innenriks

– Politiet arbeider ikkje systematisk med å planlegge og følgje opp informasjonstryggleiken, og arbeidet blir vanskeleggjort av kompleks organisering og fragmenterte ansvarsforhold, skriv Riksrevisjonen i den årlege gjennomgangen sin av statlege verksemder.

Riksrevisjonen ser på manglane dei har funne hos politiet, som sterkt kritikkverdige, som er det nest minst alvorlege kritikknivået av totalt fire nivå.

Dei konkluderer med at politiet ikkje har sikra kritiske IKT-system mot etterretning og angrep i samsvar med krava i politiregisterlova.

– Vi har ikkje vore gode nok

Justis- og beredskapsdepartementet har bestemt at rapporten om IKT-tryggleikeni politiet skal vere gradert og unntatt offentleg innsyn, men eit samandrag av rapporten er gjort tilgjengeleg for allmenta.

Assisterande politidirektør Håkon Skulstad understrekar at politiet tar funna i Riksrevisjonens rapport på alvor, og seier at etaten har tatt nye og viktige grep for å styrke informasjonstryggleiken i etaten.

– Befolkninga kan ha tillit til at politiet tar dei nødvendige grepa for å sikre systema våre, seier Skulstad i ei pressemelding.

Han viser til at ein del av dei viktigaste IKT-løysingane til politiet er utvikla tidleg på nittitalet. Fram til 2013 har ikkje utviklinga av IKT-løysingane til politiet følgt nokon heilskapleg plan.

− Vi har ikkje vore gode nok på heilskapleg og strategisk styring i takt med den teknologiske utviklinga og digitaliseringa av samfunnet. Arbeidet dei siste åra har gitt resultat, samtidig er det framleis behov for investeringar for å ta inn etterslep på modernisering av IKT-infrastrukturen i politiet. Vi har omdisponert midlar inneverande og neste år, men nokre langsiktige tiltak vil krevje ytterlegare finansiering, seier Skulstad.

– Dette kan få alvorlege konsekvensar

Også Oljedirektoratet får sterk kritikk av Riksrevisjonen for dårleg IKT-tryggleik.

– Revisjonen konkluderer med at Oljedirektoratet har etablert grunnlaget for eit systematisk arbeid med informasjonstryggleiken, men på grunn av vesentlege manglar i gjennomføringa er det risiko for at nokon får urettmessig tilgang til IKT-system dersom direktoratet blir ramma av eit dataangrep, skriv Riksrevisjonen.

Revisjonen meiner òg at direktoratet har feilinformert om tryggingstilstanden i rapporteringa si om IKT-tryggleiken til Olje- og energidepartementet, som dei ligg under.

Riksrevisor Per-Kristian Foss meiner det er alvorleg at politiet og Oljedirektoratet har for dårleg IKT-tryggleik.

– Endå ein gong viser undersøkingane våre at samfunnskritiske institusjonar ikkje sikrar seg godt nok mot dataangrep. Dette kan få alvorlege konsekvensar og er sterkt kritikkverdig, seier Foss.

UD-systema sårbare for angrep

Utanriksdepartementet får òg kritikk for IKT-tryggleiken sin i den årlege gjennomgangen, men i noka mildare form enn politiet og Oljedirektoratet.

– Utanriksdepartementets tryggingstiltak har svake sider som gjer systema sårbare for dataangrep, er eitt av funna.

Riksrevisjonen skriv òg at departementet «har manglende risikovurderinger av sikkerheten i IKT-systemer, og det er liten sammenheng mellom risikovurderinger og gjennomføring av sikkerhetstiltak».

(©NPK)