Menu
Riksrevisor Karl Eirik Schjøtt-Pedersen retter en pekefinger mot JD når det gjelder digital sikkerhet i sivil sektor. – De kan ikke stå på sidelinjen og se på at ting går for sakte. Da må de få fortgang i sakene, understreker han. Foto: Javad Parsa / NTB

Riksrevisjonen kritiserer Justisdepartementet for arbeidet med digital sikkerhet

Justis- og beredskapsdepartementet har ansvaret for å samordne arbeidet med digital sikkerhet i sivil sektor, men ivaretar ikke ansvaret sitt godt nok, fastslår Riksrevisjonen.

Av NTB | 02.02.2023 13:07:46

Økonomi og næringsliv: – Dette kan få alvorlige konsekvenser for kritiske samfunnsfunksjoner og nasjonale sikkerhetsinteresser, står det rapporten som ble lagt fram torsdag.

Digital sikkerhet er avgjørende for å ivareta Norges kritiske samfunnsfunksjoner og nasjonale sikkerhetsinteresser. Krigen i Ukraina og den tilspissede sikkerhetspolitiske situasjonen i Europa gjør dette svært aktuelt, poengterer Riksrevisjonen. De mener Justisdepartementet har handlet kritikkverdig.

– Justis- og beredskapsdepartementet slår seg for ofte til ro når frister ikke følges. Sikkerhetsanalyser er ikke dekkende, og det gjøres få tilsyn. De følger heller ikke opp tiltak for håndtering av alvorlige digitale hendelser godt nok. Dette kan svekke den digitale sikkerheten. Det er kritikkverdig, sier riksrevisor Karl Eirik Schjøtt-Pedersen.

* Svak samordning av roller, ansvar og krav gjør arbeidet med digital sikkerhet krevende for virksomhetene.

* JD har ikke sørget for god nok oppfølging av den nasjonale strategi for digital sikkerhet.

* Departementet har ikke lagt godt nok til rette for tverrsektoriell hendelseshåndtering.

I tillegg pekes det på uoversiktlig regelverk, og at departementet ikke har sikret god nok framdrift i innføringen av den nye sikkerhetsloven som kom i 2019. JD skulle kartlegge grunnleggende nasjonale funksjoner på sitt område innen sommeren 2020, men dette ble kraftig forsinket, står det i rapporten.

– Denne tregheten kan få alvorlige konsekvenser for nasjonal digital sikkerhet. De kan ikke stå på sidelinjen og se på at ting går for sakte. Da må de få fortgang i sakene, understreker Schjøtt-Pedersen.

– Det alt vesentlige av Riksrevisjonens undersøkelsesperiode ligger forut for da den sittende regjeringen tiltrådte. Avveininger som ble gjort av forrige regjering, kan ikke vi svare for, sier statssekretær Hans-Petter Aasen (Sp) i Justisdepartementet til NTB i en epost.

– Etter at vi tiltrådte, så vi det nødvendig raskt å iverksette en rekke tiltak for å bedre vår digitale motstandskraft. Dette i form av både økte bevilgninger og andre tiltak, sier han videre.

Samfunnskritiske funksjoner som helsetjenester, kraftforsyningen og betalingsløsninger kan bli satt ut av spill, og det kan få alvorlige konsekvenser, konkluderer Riksrevisjonen. Et viktig botemiddel mot dette er et felles cyberkoordineringssenter bestående av representanter fra Nasjonal sikkerhetsmyndighet, Etterretningstjenesten, Politiets sikkerhetstjeneste og Kripos.

Riksrevisjonens rapport viser derimot at senteret ikke når målene sine. Det skyldes blant annet utfordringer med ressurser og bemanning.

– Partene har ikke klart å løse utfordringene selv. Justis- og beredskapsdepartementet burde gjort mer for å sikre seg informasjon om utfordringene i senteret og hvilke tiltak som trengs, avslutter Schjøtt-Pedersen.

Aasen sier anbefalingene vil bli sett videre på sammen med berørte departementer i fortsettelsen av arbeidet med å styrke den digitale sikkerheten.

Riksrevisjonen har kommet til følgende konklusjoner:

De siste årene har cyberangrep mot viktige institusjoner og bedrifter i Norge økt, som for eksempel mot Stortinget, Helse sør-øst og mediehuset Amedia. Også kommuner har blitt angrepet, som Østre Toten i januar 2021.

Flere nyheter: