Droner og datasikkerhet: – Vi kan ikke isolere oss fra alt som er produsert i Kina

Er det en reell sikkerhetsrisiko rundt droner fra Kina, eller er det en overdrevet problemstilling? Dette ble diskutert i Dronenytt denne uken.

Spørsmålene stilles etter at Høyres stortingsrepresentant Sveinung Stensland tidligere i år krevde pause i kjøpet av kinesiske DJI-droner til politiet på grunn av frykt for sikkerhet rundt informasjonen fra dronene. Nasjonal sikkerhetsmyndighet ble bedt om å vurdere saken. Justisminister Emilie Enger Mehl mener på sin side at DJI-droner er sikrere enn konkurrentene.

– Det er to ting man er bekymret for: uvedkommendes tilgang til data og uvedkommendes mulighet til å stenge eller påvirke et system som er i drift, sier Torgeir Waterhouse – grunnlegger og partner i konsulentselskapet Otte.

Han er tidligere direktør for internett og nye medier i IKT-Norge, og en sentral aktør i debatten om IT-politiske spørsmål.

– Hvorvidt det er grunn til å være bekymret eller ikke, er en utrolig komplisert diskusjon og en veldig vanskelig vurdering, sier han.

Se hele Dronenytt-.sendingen her

Må håndtere risikoen

Waterhouse blir spurt om vi gjør noe dumt når vi bruker teknologi fra Asia.

– Nei, vi må til enhver tid bruke den teknologien som hjelper oss best mulig til å bygge og forbedre vårt samfunn. Og så må vi samtidig passe på, uansett om det gjelder teknologi, matvarer eller hva som helst, at vi ikke er for avhengig av andre og at vi kontinuerlig lærer, sier han, og påpeker at innovasjon alltid går i bølger.

– Norge er ledende i verden på noen områder, men vi kan ikke være ledende på alle felt. Vi kommer aldri til å bli helt selvhjulpen når det gjelder teknologi. Det handler også om hvilken kompetanse vi har i tilknytning til teknologi, hvis vi skal bruke teknologi fra andre land som vi ikke stoler helt på. Vi må vurdere hvordan den brukes, forstå sårbarheter og håndtere risiko best mulig, sier han, og konstaterer at vi har alltid hatt teknologi fra andre land rundt oss.

– Forskjellen fra tidligere er hvor integrerte det er i samfunnet vårt nå, og hvor stor betydning det har hvis noe ikke funker som det skal.

Pendelen har svingt

Henrik Stålhane Hiim er seniorforsker ved Norsk utenrikspolitisk institutt (NUPI). Han sier det har vært en sterk dreining i debatten om Kina de siste årene.

– Hvis vi går ti år tilbake, så var det veldig lite diskusjon om sikkerhetsaspektet knyttet til Kina på nesten alle områder, både i Norge og Europa. Nå har pendelen svingt ganske langt i motsatt retning, og vi diskuterer i større grad sikkerhetsspørsmål knyttet til Kina. For ti år siden var man kanskje i overkant naive når det gjaldt sikkerhetsutfordringer ved for eksempel det å benytte seg av kinesisk teknologi, men nå ser vi at pendelsvingningen har vært for sterk på noen områder. Man trekker frem dette «sikkerhetsspøkelset» også i tilfeller hvor man i hvert fall må kunne diskutere om det er grunnlag for det. Vi kan ikke isolere oss fra alt som er produsert i Kina, vi må gjøre konkrete vurderinger av risiko i hvert enkelt tilfelle, sier han.

Forskeren påpeker at vi trenger å bygge opp kompetanse rundt anskaffelser og bruk av teknologi.

– Det ser man at veldig mange land i Europa nå gjør. Og dette er ikke bare et spørsmål om anskaffelser av teknologi, men også innkjøp eller investeringer i teknologiselskap fra andre land. Det har også vært noe av debatten rundt Kina og sikkerhetsaspektet i Europa. De siste ti årene har nivået på kinesiske investeringer i teknologiselskaper Europa steget kraftig, og det har vært kontroversielle saker knyttet til det. Derfor har mange land også sett et behov for å bedre sine mekanismer for å kontrollere denne typen oppkjøp, for å kunne gjøre bedre vurderinger av hvilke type risiko som foreligger i hvert enkelt tilfelle. Men det er veldig komplisert, og det er usikkerhet knyttet til fremtidig risiko og den enkelte teknologi som stiller store krav til både teknologisk kompetanse og i noen tilfeller kunnskap om den enkelte aktør som er involvert.

Velger rett drone til oppdraget – vurderer risikoen hver gang

Tim Martin har 28 års erfaring fra politiet i California, og var også gjest i sendingen. Han er nå dronesjef i LA-politiet og for treningsfeltet LA County Regional Centre. Hans avdeling har en droneflåte på 25 fartøy, og han sier at droner og dronedata ikke begynte å representere sikkerhetsutfordringer før rundt 2018.

– Droneteknologi har vokst i et tempo som ikke kan sammenlignes med noe annet. Ingenting jeg har sett i min karriere har utviklet seg så fort, sier han, og mener det er en berettiget bekymring for datasikkerheten nå som kinesiske selskap står bak majoriteten av dronene.

– Man må velge det fartøyet som rett for hvert enkelt oppdrag, og så må man være oppmerksom på sikkerhetsrisikoen. Det er viktig at denne diskusjonen tas. Hos oss sørger vi for å diversifisere flåten, slik at vi har mange valgmuligheter, avhengig av oppdraget.

Ingen enkle svar

I kjernen for oss her hjemme ligger spørsmålet om hvordan vi skal håndtere spørsmål knyttet til dronesikkerhet i Norge.

– Det viktigste er at man gjør gode vurderinger av det konkrete systemet man skal anskaffe. Det finnes ikke generelle svar på denne type spørsmål. I noen sammenhenger trenger ikke anskaffelse av droner fra land man ikke har sikkerhetssamarbeid med være problematisk, i andre tilfeller kan det være det. Man må vurdere hvert enkelt tilfelle, sier Hiim.

Waterhouse samtykker.

– Vi må forstå produktsegmentet det er snakk om, og at vi må gjøre avanserte nok vurderinger. Det er ikke gitt at det er vesentlig hvor dronen er produsert, det kan være like store sikkerhetsutfordringer i andre sammenhenger. Hvis noen vil inn i min datastruktur for å få tak i data, så er det ikke sikkert at de som har laget den har lettere tilgang enn andre uvedkommende. Så det handler om å forstå det totale risikobildet og hva vi må gjøre for å beskytte dataene våre best mulig. For det er aldri snakk om å beskytte seg helt, sier han.