– Dette kan få alvorlige konsekvenser for kritiske samfunnsfunksjoner og nasjonale sikkerhetsinteresser, står det rapporten som ble lagt fram torsdag.
Digital sikkerhet er avgjørende for å ivareta Norges kritiske samfunnsfunksjoner og nasjonale sikkerhetsinteresser. Krigen i Ukraina og den tilspissede sikkerhetspolitiske situasjonen i Europa gjør dette svært aktuelt, poengterer Riksrevisjonen. De mener Justisdepartementet har handlet kritikkverdig.
– Justis- og beredskapsdepartementet slår seg for ofte til ro når frister ikke følges. Sikkerhetsanalyser er ikke dekkende, og det gjøres få tilsyn. De følger heller ikke opp tiltak for håndtering av alvorlige digitale hendelser godt nok. Dette kan svekke den digitale sikkerheten. Det er kritikkverdig, sier riksrevisor Karl Eirik Schjøtt-Pedersen.
– Må få fortgang i sakene
Riksrevisjonen har gjort følgende konklusjoner:
- Svak samordning av roller, ansvar og krav gjør arbeidet med digital sikkerhet krevende for virksomhetene.
- JD har ikke sørget for god nok oppfølging av den nasjonale strategi for digital sikkerhet.
- Departementet har ikke lagt godt nok til rette for tverrsektoriell hendelseshåndtering.
I tillegg pekes det på uoversiktlig regelverk, og at departementet ikke har sikret god nok framdrift i innføringen av den nye sikkerhetsloven som kom i 2019. JD skulle kartlegge grunnleggende nasjonale funksjoner på sitt område innen sommeren 2020, men dette ble kraftig forsinket, står det i rapporten.
– Denne tregheten kan få alvorlige konsekvenser for nasjonal digital sikkerhet. De kan ikke stå på sidelinjen og se på at ting går for sakte. Da må de få fortgang i sakene, understreker Schjøtt-Pedersen.
Samfunnskritiske funksjoner kan bli satt ut av spill
De siste årene har cyberangrep mot viktige institusjoner og bedrifter i Norge økt, som for eksempel mot Stortinget, Helse sør-øst og mediehuset Amedia. Også kommuner har blitt angrepet, som Østre Toten i januar 2021.
Samfunnskritiske funksjoner som helsetjenester, kraftforsyningen og betalingsløsninger kan bli satt ut av spill, og det kan få alvorlige konsekvenser, konkluderer Riksrevisjonen. Et viktig botemiddel mot dette er et felles cyberkoordineringssenter bestående av representanter fra Nasjonal sikkerhetsmyndighet, Etterretningstjenesten, Politiets sikkerhetstjeneste og Kripos.
Riksrevisjonens rapport viser derimot at senteret ikke når målene sine. Det skyldes blant annet utfordringer med ressurser og bemanning.
– Partene har ikke klart å løse utfordringene selv. Justis- og beredskapsdepartementet burde gjort mer for å sikre seg informasjon om utfordringene i senteret og hvilke tiltak som trengs, avslutter Schjøtt-Pedersen.