RAPPORT: 2. februar la Riksrevisjonen frem undersøkelse av myndighetenes samordning av arbeidet med digital sikkerhet i sivil sektor. Rapporten ble fremlagt av riksrevisor Karl Eirik Schjøtt-Pedersen.Foto: Hedvig Idås, Forsvarets forum
– Ikke så godt rustet som vi kunne og burde vært, sier Riksrevisjonen om digital sikkerhet
Riksrevisjonen kritiserer Justis- og beredskapsdepartementet for dårlig samordning av digital sikkerhet i ny rapport.
Denne artikkelen er over ett år gammel og kan inneholde utdatert informasjon.
Undersøkelsen tar for seg samordningen av arbeidet med forebygging og håndtering av digitale sikkerhetshendelser.
Annonse
Tips oss:
Har du tips eller innspill til denne eller andre saker? Send oss en e-post på: tips@fofo.no eller ta direkte kontakt med en av journalistene.
– Det er opp til hvert enkelt departement å ivareta den digitale sikkerheten innenfor sitt område, men dette er et område som er veldig komplekst og krever samordning. Derfor er det svært vesentlig at Justis- og beredskapsdepartementet har fått ansvar for å samordne arbeidet med digital sikkerhet, sier riksrevisor Karl Eirik Schjøtt-Pedersen til Forsvarets forum.
Schjøtt-Pedersen sier at det er 19 ulike samordningsarenaer, som gjør at samordningen er veldig fragmentert. Og det er her han mener Justis- og beredskapsdepartementet skal ta det helhetlige ansvaret.
Kritiseres på flere punkter
I rapporten kritiseres Justis- og beredskapsdepartementet på flere punkter.
– Samlet sett er det kritikkverdig at Justis- og beredskapsdepartementet med underliggende etater ikke har ivaretatt samordnings- og pådriveransvaret godt nok til å møte utfordringene på det digitale sikkerhetsområdet, skriver Riksrevisjonen i rapporten.
Forsvarsdepartementet har primært ansvaret for å ivareta statssikkerheten og har ansvaret for den digitale sikkerheten i forsvarssektoren.
– Dette omfatter arbeidet med forebyggende digital sikkerhet og oppgavene med å sikre at sikkerhetsloven etterleves, skriver Riksrevisjonen i rapporten.
Sentralt i Forsvarsdepartementets arbeid med digital sikkerhet er Cyberforsvaret, Etterretningstjenesten og Forsvarets sikkerhetsavdeling.
Videre får departementet kritikk for at det at det gjennomføres få tilsyn med digital sikkerhet, og at de ikke har «lagt godt nok til rette for tverrsektoriell hendelseshåndtering».
I tillegg kritiseres det at tilsynsmyndighetene er «lite samordnet». Det innebærer blant annet at Nasjonal sikkerhetsmyndighets evne til å oppdage og håndtere digitale hendelser har svakheter, og at viktige tiltak for å håndtere digitale angrep er forsinket.
Schjøtt-Pedersen trekker også frem mangelen på kompetanse i vurderingen av hvor godt forberedt sektoren er på digitale trusler.
– I 2017 anslo man at vi hadde et underskudd på 2300 spesialister innen digital sikkerhetshåndtering, sier han til Forsvarets forum.
Han peker spesielt på at Justis- og beredskapsdepartementet heller ikke har etterspurt oppdatert informasjon om hvordan dekningen denne mangelen på kompetanse har vært siden 2017.
– Men de to områdene, manglende samordning og manglende kompetanse, er helt vitale med tanke på utfordringene. Vi kan dessverre slå fast at vi ikke er så godt rustet som vi kunne og burde vært.
Riksrevisjonens anbefalinger
Rapporten presenterer syv anbefalinger til Justis- og beredskapsdepartementet . Blant dem er:
At departementet tar en tydeligere samordnings- og pådriverrolle for nasjonal digital sikkerhet i sivil sektor, og bidrar til at alle departementer har tilstrekkelig framdrift i arbeidet som følger av ny sikkerhetslov.
At departementet sikrer et bedre kildegrunnlag for å holde oversikt over den nasjonale digitale sikkerhetstilstanden.
At departementet sørger for bedre informasjon om resultater av iverksatte tiltak for å kunne vurdere behovet for endringer og nye tiltak på det digitale sikkerhetsområdet.
At departementet styrker arbeidet med å avdekke, håndtere og koordinere innsatsen mot alvorlige digitale hendelser.
Justis- og beredskapsdepartementet svarer på kritikken
– Det alt vesentlige av Riksrevisjonens undersøkelsesperiode ligger forut for at den sittende regjeringen tiltrådte. Avveininger som ble gjort av forrige regjering, kan ikke vi svare for, svarer statssekretær Hans-Petter Aasen (Sp), til Forsvarets forum.
Han skriver i en e-post til Forsvarets forum at de så at det var nødvendig å iverksette en rekke tiltak for å bedre den digitale motstandskraften. Og at de har gjort dette gjennom økte bevilgninger og andre tiltak.
Aasen trekker frem tiltak som blant annet:
Gjennom Prop. 78 S (2021-2022), «Ukraina-proposisjonen», har regjeringen styrket den sivile beredskapen betydelig innenfor cyberområdet.
Regjeringen har også nylig fremmet en stortingsmelding om nasjonal kontroll og digital motstandskraft for å ivareta nasjonal sikkerhet.
– Det er derfor gjort et betydelig løft siden Ap og Sp regjeringen tok over regjeringsmakten høsten 2021.
Han mener dette er tiltak som svarer ut de fleste av riksrevisjonens anbefalinger, men at de vil fortsette å se på anbefalingene sammen med berørte departementer og fortsette arbeidet med å styrke den digitale sikkerheten