Av: Anders Anundsen, justisminister (Frp)

Norge regnes som et av de mest digitaliserte landene i verden. Dette gir oss store fordeler – men det har også ført med seg endringer i risiko- og sårbarhetsbildet.

Kan vi ikke stole på våre digitale verktøy, er de verdiløse. Skal samfunnet fortsette å nyte godt av fremskrittene, må vi være trygge på teknologien. God IKT-sikkerhet er helt avgjørende for denne grunnleggende tilliten.

Trygghet og samfunnssikkerhet er et av regjeringens satstingsområder. I den sammenhengen er IKT-sikkerhet i samfunnet avgjørende, og sårbarhetsutvalgets rapport er her et viktig grunnlag som vi kan bygge på i det videre arbeidet.

Et område sårbarhetsutvalget har lagt særlig vekt på, er kritiske samfunnsfunksjoners avhengighet av digitale verdikjeder. Disse spenner gjerne over mange sektorer og flere land. Dette utfordrer virksomheter og sektorgrensene, og krever samarbeid og samordning på tvers.

IKT-sikkerhet må styrkes

Men Norge befinner seg ikke i et vakuum. Det tas mange avgjørelser i internasjonale fora som får betydning for situasjonen i Norge. Derfor må både den enkelte sektor og Justis- og beredskapsdepartementet med sitt samordningsansvar på IKT-sikkerhetsområdet, følge med på denne utviklingen.

Utvalget peker på at utdanningen og forskningen på IKT-sikkerhet må styrkes. Dette gjenspeiles i kompetansesituasjonen hos flere av tilsynsmyndighetene som omtales i utredningen. Her må det gjøres en god avveiing mellom hvilken kompetanse den enkelte myndighet skal sitte på, og hvordan de kan utnytte ressurser i andre deler av samfunnet.

Utvalget har merket seg at offentlige og private virksomheter som blir utsatt for alvorlige dataangrep, opplever usikkerhet og utilstrekkelig koordinering mellom myndighetsaktører som har ansvar for å bekjempe digitale angrep.

Tydeliggjøring av roller og ansvar ved digitale angrep er et prioritert område for Justis- og beredskapsdepartementet, og et av tiltakene er å gjennomføre en nasjonal IKT-øvelse i 2016.

Øvelsen vil ta utgangspunkt i Nasjonal sikkerhetsmyndighets retningslinjer for håndtering av IKT-hendelser og vil gi trening i ansvarsfordeling og rolleforståelse hos NSM NorCERT, de sektorvise responsmiljøene og de enkelte virksomhetene. Evalueringen av denne øvelsen vil bli viktig for det videre arbeidet med hendelseshåndtering.

Sårbarhetsutvalgets rapport er den siste av en rekke utredninger på IKT-sikkerhet. Blant annet har NSM i løpet av 2015 gitt ut dokumentene «Helhetlig IKT-risikobilde 2015» og «Sikkerhetsfaglig råd», og Justis- og beredskapsdepartementet har gitt ut «Strategi for å bekjempe IKT-kriminalitet». I tillegg er Sikkerhetslovutvalget satt ned, som skal foreslå nytt lovgrunnlag for forebyggende nasjonal sikkerhet.

Disse arbeidene vil være viktige bidrag til samfunnssikkerhetsmeldingen som fremmes i løpet av 2016. Denne meldingen skal synliggjøre regjeringens politikk innen samfunnssikkerhet og beredskap vise regjeringens viktigste prioriteringer på området i tiden fremover.