Høringsvar til NOU 2015:13 Digital sårbarhet - sikkert samfunn
UNINETT Norid AS driver registeret for norske domenenavn, der alle domenenavn direkte under den norske landkoden .no er registrert. I tillegg til teknisk drift og håndtering av domenesøknader, har vi ansvaret for regelverksutvikling for dette området. Selskapet er en del av UNINETT-konsernet.
Vi takker for en grundig og omfattende rapport, og ønsker å komme med følgende kommentarer:
Som deltakere i den nasjonale øvelsen Cyber2015, så vi utfordringene med å få kartlagt verdikjeder, både innad i virksomheter og verdikjeder som strekker seg over flere sektorer og fagområder. Med økende kompleksitet og kryssavhengigheter, er det sentralt at det finnes gode metoder for å få kartlagt digitale sårbarheter. Vi hilser derfor forslaget om å etablere et nasjonalt rammeverk for å ivareta slike vurderinger velkommen, men understrekes at arbeidet med dette må baseres på innspill fra de ulike aktørene.
Vi vil også gi en kommentar til rapportens del om de digitale sikkerhetsutfordringer ved IKT-kriminalitet mv. Det er en økende tendens til at ulike aktører ønsker blokkering av domenenavn eller blokkering på DNS-nivå for å hindre uønsket aktivitet på nettet, herunder saker som kan kategoriseres som IKT-kriminalitet. Norid har derfor startet et prosjekt med formål å sikre omforente og rettssikre rutiner for blokkering, beslag og annen inndragning av domenenavn. Fra tidligere har Norid laget veiledningsmateriell rettet mot politi, påtalemyndighet og andre; https://www.norid.no/publikasjoner/domenejus.pdf , og dette vil bli oppdatert i forbindelse med prosjektet. Utforming av rutiner gjøres etter vår mening best i dialog mellom de aktuelle samfunnsaktører, både offentlige og private, og prosjektet vil fokusere på å skape forum for diskusjon, og utveksling av kunnskap og erfaring.
Vi takker for en grundig og omfattende rapport, og ønsker å komme med følgende kommentarer:
Som deltakere i den nasjonale øvelsen Cyber2015, så vi utfordringene med å få kartlagt verdikjeder, både innad i virksomheter og verdikjeder som strekker seg over flere sektorer og fagområder. Med økende kompleksitet og kryssavhengigheter, er det sentralt at det finnes gode metoder for å få kartlagt digitale sårbarheter. Vi hilser derfor forslaget om å etablere et nasjonalt rammeverk for å ivareta slike vurderinger velkommen, men understrekes at arbeidet med dette må baseres på innspill fra de ulike aktørene.
Vi vil også gi en kommentar til rapportens del om de digitale sikkerhetsutfordringer ved IKT-kriminalitet mv. Det er en økende tendens til at ulike aktører ønsker blokkering av domenenavn eller blokkering på DNS-nivå for å hindre uønsket aktivitet på nettet, herunder saker som kan kategoriseres som IKT-kriminalitet. Norid har derfor startet et prosjekt med formål å sikre omforente og rettssikre rutiner for blokkering, beslag og annen inndragning av domenenavn. Fra tidligere har Norid laget veiledningsmateriell rettet mot politi, påtalemyndighet og andre; https://www.norid.no/publikasjoner/domenejus.pdf , og dette vil bli oppdatert i forbindelse med prosjektet. Utforming av rutiner gjøres etter vår mening best i dialog mellom de aktuelle samfunnsaktører, både offentlige og private, og prosjektet vil fokusere på å skape forum for diskusjon, og utveksling av kunnskap og erfaring.
Med vennlig hilsen
UNINETT Norid AS
UNINETT Norid AS