– Noen må ha ansvaret

Høyre inviterer til bredt forlik om IT-sikkerhet.

Stortingsrepresentant Anders B. Werp (H) inviterer til et bredt forlik om IT-sikkerhet. Han har flere ganger stilt spørsmål om hvilket departement som sitter med det overordnede ansvaret for sikkerheten i det nye kyber-rommet uten å få et skikkelig svar.
Stortingsrepresentant Anders B. Werp (H) inviterer til et bredt forlik om IT-sikkerhet. Han har flere ganger stilt spørsmål om hvilket departement som sitter med det overordnede ansvaret for sikkerheten i det nye kyber-rommet uten å få et skikkelig svar. Bilde: tomas@icu.no

Hvem sitter med det øverste ansvaret dersom det viser seg at DNB blir satt ut av spill etter et kyberangrep? Eller at mobilnettet i deler av landet klapper sammen fordi utenforstående har fått adgang til kritiske komponenter via nettet?

Svaret på disse spørsmålene er ikke opplagte i dag. Da den nasjonale strategien for informasjonssikkerhet ble vedtatt i 2003 fremgikk det at ansvaret for å ivareta informasjonssikkerheten til riket var fordelt på 11 departementer.

Da det ble laget nasjonale retningslinjer for informasjonssikkerhet i 2007, som skulle gjelde frem til 2010 men som siden ikke er revidert, var det fire departement som sto bak: justis-, forsvars-, samferdsels-, og det som i dag er fornyingsdepartementet.

Det er i tillegg en rekke underliggende etater som har som oppgave å sørge for at kybersikkerheten blir ivaretatt i sentrale samfunnskritiske funksjoner.

Nå har Høyre sett seg lei på at ansvarsforholdene knyttet til informasjonssikkerhet og beredskap i kyberrommet er pulverisert. I et privat lovforslag fra fem Høyre-representanter på Stortinget inviteres regjeringen til et bredt forlik for en gang for alle å plassere ansvaret.

– Digitale trusler øker kraftig, og konsekvensene av angrep og kriminalitet på dette området blir stadig større. Derfor må ansvar og myndighet være mye tydeligere enn i dag, sier Høyres Anders B. Werp til digi.no. Han er en av initiativtaker til forslaget som vil bli behandlet av Stortinget over sommeren.

Forslaget kan du i sin helhet laste ned her (pdf).

Går lovforslaget gjennom må regjeringen fremlegge en nasjonal strategi for styrket informasjons- og kybersikkerhet. Denne strategien må klargjøre ansvars- og oppgavefordelingen innen dette feltet på departementsnivå.

– Høyre ønsker med dette å invitere til en bred politisk enighet, og bidra til det som vi håper blir en bedret samfunnssikkerhet, sier Werp til digi.no.

Samtidig som det private lovforslaget ble presentert la regjeringen frem stortingsmeldingen om samfunnssikkerhet. Denne var skuffende sett med IT-øyne, mener Werp og Høyre.

– Bare et par av de 120 sidene var viet IT-sikkerhet, og det var bare en beskrivelse av nåsituasjonen. Det var ikke beskrevet hva som burde skje av tiltak, sier Werp som håper på at forslaget de presenterer vil føre til en debatt om hvem som eier ansvaret.

– Skal dette ligge hos justisdepartementet, hos FAD, hos forsvarsdepartementet eller hos Statsministerens kontor? Vi har flere ganger spurt regjeringen hvem som har ansvaret, men de klarer ikke svare oss. Nå vil vi i stedet invitere til et bredt forlik i stortinget for å plassere ansvaret der det hører hjemme, sier Werp til digi.no.

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.