.jpg){kind=small}
Høsten 2022 malte Riksrevisjonen et bekmørkt bilde, ikke bare av sikkerheten i forsvarets informasjonssystemer, men av Forsvarets evne til å gjennomføre IT-prosjekter.
Funnene var så alvorlige, at Riksrevisjonen bestemte seg for å gjennomføre en utvidet oppfølging.
Torsdag offentliggjorde derfor Riksrevisjonen en ny rapport om IKT i forsvaret.
− Systemene snakker bedre sammen og evnen til å oppdage og stanse digitale angrep er styrket, men sikkerhetstilstanden til systemene er fortsatt alvorlig, konkluderer Riksrevisjonen i oppfølgingen.
Mest alvorlige noen gang
− Rapporten om Forsvarets informasjonssystemer er en av de mest alvorlige Riksrevisjonen noen gang har lagt frem, sa riksrevisor Karl Eirik Schjøtt-Pedersen da rapporten ble lagt frem høsten 2022.
Forsvaret hadde for mange systemer, manglet både oversikt og dokumentasjon, et høyt antall ulike tekniske løsninger manglet interoperabilitet, kom det frem av rapporten.
Disse svakhetene gjorde kommunikasjons vanskeligere, noe som kan få store konsekvenser i både fred, krise og krig, mente Riksrevisjonen. De hadde ikke tillit til at de planlagte prosjektene ville løse problemet.
Riksrevisoren pekte også på «vesentlig risiko» knyttet til gigantprosjektene Mime og MAST.
Har tatt flere grep
Siden den knusende rapporten har Forsvarsdepartementet brukt millioner på større endringer i styringen av IT. Prosjektet F24 har tatt for seg styringen av anskaffelser, vedlikeholdt, IT, investeringer, HR, operasjoner, FoU og budsjett.
Forsvarssjefen ville ha IT-direktøren i egen ledergruppe, har ansatt en ny IT-topp, og henter oppgaver og myndighet som har ligget hos Forsvarsmateriell tettere på seg.
I tillegg har forsvaret samlet ansatte fra flere avdelinger til en ny IT avdeling i Cyberforsvaret.
Endringene har trolig bedret situasjonen, men det er fortsatt mye å gjøre, mener Riksrevisjonen.
– Fortatt alvorlig
– Situasjonen er fortsatt alvorlig, konkluderer Riksrevisjonen i torsdagens rapport.
Det er for tidlig å vurdere både omfang og resultat av de iverksatte tiltakene, mener riksrevisjonen.
De ser likevel forbedringer på enkelte områder. Og trekker frem at det blant annet er utviklet mekanismer for automatisert dataflyt mellom flere systemer, og evnen til å håndtere cyberangrep har blitt bedre.
Riksrevisjonen har også merket seg at at «ansvar og myndighet mellom etatene er forsøkt avklart i ny styringsmodell».
Betydelig risiko knyttet til Mast og Mime
To milliardprosjekter skal løfte forsvarets IT-portefølje, Mime og Mast.
Mens programmet Mime er godt i gang med oppgavene innen «Kampnær IKT», har arbeidet med Mast, som skal skaffe Forsvaret skytjenester, gått tilbake til tegnebordet etter en helomvending i anskaffelsesstrategi i 2023.
Det er fortsatt betydelig risiko knyttet til IKT-satsingen i begge programmene, mener Riksrevisjonen.
«Det har tatt tid å få opp leveransekapasiteten i Mime, og det strategiske partnerskapet fungerer ikke etter intensjonen. Anskaffelsen av strategisk partner i program MAST er kansellert, og det er usikkerhet knyttet til gjennomføringen av programmet», skriver de.
Riksrevisjonen kaller torsdagens rapport en «løypemelding», og forsikrer at de vil følge utviklingen videre.
Riksrevisjonen: Frykter Helseplattformen vil kvele sykehusøkonomien
