- Regjeringen må styrke innsatsen for å bekjempe alvorlige IT-trusler, sa Høyres Anders Werp fra talerstolen på Stortinget tirsdag. (Bilde: Marius Jørgenrud)

Hvem har ansvaret hvis det smeller?

Høyre stilte justisministeren til veggs om nasjonal IT-sikkerhet.

STORTINGET (digi.no): Dataangrep og digital spionasje utgjør som kjent en økende trussel mot enkeltpersoner, så vel som næringsliv, forvaltning og samfunnskritisk infrastruktur.

De siste årene har både regjeringen og forsvaret blitt utsatt for hacking. Trolig er det også store mørketall, men det er allerede kjent at antallet alvorlige kyberanslag mot norsk virksomhet øker dramatisk, ifølge operasjonssentralen som overvåker dette, NorCERT.

Regjeringen ble i går utfordret fra stortingets talerstol på hvordan de vil møte den alvorlige utviklingen og styrke nasjonal IT-sikkerhet.

- Det kreves en forsterket innsats fra regjeringen for å bekjempe de stadig nye truslene fra denne kriminaliteten, sa stortingsrepresentant Anders Werp (H) i sin interpellasjon rettet mot justisminister Grete Faremo (Ap).

Gjeldende nasjonal strategi for IT-sikkerhet gikk ut på dato i 2010, og bygger dessuten på et styringsdokument fra 2003, påpekte han.

- Ny revidert versjon vil foreligge til våren, svarte justisminister Grete Faremo, som ikke la skjul på at hun delte Høyre-representantens vurdering om at trusselbildet er alvorlig.

Det øverste politiske ansvaret for forebyggende IT-sikkerhet ligger ikke ett sted. Det er fordelt på fire departementer: justis, forsvar, samferdsel, samt fornyingsdepartementet som har et koordineringsansvar.

Statsråd Faremo varslet tirsdag at den reviderte utgaven av retningslinjene skal tydeliggjøre ansvarsdelingen, uten å gå nærmere inn på hva det vil innebære.

- Vi vil med dette få en ytterligere avklaring av roller, ansvar og koordinering mellom etatene. Dette må være krystallklart i tilfelle noe skjer, understreket hun.

Det pulveriserte politiske ansvaret kan illustreres ved at Høyres stortingsgruppe ikke engang var sikre på hvilken statsråd de skulle rette interpellasjonen til. Forsvarsministeren eller justisministeren?

Justisminister Grete Faremo lytter til debatten om hvordan møte økte trusler fra kyberangrep og nettkriminalitet.
Justisminister Grete Faremo lytter til debatten om hvordan møte økte trusler fra kyberangrep og nettkriminalitet. Bilde: Marius Jørgenrud

Werp ønsket svar på hvilket departement som har det overordnede ansvaret ved et alvorlig angrep på digital infrastruktur: - Hvem eier krisen hvis krisen oppstår?

Han etterlyste også en egen stortingsmelding om sikring mot dataangrep, for slik å kunne løfte saken opp til en bredere politisk diskusjon.

Justisministeren var ikke avvisende til dette, men ville heller ikke forplikte seg.

- Jeg tror det er for tidlig å konkludere på spørsmålet om en melding, men når jeg blant annet har fått ansvaret for å løfte fram og fokusere på en sterkere beredskap, ser jeg at kyberkriminalitet og -angrep gir spesielle utfordringer, sa Faremo.

- Slå sammen NSM og PST

I debatten ba Høyres André Oktay Dahl regjeringen om å vurdere en sammenslåing av Nasjonal sikkerhetsmyndighet (NSM), som er fagmyndigheten som koordinerer forebyggende sikkerhetstiltak, med Politiets sikkerhetstjeneste (PST).

- Det finnes eksempler på at man sitter på hver sin tue og ikke samarbeider så tett og nært, selv om man egentlig har svært mange av de samme oppgavene. Jeg ber om at statsråden forhåpentligvis i forbindelse med en stortingsmelding vurderer spørsmålet om en sammenslåing av NSM og PST, som kan være ett bidrag til å sikre mer slagkraft med de ressursene vi har, sa Dahl.

- IT-sikkerhet har i altfor liten grad vært tatt opp i stortinget, sier Anders Werp til digi.no.
- IT-sikkerhet har i altfor liten grad vært tatt opp i stortinget, sier Anders Werp til digi.no. Bilde: Marius Jørgenrud

digi.no møtte interpellant Anders Werp i Vandrehallen etter å ha fulgte den tre kvarter lange debatten, som er gjengitt på stortingets referatsider i sin helhet.

- IT-sikkerhet har i altfor liten grad vært tatt opp i stortinget. Relativt sett er jo dette også et ganske nytt fenomen. Det oppfattes nok litt komplisert og teknisk blant politikere, sier Høyre-representanten til digi.no.

I bunn og grunn var det lite politisk uenighet å spore i debatten om hvordan myndighetene skal møte dagens og fremtidens IT-trusler.

- Det var gode svar fra statsråden, selv om hun ikke gikk i en veldig tydelig retning. Men det er påfallende at regjeringen har iverksatt en evaluering av retningslinjene uten at de nødvendigvis har en helhetlig strategi i bunn, sier Werp.

Det er verdt å merke seg at ingen av opposisjonspartiene har konkludert om hvilket enkelt departement som bør ha det overordnede ansvaret for forbygging mot IT-trusler av samfunnskritisk karakter.

- I dag er NSM etaten som på mange måter styrer dette. De rapporterer både til justis og forsvar, og er på god vei til å få en koordinerende rolle. Men det er flere etater, som føler et eierskap til tematikken. Dette må departementene og regjeringen ta opp og få avklart. Jeg vil advare mot å konkludere nå, uten å få et godt beslutningsgrunnlag, sier Werp til digi.no med henvisning til stortingsmeldingen han ønsker seg.

    Les også:

Til toppen