I Stortingsmeldingen om IT-politikk var det viet ett kapittel om IT-sikkerhet som har blitt kraftig kritisert på grunn av uklare retningslinjer på hvem som egentlig har sikkerhetsansvaret når ting går galt.
Et godt eksempel på hvor komplisert dette kan være erfarte vi da strømmen gikk som følge av brannen på Oslo Sentralstasjon natt til onsdag i forrige uke. Ikke bare ble 80.000 som var avhengig av transport rammet og mange kom ikke på jobb. Men også sentrum politistasjon i Oslo, som blant annet huser Norges nasjonale kommandosentral for kriser og terroranslag, var uten kommunikasjon etter brannen.
I tillegg satt mange privatpersoner uten bredbåndslinje, og fullstendig kaos i trafikken førte til at pasienter ikke kom fram til sykehusene.
- Når vi ser at det er så mange som blir rammet av en sikkerhetssvikt, er det på tide at alle instanser, både kommuner, fylkeskommuner, næringsliv og stat tar ansvar, framholdt IT-minister Heidi Grande Røys på dagens møte der hun la fram «Nasjonale retningslinjer for å styrke informasjonssikkerheten 2007 til 2010».
I hovedtrekk er de nye retningslinjene utarbeidet av de fire departementene Forsyings- og administrasjonsdepartementet (FAD), Justisdepartementet, Forsvarsdepartementet og Samferdselsdepartementet.
Selv om de nye retningslinjene klart peker på hvilket departement som har ansvaret for hva og at disse står ansvarlig for gjennomføringen, kan planen ikke lykkes hvis ikke IT-ministeren får med seg kommunene og næringslivet.
- Vi kan ikke pålegge noen å gjennomføre sikkerhetstiltak, men vi vil være en sterk pådriver til å få ledelsen i kommuner, fylkeskommuner og næringslivet til å ta ansvar for å gjennomføre tiltak og å fremme en trygghetskultur som er i samsvar med retningslinjene, sier Grande Røys.
Regjeringens prioriterte innsatsområder vil være å få til en koordinert varsling for krisehåndtering og å skape en robust og sikker infrastruktur og støttesystemer for kritiske samfunnsfunksjoner.
Riksrevisjonen har blant annet i mange år vært kritiske til at politi- og lensmannstjenesten ikke har fullverdige reserveløsninger som kan sikre politiets datasentral. Et godt nok system er ikke på plass før 2009.
