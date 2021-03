Peparkaker ein stel, bør smake vondt

Alt Etteretningstenesta treng å gjere, er å legge inn feil «ingrediens».

Å kjøpe ei bedrift for å «stele» bedriftshemmelegheiter er ein ganske dyr metode. I staden kunne ein kjøpt folk, skriv innsendaren om Bergen Engines-saka. Foto: Bjørn Erik Larsen (arkiv)

Håvard Saksvikrønning Maskiningeniør og siviløkonom

At salet av Bergen Engines ikkje er ein sikkerheitspolitisk god idé, kan verke openbert. Ein russisk eigar vil jo i utgangspunktet ha full tilgang til å overføre det ein ønskjer av teknologi til den ein vil. Problemet med å forby salet, er at det ikkje eigentleg løyser noko.

Dersom oppkjøparane hadde vore litt meir forsiktige, kunne ein ha sett opp eit firma utan klare band til Russland, som så kjøper Bergen Engines. Dersom leiinga er dominert av ein handfull personar med sterke band til Russland, har ein full kontroll, samtidig som dette kan vere vanskeleg å fange opp om folka har pass frå eit litt obskurt tredjeland.

Det å kjøpe ei bedrift for å «stele» bedriftshemmelegheiter er også ein ganske dyr metode. I staden kunne ein kjøpt folk. Dei fleste nordmenn vil ha store problem med sjå forskjell på ein russar frå Sentral-Asia og ein syrar. Ein dyktig ingeniørutdanna «syrisk flyktning» vil fort få auka ansvarsfelt og ein jobb der ho har langt betre tilgang på den «tekniske indrefileten» enn leiinga i selskapet.

Den effektive måten å stoppe dette på er i første omgang å forlange at firma med sensitiv teknologi set opp system som hindrar personar i selskapet – inkludert leiinga – i å overføre teknologi til feil tredjepart. Har ein dette på plass, kan det kanskje til og med vere ein føremon om alle veit at firmaet er eigd av ein russisk oligark. Situasjonen er jo ikkje noko betre dersom ein norsk eigar skulle finne på å selje teknologien til høgstbydande.

E-tenesta bør ikkje stogge tjuveriet, men heller å fôre tjuvane med feilinformasjon, skriv Håvard Saksvikrønning. Foto: Privat

Leiinga i eit firma har sjølvsagt stor makt til å forlange at medarbeidarane gjer det ein vil, inkludert å instruere dei til å behandle informasjon på ein usikker måte. Som ein del av eit slikt system må difor nøkkelpersonell få direkte tilgang til E-tenesta, slik at ein kan rapportere om mistenkjeleg åtferd.

Dersom det viser seg at nokon prøver å stele informasjon så bør førsteprioritet for E-tenesta ikkje vere å stogge dette, men heller å fôre tjuvane med feilinformasjon. Dette bør vere relativt lett.

Grunnen til at nokon vil stele eit motordesign er jo at ein ikkje sjølv er dyktig nok til å designe motoren. I så fall er det svært vanskeleg å plukke opp om det er lagt inn «småfeil» i designen med vilje. Den som har designa motoren kan derimot lett finne på designfeil som vil gje massevis av vedlikehalds- og bruksproblem.

Alt E-tenesta treng å gjere er dermed å betale nokre av bedrifta sine ingeniørar for å arbeide litt overtid med å «forbetre» designen, og så få ein IT-medarbeidar til å legge denne designen der den kan stelast.

Føljer ein denne strategien, vil tjuvane fort tape så mykje på dei tjuveria som «går gale», at det fullstendig overskygger verdien av det som går bra. Dette er også svært vanskeleg å beskytte seg imot, sjølv om ein er klar over at den norske E-tenesta arbeider på denne måten.

Ein annan føremon er at ein kan vere meir avslappa med at argentinske forretningsmenn eller syriske flyktningar arbeider i norske teknologibedrifter. Me bør til og med kunne la russiske oligarkar med tette band til russiske myndigheiter få eige bedrifter som driv vedlikehald på marinens krigsskip.