Riksrevisjonen offentliggjorde tirsdag en fersk rapport som viser at hverken politiet, UD eller Oljedirektoratet sikrer IT-systemene sine god nok mot datakriminalitet.
– Nok en gang viser våre undersøkelser at samfunnskritiske institusjoner ikke sikrer seg godt nok mot dataangrep. Dette kan få alvorlige konsekvenser og er sterkt kritikkverdig, sier riksrevisor Per-Kristian Foss i en pressemelding.
Riksrevisjonen om politiet: – Sterkt kritikkverdig
Riksrevisjonen mener det er sterkt kritikkverdig at politiet ikke har sikret kritiske IKT-systemer mot etterretning og angrep i henhold til politiregisterloven.
Politiet har ikke sikret sine sentrale IKT-systemer tilstrekkelig mot etterretning og angrep. De er et attraktivt mål for datakriminalitet, noe som kan ramme politiets operative evne og føre til at sensitiv informasjon om enkeltmennesker kommer på avveie, skriver revisjonen.
Politiet arbeider ikke systematisk med å planlegge og følge opp informasjonssikkerhet, og arbeidet vanskeliggjøres av kompleks organisering og fragmenterte ansvarsforhold, heter det i rapporten.
Revisjonen påpeker at politiets oppgaver og opplysningene som etaten behandler, gjør etaten til et attraktivt mål for etterretning og angrep i det digitale rom.
Politiet: – Vi rydder opp
Politidirektoratet skriver i en pressemelding tirsdag at de tar Riksrevisjonens funn på største alvor, og at de har satt i gang tiltak for å styrke informasjonssikkerheten.
− Vi rydder opp i roller og ansvar, styrker kapasiteten for å overvåke og beskytte systemene våre mot angrep, og vi oppgraderer IKT-utstyr i etaten. Det er tatt betydelige grep for å styrke informasjonssikkerheten, men det gjenstår fortsatt arbeid. Nå tar vi nye grep for å sikre at vi kommer i mål, sier assisterende politidirektør Håkon Skulstad i pressemeldingen.
Det er imidlertid ikke første gangen politiet får kritikk for manglende datasikkerhet. I flere år har Riksrevisjonen trukket frem alvorlige svakheter ved sikkerheten i informasjonssystemene i politi-og lensmannsetaten.
Løsninger fra tidlig nittitall
Noen av politiets sentrale IKT-løsninger er utviklet tidlig på 90-tallet. Frem til 2013 har ikke utviklingen av politiets IKT-løsninger fulgt noen helhetlig plan, heter det i pressemeldingen, som også etterlyser mer finansiering.
– Arbeidet de siste årene har gitt resultater, samtidig er det fortsatt behov for investeringer til å ta inn etterslep på modernisering av IKT-infrastrukturen i politiet. Vi har omdisponert midler inneværende og neste år, men noen langsiktige tiltak vil kreve ytterligere finansiering, sier den assisterende politidirektøren.
Oljedirektoratet feilinformerte om egen sikkerhet
I tillegg til politiet får også Oljedirektoratet og Utenriksdepartementet kritikk for manglende IKT-sikkerhet.
Systemene Oljedirektoratet bruker har svakheter som kan utnyttes av uvedkommende i forbindelse med et dataangrep, skriver Riksrevisjonen. Direktoratet har i tillegg feilinformert om sikkerhetstilstanden sin til Olje- og energidepartementet.
Europol: – Dette er de største truslene på nett
Oljedirektoratet har har en sentral rolle i forvaltningen av norske olje- og gassressurser og behandler politisk, børs- og forretningssensitiv informasjon, påpeker Riksrevisjonen.
UD gjennomfører ikke tiltak
Utenriksdepartementet (UD), som også behandler informasjon i sine datasystemer som uvedkommende aktører kan være interessert i, får også kritikk for å gjøre seg sårbare for dataangrep i Riksrevisjonens rapport.
Ifølge revisjonen etterlever de på flere områder ikke krav til sikkerhetstiltak for å forhindre dataangrep.
«Utenriksdepartementet har manglende risikovurderinger av sikkerheten i IKT-systemer, og det er liten sammenheng mellom risikovurderinger og gjennomføring av sikkerhetstiltak», skriver Riksrevisjonen.
Dyrevelferd, Forsvarets regnskap og ubrukte utdanningskroner
Riksrevisjonen, Stortingets revisjons- og kontrollorgan, gjennomgår statens regnskaper hvert år, og utfører undersøkelser for å se på hvordan statlig forvaltning følger opp det stortinget har bestemt.
Tirsdag offentliggjorde Riksrevisjonen 15 slike undersøkelser.
Av andre hovedfunn i Riksrevisjonens ferske undersøkelser er at Forsvarets regnskap inneholder vesentlige feil for tredje året på rad, at for dårlig oppfølging fra Mattilsynet fører til at dyrelidelser får pågå for lenge, og at norske universiteter og høgskoler har 3,3 milliarder ubrukte budsjettkroner.
Deler av rapporten er unntatt offentlighet.
Varslet i 2020: Nå må Politiets IT-tjeneste rydde opp
