utanríkis- og alþjóðamál.
Virðulegi forseti. Ég ætla að nýta þennan takmarkaða tíma sem við höfum í fyrri umræðu til þess að fjalla aðeins um þjóðaröryggisstefnu og þá sérstaklega í samhengi við upplýsingaöryggi.
Nú er það þannig á þessum tímum, árið 2015, að tölvurnar eru magnaðri en þær voru í fyrra og verða sjálfsagt magnaðri og magnaðri með tímanum. Fólk hefur tilhneigingu til þess að telja tölvutæknina vera alltaf komna á eitthvert æðra stig, sem er oft rétt þegar um er að ræða tiltekin vandamál. Mönnum er jú sífellt að takast að búa til einhverja tækni til að gera hluti sem voru taldir ýmist mjög erfiðir eða jafnvel ómögulegir áður. Þar á ekki síst sök eða þakkir eftir atvikum gervigreind.
Einn af þeim þáttum sem varðar upplýsingatækni er öryggismál. Fólki hættir til að líta þannig á að nú árið 2015 sé þróunin í hugbúnaðaröryggi orðin mikil, svo hljóti að vera, vegna þess að tækninni fleygir svo mikið fram. Því er hins vegar þveröfugt farið í raunveruleikanum. Tölvuöryggi versnar, 2014 var versta ár í tölvuöryggi í manna minnum. Þá komu í ljós mjög alvarlegir gallar í öllum helstu dulkóðunarstökkum, eins og þeir eru kallaðir á mjög vondri íslensku, og sömuleiðis alls kyns gallar í ýmsum hugbúnaði sem ollu tölvumönnum miklu hugarangri og það með réttu.
Þessi mál eru að versna af nokkrum ástæðum. Ein þeirra er sú að hugbúnaður verður sífellt flóknari þannig að það er mun erfiðara að sjá fyrir alla hugsanlega misnotkun á honum. Annað sem hefur breyst er að hagsmunir að baki þessu upplýsingatæknikapphlaupi hafa breyst talsvert mikið. Í gamla daga, ef svo mætti að orði komast, þá var steríótýpuhakkarinn einn aðili úti í bæ sem vildi sýna fram á að hann gæti komist inn í eitthvert kerfi, meira eða minna til þess að stæra sig af því við sjálfan sig og hugsanlega nánustu vini sína, hugsanlega alheiminn undir einhvers konar dulnefni. En í dag búum við í heimi þar sem tölvutækni er nýtt í skipulagðri glæpastarfsemi og sömuleiðis í átökum þjóða. Upplýsingatækni er orðin hluti af öryggismálum og er mjög stór og veigamikill þáttur.
Nú vil ég benda á tvennt í þessu sambandi. Það eru tvær hliðar á upplýsingatækni í það minnsta þegar kemur að öryggismálum. Annars vegar er þegar upplýsingatæknin er notuð í árásarlegum tilgangi og hins vegar þegar menn auka varnir sínar í hugbúnaði.
Tökum sem dæmi fyrirbæri á borð við Stuxnet sem er magnaður hugbúnaður, veira nokkur, væntanlega búin til af Bandaríkjamönnum eða Ísrael eða báðum eða einhverjum mjög nánum samstarfsmönnum þeirra, gerir maður ráð fyrir. Og Stuxnet er bara dæmi um þróunina í upplýsingatækni sem hernaðartæki. Við erum að tala um veirur sem eru greinilega búnar til af her, af snjöllustu upplýsingatæknifræðingum sem finnast. Þær eru notaðir í mjög skýrt skilgreindum tilgangi, t.d. að eyðileggja skilvindur í kjarnorkuveri í Íran, mjög frægt dæmi. Þegar tölvuöryggissérfræðingar litu á þetta fyrirbæri, þessa veiru, kom mjög fljótlega í ljós að stórríki stóð á bak við það. Þetta er ekki eitthvað sem einhver einn gerir úti í bæ og skipuleg glæpastarfsemi hefur jafnvel ekki burði til þess að þróa. Það þarf þjóðríki til þess að þróa svona háþróaðar veirur.
Þetta er sá hluti upplýsingatækni sem varðar hernað, þar sem upplýsingatæknin er beinlínis notuð í hernaði. Hin hliðin á teningnum kemur kannski Íslandi meira við og það er að reyna að hafa innviðina í samfélaginu nógu örugga, innviði á borð við rafmagn, samskipti og reyndar allt sem nýtist við tölvutæknina, allt sem hægt er að skemma á einhvern hátt. Við viljum að öryggi hugbúnaðar sem notaður er vegna innviða landsins sé í lagi. En það er allt önnur spurning vegna þess að þá er spurningin einfaldlega sú — einfaldlega segi ég, þetta er kannski ákveðin ofureinföldun — að tryggja eftir fremsta megni að hugbúnaðurinn sé öruggur, vel prófaður og að til séu viðbragðsáætlanir ef eitthvað fer úrskeiðis. Það er algjör varnarstaða. Þetta er bara spurning um hvernig við verjum okkur gagnvart einhverjum óvini og þá viljum við auðvitað uppræta sem flesta galla í hugbúnaði.
Þegar kemur að hernaðarþættinum, sem ég nefndi áðan eru aðrir hagsmunir að baki. Þegar stofnanir á borð við NSA, CIA, Mossad eða álíka, eða einhverjar stofnanir í Rússlandi, Kína eða Indlandi eða hvað eina, ætla að nota hugbúnað í hernaðarskyni þá hentar þeim vel að það séu gallar í mjög útbreiddum hugbúnaði á borð við Windows, Outlook, Linux, Mac OS X, Django, Word Press og sem flestum hugbúnaði sem er í mjög víðtækri notkun. Það hentar þeim að vita af göllum í honum og enginn annar. Þessir hagsmunir stangast á við varnarhagsmuni Íslands í upplýsingatækni. Varnarhagsmunir Íslands í upplýsingaöryggi hljóta að vera þeir að sem minnst sé af þessum göllum yfir höfuð, vegna þess að við mundum aldrei standa í hernaði með upplýsingatækni, við höfum hvorki burði til þess né hagsmuni af því.
Þarna stangast því á ólíkir hagsmunir. Ef við setjum okkur í spor stórríkis sem stendur í stanslausu hernaðarbrölti, segjum Bandaríkjanna, fara þessir hagsmunir saman. Slík ríki vilja hafa gallaðan hugbúnað úti um allt til þess að geta sjálf notað öryggisveikleikana í hernaðartilgangi eða einhverju slíku, en vilja að sama skapi hafa innviði sína í lagi og örugga gagnvart öðrum. Það verður því til úr þessum aðstæðum upplýsingatæknikapphlaup og upplýsingaöryggiskapphlaup þar sem menn vilja þekkja sem flesta af göllunum og vilja að óvinurinn þekki sem minnst af þeim. Þetta er mjög sambærilegt í raun og veru við vopnakapphlaup nema þetta er byggt á upplýsingum.
Það sem ég vil koma að þegar kemur að þeim hagsmunum sem Ísland á að gæta í þessu tiltekna tilfelli þá höfum við engan hag af því að standa í einhverju upplýsingahernaðarbrölti. Miklu frekar ættum við að einbeita okkur að því að hafa innviðina í lagi, og samkvæmt þessari skýrslu og öðrum skýrslum sem hér er vitnað í að þá er gróska í þessum málum enda er þetta málaflokkur sem breytist mjög hratt mjög mikið. Allt er einhvern veginn strax orðið úrelt, maður þekkir það í tölvunum. En hagsmunir okkar hljóta að vera fyrst og fremst þeir að vera í samstarfi með öðrum þjóðum, að mínu mati sérstaklega öðrum Norðurlandaþjóðum, sem miðar að því að tryggja að þessir innviðir séu í lagi.
Sömuleiðis vil ég vara við einu sem er að ef við ætluðum að díla algjörlega við þessi vandamál með NATO eða álíka stórar stofnanir þar sem inni eru stór ríki á borð við Bandaríkin sem eru í stanslausu hernaðarbrölti, er mjög hætt við því að við missum af þeim varnaraðferðum og það hagnast öðrum að við séum veik fyrir. Þannig að þegar kemur að upplýsingatækni, upplýsingaöryggi, eigum við að líta til þjóða sem eiga mjög sambærilegra hagsmuna að gæta og við í þessum málaflokki. Við höfum einfaldlega ekki sömu hagsmuna að gæta og t.d. Bandaríkin í upplýsingahernaði, nema gagnvart öðrum stórþjóðum, en Bandaríkin hafa hag af því að geta fylgst sem best með Íslandi og að þekkja veikleika á Íslandi til þess að geta frekar fylgst hér með. Við vitum að nútíminn er þannig að ríki fylgjast með borgurum annarra ríkja, hvort sem það þykir í lagi eða ekki er það bara reyndin. Við þurfum að gera okkur grein fyrir því og við megum ekki vera of barnaleg gagnvart því að nánustu samstarfsvinir okkar á sviði viðskipta og heimsmálanna hafa ekki endilega sömu upplýsingahernaðarlegu hagsmuna að gæta og við. Ég vil meina að Norðurlandaþjóðir hafi það og sömuleiðis vil ég benda á að Ísland er mjög fámennt land og sama reglan gildir um fámennið í þessum málaflokki og fámennið þegar kemur að hernaði að við höfum enga sjálfstæða burði til þess að verja okkur gegn þessum ógnum. Við verðum að vera í samstarfi við aðrar þjóðir að mínu mati ef vel á að fara, og það er þess vegna sem ég bendi sérstaklega á Norðurlandaþjóðirnar. Þær hafa að miklu leyti sama hag og við af því að tryggja að innviðirnir séu sem öruggastir.
Virðulegi forseti. Nú hef ég ekki tíma fyrir mikið meira þannig að ég ætla að láta hér við sitja í bili og treysti því að áframhaldandi gróska verði til í þessum málaflokki og að málaflokkurinn fái nægt fjármagn og næga athygli stjórnmálamanna.
Að lokum legg ég til að fundir fastanefnda Alþingis verði að jafnaði opnir.
