiment på en enkelt skoleklasse på skolen med målsetningen om å studere hvilken effekt innføring av en operasjonsprosedyre som sikkerhetsrutine vil ha på et slikt utvalg. Funnene viser i stor grad at innføringen av prosedyren har liten effekt og at grunnen til dette kan være avhengig av tredjepartsfaktorer som på mange måter kan utgjøre det som er Sjøkrigsskolens datasikkerhetskultur. Med andre ord er det en kompleks situasjon vi er ute for og det å endre atferden i en etablert kultur viste seg vanskeligere å studere enn forventet.
Med fokus på maritim cybersikkerhet er det tydelig at det kan eksistere betydelige sikkerhetshull og trusler slik som datasikkerhetskulturen på Sjøkrigsskolen er per i dag. Vi stiller derfor spørsmålet om dette må tas tak i av skolens ledelse i form av en strategiendring, om kompetansemiljøer rundt cybersikkerhet på bygges opp eller om kadettmassen er roten til utfordringen.