Dårlig samordning kan få alvorlige konsekvenser for digital sikkerhet
Digital sikkerhet er avgjørende for å ivareta Norges kritiske samfunnsfunksjoner og nasjonale sikkerhetsinteresser. Krigen i Ukraina og den tilspissede sikkerhetspolitiske situasjonen i Europa gjør dette svært aktuelt.
Justis- og beredskapsdepartementet har ansvar for å samordne arbeidet med digital sikkerhet i sivil sektor. Riksrevisjonens undersøkelse viser at de ikke ivaretar ansvaret sitt godt nok.
Les undersøkelsen på riksrevisjonen.no
─ Justis- og beredskapsdepartementet slår seg for ofte til ro når frister ikke følges, med at sikkerhetsanalyser ikke er dekkende og at det gjøres få tilsyn. De følger heller ikke opp tiltak for håndtering av alvorlige digitale hendelser, godt nok. Dette kan svekke den digitale sikkerheten. Det er kritikkverdig, sier riksrevisor Karl Eirik Schjøtt-Pedersen.
Samfunnskritiske funksjoner som helsetjenester, kraftforsyningen og betalingsløsninger kan bli satt ut av spill, og det kan få alvorlige konsekvenser.
– Et departement som har ansvar for samordning, kan ikke tillate alle avvik og forsinkelser. Og de kan ikke stå på sidelinjen og se på at ting går for sakte. Da må de få fortgang i sakene, sier Schjøtt-Pedersen.
Uoversiktlig regelverk
Det er mange ulike regelverk som stiller krav til digital sikkerhet i den enkelte virksomhet. Regelverkene overlapper og er lite harmonisert. Myndighetenes veiledning er heller ikke koordinert og de som gjør tilsyn er lite samordnet. Et uoversiktlig regelverk gjør arbeidet med forebyggende digital sikkerhet vanskelig for både offentlige og private virksomheter.
─ De siste ti årene har Justis- og beredskapsdepartementet hatt ansvar for å samordne digital sikkerhet i sivil sektor, men det er fortsatt krevende for mange virksomheter å forstå hvilket regelverk som gjelder, og hvilke myndigheter og veiledere de skal forholde seg til. Dette er for dårlig, understreker Schjøtt-Pedersen.
Kraftig forsinkelse
Ny sikkerhetslov kom i 2019, men Justis- og beredskapsdepartementet har ikke sikret god nok framdrift i innføringen av loven.
Det enkelte departement skulle kartlegge grunnleggende nasjonale funksjoner på sitt område innen sommeren 2020, men dette ble kraftig forsinket. Det har igjen ført til forsinkelser i det videre arbeidet og gjør at myndighetene ikke har god nok oversikt over hvilke virksomheter, infrastruktur og informasjonssystemer som skal sikres etter sikkerhetsloven. Det gjør oss mer sårbare for digitale angrep.
─ Justis- og beredskapsdepartementet kan sette frister og krav for å sikre framdrift, men fristene er ikke fulgt opp. Denne tregheten kan få alvorlige konsekvenser for nasjonal digital sikkerhet, sier Schjøtt-Pedersen.
Viktig koordineringssenter når ikke målene sine
Felles cyberkoordineringssenter er sentralt i myndighetenes arbeid med nasjonal digital sikkerhet og består av representanter fra Nasjonal sikkerhetsmyndighet, Etterretningstjenesten, Politiets sikkerhetstjeneste og Kripos.
Undersøkelsen viser at senteret ikke når målene sine. Det skyldes flere vedvarende utfordringer og handler blant annet om ressurser og bemanning.
– Partene har ikke klart å løse utfordringene selv. Justis- og beredskapsdepartementet burde gjort mer for å sikre seg informasjon om utfordringene i senteret og hvilke tiltak som trengs, avslutter Schjøtt-Pedersen.
Riksrevisjonen har gått i dybden på dette, men informasjonen er sikkerhetsgradert og er derfor ikke offentlig.
Nøkkelord
Kontakter
Siri Bentserud WingereiKommunikasjonsleder / pressekontakt
Tel:990 39 479sbw@riksrevisjonen.noStian FjelldalPressekontakt
Tel:915 43 760sfj@riksrevisjonen.noBilder
Lenker
Om Riksrevisjonen
Riksrevisjonen er Stortingets største og eldste kontrollorgan. Gjennom revisjon av regnskap og undersøkelser sjekker vi hvordan regjeringen og statsforvaltningen gjør jobben sin.
Følg pressemeldinger fra Riksrevisjonen
Registrer deg med din e-postadresse under for å få de nyeste sakene fra Riksrevisjonen på e-post fortløpende. Du kan melde deg av når som helst.
Siste pressemeldinger fra Riksrevisjonen
Det tar altfor lang tid å anskaffe og få effekt av nytt forsvarsmateriell20.6.2024 12:30:00 CEST | Pressemelding
Det tar altfor lang tid før investeringer i nytt forsvarsmateriell gir operativ effekt. I dagens sikkerhetspolitiske situasjon er det alvorlig. Det er en forutsetning for å nå ambisjonene i den nye langtidsplanen at forsvarssektoren evner å anskaffe nytt materiell raskere.
Pressekonferanse i dag: Investeringer i nytt forsvarsmateriell20.6.2024 08:00:00 CEST | Presseinvitasjon
I dag legger Riksrevisjonen frem en ny rapport om hvordan investeringer i forsvarsmateriell gjennomføres. Den nye langtidsplanen legger opp til å anskaffe mye nytt materiell fremover. Vi spør; er forsvarssektoren beredt til å omsette en kraftig økning i bevilgninger i mer operativ evne?
Presseinvitasjon: Investeringer i nytt forsvarsmateriell18.6.2024 08:00:00 CEST | Presseinvitasjon
Torsdag 20. juni legger Riksrevisjonen frem en ny rapport om hvordan investeringer i nytt forsvarsmateriell gjennomføres. Er investeringene effektive og gir de operativ effekt som forventet?
Svak samordning i klimapolitikken11.6.2024 12:30:00 CEST | Presseinvitasjon
Regjeringens samordning for å nå Norges klimamål er for svak, viser Riksrevisjonens undersøkelse. Det er kritikkverdig.
Pressekonferanse i dag: Ny rapport om regjeringens klimastyring11.6.2024 07:30:00 CEST | Presseinvitasjon
I dag kl. 12:30 offentliggjør Riksrevisjonen en ny rapport om regjeringens styring og samordning for å nå Norges lovfestede klimamål.
I vårt presserom finner du alle våre siste pressemeldinger, kontaktpersoner, bilder, dokumenter og annen relevant informasjon om oss.
Besøk vårt presserom