Justis- og beredskapsminister Anders Anundsen etter brannen i Lærdal, som var et konkret eksempel på digital sårbarhet da en Telenor-stasjon ble rammet av flammene og telekommunikasjonen i området kollapset. (Foto: Justis- og beredskapsdepartementet/Flickr (CC BY-ND 2.0))

Kartlegger Norges digital sårbarhet

Regjeringen nedsetter utvalg som skal finne tiltak mot svakhetene.

Justis- og beredskapsdepartementet kunngjorde i dag nedsettingen av et utvalg skal kartlegge samfunnets digitale sårbarhet, samt foreslå konkrete tiltak for å styrke beredskapen og senke den digitale sårbarheten i samfunnet.

– Det er snart 15 år siden forrige sårbarhetsutvalg la frem sin utredning. Siden da har det skjedd enormt mye som påvirker den digitale sårbarheten vår. Så å si alt i det moderne Norge er digitalisert. Derfor nedsetter vi et nytt utvalg, slik at vi får kartlagt hvor stor sårbarheten er. Utvalget skal også foreslå konkrete tiltak som kan redusere sårbarheten, sier justis- og beredskapsminister Anders Anundsen i en pressemelding.

Ifølge departementet er de fleste kritiske infrastrukturer og samfunnsviktige funksjoner er i dag digitalisert, og vår avhengighet av IKT i samfunnsmessige, næringsmessige og private sammenhenger er stor og økende.

Departementet skriver at dette medfører mange utfordringer knyttet til personvern, rettssikkerhet, samfunnssikkerhet og kriminalitetsbekjempelse, noe som også har betydning for myndighetenes informasjonsinnhenting og -bearbeiding og forebyggende virksomhet.

Ikke DLD

Ifølge departementet skal utvalgsarbeidet basere seg på eksisterende kunnskapsgrunnlag om dagens og fremtidens utfordringer. Utvalget kan be om særskilte utredninger fra eksperter/ekspertgrupper på enkeltområder. Det skal derimot ikke vurdere nasjonale regler for datalagring vedtatt ved lov 11. april 2011 nr. 11 eller konsekvensene for norsk rett av EU-domstolens avgjørelse i saken om datalagringsdirektivet.

Olav Lysne, professor ved Institutt for informatikk ved UIO skal lede det digitale sårbarhetsutvalget som ble nedsatt i dag.
Olav Lysne, professor ved Institutt for informatikk ved UIO skal lede det digitale sårbarhetsutvalget som ble nedsatt i dag. Bilde: BA Fotografene Fame Schrøder

Det digitalt sårbarhetsutvalget skal ledes av Olav Lysne, professor innen nettverk og distribuerte systemer ved Universitetet i Oslo. De øvrige medlemmene er:

Forsker Janne Hagen (Forsvarets forskningsinstitutt), Ski

Professor Fredrik Manne (Universitetet i Bergen), Fjell (Hordaland)

Senior strategisk rådgiver Åke Holmgren (Myndigheten för samhällsskydd och beredskap), Stockholm (Sverige)

Advokat Eva Jarbekk (Føyen Advokatfirma), Oslo

Avdelingsdirektør Einar Lunde (Post- og teletilsynet), Mandal

Professor Kristian Gjøsteen (NTNU), Trondheim

Vice President Sofie Nystrøm (Telenor), Oslo

Government Affairs Manager Kristine Beitland (Microsoft Norge), Oslo

Ifølge departementet skal utvalget levere utredningen i for av en NOU (Norsk offentlig utredning) til Justis- og beredskapsdepartementet innen utgangen av september 2015.

Utvalget skal utrede de følgende punktene:

  1. Utvalget skal beskrive de digitale sårbarheter som Norge står overfor i dag og i nærmeste fremtid. Sårbarheter innen kritiske samfunnsfunksjoner og kritisk infrastruktur, blant annet elektronisk kommunikasjon, kraftforsyning og bank- og finansielle tjenester, og de gjensidige avhengigheter mellom disse, skal spesielt analyseres nærmere. Utvalget skal vurdere hvilke konsekvenser denne sårbarheten kan få for enkeltmennesker, næringsliv og samfunnssikkerheten. I denne forbindelse skal utvalget også se på sivilt-militært samarbeid og samarbeid mellom offentlige og private aktører.
  2. Utvalget skal beskrive aktuelle problemstillinger knyttet til sikring av informasjon, derunder eventuell manglende kontroll i egen virksomhet med leverandører. Utvalget skal redegjøre for tiltak som bør settes i verk for å hindre at informasjon blir behandlet rettsstridig eller på annen måte blir kompromittert.
  3. Utvalget skal beskrive de sentrale folkerettslige rammer for grenseoverskridende informasjonsinnhenting. Videre skal utvalget identifisere de internasjonale arenaer hvor folkerettslige problemstillinger i det digitale rom diskuteres, og som er av særlig relevans for Norge og norske interesser.
  4. Utvalget skal vurdere de digitale sikkerhetsutfordringene ved IKT-kriminalitet, spionasje, sabotasje og terror. Utvalget skal beskrive behovet for å kunne avdekke, håndtere og etterforske digitale angrep. Utvalget skal beskrive de dilemmaer som må tas hensyn til i denne sammenheng, særlig knyttet til næringsutvikling, demokratisk deltakelse og forholdet mellom personvern og informasjonsinnhenting.
  5. Utvalget skal foreta en prinsipiell vurdering av hvordan samfunnet bør forholde seg til håndtering av digital sårbarhet. Utvalget skal vurdere effekt sett opp mot kostnader og ulemper ved risikoreduserende tiltak (proporsjonalitet), balansen mellom forebyggende tiltak og evne til skadereduksjon ved faktiske hendelser, samt hvilken grad av sårbarhet samfunnet bør være beredt til å leve med.
  6. Utvalget skal beskrive hvordan relevante allierte og andre sammenlignbare land arbeider med å redusere denne sårbarheten, med særlig vekt på virkemidler som har overføringsverdi til norske forhold.
  7. På denne bakgrunn skal utvalget komme med forslag til tiltak som kan bidra til å redusere sårbarheten. De anbefalte tiltakene kan være av regulatorisk, strukturell, organisatorisk, teknologisk eller kompetansemessig karakter.
  8. Utvalget skal utrede administrative, økonomiske og andre vesentlige konsekvenser av sine anbefalinger. Minst ett forslag skal baseres på uendret ressursbruk.
  9. Dersom det er behov for å gjøre mindre endringer i mandatet så skal utvalget ta dette opp med Justis- og beredskapsdepartementet som kan beslutte disse.

Deler av arbeidet kan dreie seg om gradert informasjon. Kun utvalgsmedlemmer med sikkerhetsklarering vil kunne være med å behandle dette, og det graderte materialet vil måtte publiseres som separate vedlegg til NOU-en.

Til toppen