STORTINGET (digi.no): Dataangrep og digital spionasje utgjør som kjent en økende trussel mot enkeltpersoner, så vel som næringsliv, forvaltning og samfunnskritisk infrastruktur.
De siste årene har både regjeringen og forsvaret blitt utsatt for hacking. Trolig er det også store mørketall, men det er allerede kjent at antallet alvorlige kyberanslag mot norsk virksomhet øker dramatisk, ifølge operasjonssentralen som overvåker dette, NorCERT.
Regjeringen ble i går utfordret fra stortingets talerstol på hvordan de vil møte den alvorlige utviklingen og styrke nasjonal IT-sikkerhet.
- Det kreves en forsterket innsats fra regjeringen for å bekjempe de stadig nye truslene fra denne kriminaliteten, sa stortingsrepresentant Anders Werp (H) i sin interpellasjon rettet mot justisminister Grete Faremo (Ap).
Gjeldende nasjonal strategi for IT-sikkerhet gikk ut på dato i 2010, og bygger dessuten på et styringsdokument fra 2003, påpekte han.
- Ny revidert versjon vil foreligge til våren, svarte justisminister Grete Faremo, som ikke la skjul på at hun delte Høyre-representantens vurdering om at trusselbildet er alvorlig.
Det øverste politiske ansvaret for forebyggende IT-sikkerhet ligger ikke ett sted. Det er fordelt på fire departementer: justis, forsvar, samferdsel, samt fornyingsdepartementet som har et koordineringsansvar.
Statsråd Faremo varslet tirsdag at den reviderte utgaven av retningslinjene skal tydeliggjøre ansvarsdelingen, uten å gå nærmere inn på hva det vil innebære.
- Vi vil med dette få en ytterligere avklaring av roller, ansvar og koordinering mellom etatene. Dette må være krystallklart i tilfelle noe skjer, understreket hun.
Det pulveriserte politiske ansvaret kan illustreres ved at Høyres stortingsgruppe ikke engang var sikre på hvilken statsråd de skulle rette interpellasjonen til. Forsvarsministeren eller justisministeren?
Werp ønsket svar på hvilket departement som har det overordnede ansvaret ved et alvorlig angrep på digital infrastruktur: - Hvem eier krisen hvis krisen oppstår?
Han etterlyste også en egen stortingsmelding om sikring mot dataangrep, for slik å kunne løfte saken opp til en bredere politisk diskusjon.
Justisministeren var ikke avvisende til dette, men ville heller ikke forplikte seg.
- Jeg tror det er for tidlig å konkludere på spørsmålet om en melding, men når jeg blant annet har fått ansvaret for å løfte fram og fokusere på en sterkere beredskap, ser jeg at kyberkriminalitet og -angrep gir spesielle utfordringer, sa Faremo.
- Slå sammen NSM og PST
I debatten ba Høyres André Oktay Dahl regjeringen om å vurdere en sammenslåing av Nasjonal sikkerhetsmyndighet (NSM), som er fagmyndigheten som koordinerer forebyggende sikkerhetstiltak, med Politiets sikkerhetstjeneste (PST).
- Det finnes eksempler på at man sitter på hver sin tue og ikke samarbeider så tett og nært, selv om man egentlig har svært mange av de samme oppgavene. Jeg ber om at statsråden forhåpentligvis i forbindelse med en stortingsmelding vurderer spørsmålet om en sammenslåing av NSM og PST, som kan være ett bidrag til å sikre mer slagkraft med de ressursene vi har, sa Dahl.
digi.no møtte interpellant Anders Werp i Vandrehallen etter å ha fulgte den tre kvarter lange debatten, som er gjengitt på stortingets referatsider i sin helhet.
- IT-sikkerhet har i altfor liten grad vært tatt opp i stortinget. Relativt sett er jo dette også et ganske nytt fenomen. Det oppfattes nok litt komplisert og teknisk blant politikere, sier Høyre-representanten til digi.no.
I bunn og grunn var det lite politisk uenighet å spore i debatten om hvordan myndighetene skal møte dagens og fremtidens IT-trusler.
- Det var gode svar fra statsråden, selv om hun ikke gikk i en veldig tydelig retning. Men det er påfallende at regjeringen har iverksatt en evaluering av retningslinjene uten at de nødvendigvis har en helhetlig strategi i bunn, sier Werp.
Det er verdt å merke seg at ingen av opposisjonspartiene har konkludert om hvilket enkelt departement som bør ha det overordnede ansvaret for forbygging mot IT-trusler av samfunnskritisk karakter.
- I dag er NSM etaten som på mange måter styrer dette. De rapporterer både til justis og forsvar, og er på god vei til å få en koordinerende rolle. Men det er flere etater, som føler et eierskap til tematikken. Dette må departementene og regjeringen ta opp og få avklart. Jeg vil advare mot å konkludere nå, uten å få et godt beslutningsgrunnlag, sier Werp til digi.no med henvisning til stortingsmeldingen han ønsker seg.
Les også:
- [13.08.2012] 22. juli-kommisjonen slakter IKT-situasjonen
- [13.08.2012] - Terrorangrepet 22. juli kunne vært avverget
- [09.01.2012] Frykter nettbanktrojaner i Norge
- [19.12.2011] Nato-anbud for kyberkrig
- [25.11.2011] Smalhans for norsk kyberforsvar
- [23.11.2011] Lav IT-beredskap i Europa
- [23.11.2011] FBI etterforsker hacking av vannverk
- [21.11.2011] Nettbankene får stryk
- [18.11.2011] USA gransker Huawei for spionasje
- [14.11.2011] Duqu traff Irans atomanlegg
- [11.11.2011] Forsvaret ble hacket i Afghanistan
- [10.11.2011] – Kyberkrigen har såvidt startet
- [27.10.2011] - Hacket NASA-satellitter fra Norge
- [05.08.2011] Avviser å stå bak globale datainnbrudd
- [03.08.2011] – «Statsaktør» bak globale datainnbrudd
- [18.07.2011] Kyberforsvar ny forsvarsgren i Norge
- [25.10.2010] Aner ikke hva hackerne gjorde
