SIKKERHET

Kritiserer Justisdepartementet for arbeid med digital sikkerhet

Justis- og beredskapsdepartementet har ikke ivaretatt sitt ansvar for å bidra til tilstrekkelig framdrift i arbeidet rundt digital sikkerhet, fastslår Riksrevisjonen.

Riksrevisjonen, med Karl Eirik Schjøtt-Pedersen i spissen, kommer med kritikk av Justisdepartementet.
Riksrevisjonen, med Karl Eirik Schjøtt-Pedersen i spissen, kommer med kritikk av Justisdepartementet. Eirik Urke
2. feb. 2023 - 13:11

– Dette kan få alvorlige konsekvenser for kritiske samfunnsfunksjoner og nasjonale sikkerhetsinteresser, står det rapporten som ble lagt fram torsdag.

Digital sikkerhet er avgjørende for å ivareta Norges kritiske samfunnsfunksjoner og nasjonale sikkerhetsinteresser. Krigen i Ukraina og den tilspissede sikkerhetspolitiske situasjonen i Europa gjør dette svært aktuelt, poengterer Riksrevisjonen. De mener Justisdepartementet har handlet kritikkverdig.

– Justis- og beredskapsdepartementet slår seg for ofte til ro når frister ikke følges. Sikkerhetsanalyser er ikke dekkende, og det gjøres få tilsyn. De følger heller ikke opp tiltak for håndtering av alvorlige digitale hendelser godt nok. Dette kan svekke den digitale sikkerheten. Det er kritikkverdig, sier riksrevisor Karl Eirik Schjøtt-Pedersen.

– Må få fortgang i sakene

Riksrevisjonen har gjort følgende konklusjoner:

  • Svak samordning av roller, ansvar og krav gjør arbeidet med digital sikkerhet krevende for virksomhetene.
  • JD har ikke sørget for god nok oppfølging av den nasjonale strategi for digital sikkerhet.
  • Departementet har ikke lagt godt nok til rette for tverrsektoriell hendelseshåndtering.
Innføringen av Helseplattformen har ført til store problemer i Midt-Norge, blant annet her på St. Olavs hospital i Trondheim.
Les også

IT-systemene i helsetjenesten får kritikk: – Helt grunnleggende ting fungerer dårlig

I tillegg pekes det på uoversiktlig regelverk, og at departementet ikke har sikret god nok framdrift i innføringen av den nye sikkerhetsloven som kom i 2019. JD skulle kartlegge grunnleggende nasjonale funksjoner på sitt område innen sommeren 2020, men dette ble kraftig forsinket, står det i rapporten.

– Denne tregheten kan få alvorlige konsekvenser for nasjonal digital sikkerhet. De kan ikke stå på sidelinjen og se på at ting går for sakte. Da må de få fortgang i sakene, understreker Schjøtt-Pedersen.

Samfunnskritiske funksjoner kan bli satt ut av spill

De siste årene har cyberangrep mot viktige institusjoner og bedrifter i Norge økt, som for eksempel mot Stortinget, Helse sør-øst og mediehuset Amedia. Også kommuner har blitt angrepet, som Østre Toten i januar 2021.

Samfunnskritiske funksjoner som helsetjenester, kraftforsyningen og betalingsløsninger kan bli satt ut av spill, og det kan få alvorlige konsekvenser, konkluderer Riksrevisjonen. Et viktig botemiddel mot dette er et felles cyberkoordineringssenter bestående av representanter fra Nasjonal sikkerhetsmyndighet, Etterretningstjenesten, Politiets sikkerhetstjeneste og Kripos.

Riksrevisjonens rapport viser derimot at senteret ikke når målene sine. Det skyldes blant annet utfordringer med ressurser og bemanning.

– Partene har ikke klart å løse utfordringene selv. Justis- og beredskapsdepartementet burde gjort mer for å sikre seg informasjon om utfordringene i senteret og hvilke tiltak som trengs, avslutter Schjøtt-Pedersen.

Les også

Riksrevisjonen skal se på revisjonen av NSM på nytt

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.