Møt Simen Bakke, månedens fagprofil! Simen har en bred bakgrunn innen sikkerhet og beredskap, både fra Politiet og Forsvaret og i den humanitære organisasjonen Norges Røde Kors. Hans interessefelt er hvordan sikkerhet kan balanseres mot frihet og andre sentrale borgerrettigheter på en god måte i demokratiske samfunn. Dette inkluderer både cybersikkerhet og bruk av ulike politi- og etterretningsmetoder; hvordan økonomi og politikk påvirker statens tilnærming til strukturert risikostyring; gråsoneproblematikk; påvirkningsoperasjoner og desinformasjon.
Hva interesserer deg for tiden?
Det er selvsagt mye, men skal jeg peke på noe spesifikt den siste tiden så har diskusjonene knyttet til TikTok og lovforslaget om å gi PST anledning til å masselagre informasjon fra åpne kilder, vært spesielt interessante. TikTok diskusjonen startet med statsråder og stortingspolitikere som installerte en app tilknyttet kina, men endte opp med at Nasjonal sikkerhetsmyndighet (NSM) utstedte råd om å unngå å installere appen på mobiltelefoner i store deler av privat og offentlig sektor. Den anbefalingen fikk et nokså stort virkeområde og har ført til diskusjoner rundt omkring i det langstrakte kongeriket. Blant annet ansatte på skoler og i kommuner som ikke lengre får ha TikTok på jobbtelefonen. Det er det jo ikke alle som er så fornøyd med. Det interessante og evigvarende spørsmålet er jo da hvor mye ekstra sikkerhet man oppnår, og til hvilken kostnad. Nå er kanskje ikke kostnaden av å ikke ha TikTok installert på jobbtelefonen så stor. I den grad det er en kostnad har den vel en positiv avkastning i form av mindre tidsbruk på video-scrolling.
Sett fra ditt fagfelt, hva er etter din mening den største utfordringen Norge står ovenfor?
Vi jobber mye isolert i siloer i Norge. Mitt inntrykk er at hvert lovforslag, hvert tiltak, hver virksomhet ofte sees på isolert for seg selv. Saker og ting har litt sjeldent en tendens til å bli sett i sammenheng. Det gjør at vi bruker enormt mye ressurser på å gjøre akkurat de samme tingene, i hver organisasjon, fremfor å alliere oss å gjøre mer i fellesskap. I tillegg kunne vi hatt en litt mer holistisk-tilnærming. Ett eksempel er jo diskusjoner knyttet til cybersikkerhet. Vi som jobber med dette til daglig vet jo mye om hvor utfordringene er, hvordan aktørene opererer og hva vi kan gjøre oss for å beskytte oss bedre. Men så kommer diskusjonene knyttet til nye virkemidler, slik som Etterretningstjenestens ’tilrettelagt innhenting’. Da fremstår det nærmest som at dette er tiltaket (‘the silver bullet’) som vil beskytte oss. Ihvertfall hvis man fulgte Stortingsdebatten. For all del, dette tiltaket vil være nyttig for E-tjenestens tilgang på informasjon, men det er langt mer som må på plass i norske virksomheter for å beskytte Norge mot cyberaktivitet og -angrep.
Jeg savner at vi diskuterer helheten fremfor å fokusere isolert sett på enkeltvise tiltak og aktører. Det gjøres mye godt forebyggende sikkerhetsarbeid i offentlige og private norske virksomheter, men vi ville fått mye større effekt ut av tiltak og initiativer dersom vi hadde etablert mer forutsigbare og systematiske samarbeidsstrukturer. Vi må etablere et reelt totalforsvar, både i det fysiske og i det digitale domenet, hvor vi i større grad setter hverandre i stand til å forebygge og forhindre hendelser. Vi har på plass effektive samarbeidsstrukturer i beredskapsdimensjonen, for å håndtere hendelser. Men vi har et stort forbedringspotensial når det gjelder strukturert og systematisk risikostyring.
Er det noe du kunne du tenkt deg å lære mer om?
Ja det er en hel del. Siden jeg er så heldig å jobbe med cybersikkerhet er det enormt mange kaninhull man kan dykke ned og fordype seg i. Penetrasjonstesting eller det som folk utenfor min bransje ofte omtaler som ‘hacking’, er et fagfelt jeg gjerne skulle brukt mer tid på. Det er et praktisk fag og noe man faktisk får bruk for i den virkelige verden. I påsken brukte jeg litt tid på å lese en fagbok om offensive cyberoperasjoner basert på doktorgradsavhandlingen til Daniel Moore ved King’s College London. Den var lærerik og kan anbefales for faglig interesserte. Boken gir en god innføring i hvordan stater som USA, Russland, Kina og Iran kan benytte cyberoperasjoner i militære kontekster.
Hvorfor ville du være fagprofil hos UTSYN?
Tilgangen på et nettverk med enormt mange flinke fagfolk som er med på å opplyse den offentlige samtalen om utenriks og -sikkerhetspolitikk er både nyttig og lærerik. Diskusjoner som jeg har med andre fagprofiler i UTSYN har ført til at standpunkter som jeg selv har hatt, har endret seg og argumentene mine har blitt forbedret. Det er en gave!
Vi har tatt en prat med Simen som en del av vår nye serie «månedens fagprofil». Med denne serien ønsker vi å trekke frem våre dyktige fagprofiler for vårt nettverk.
Knytt kontakt med Simen på LinkedIn: