Jeg viser til brev fra Stortingets justiskomité
av 2. oktober 2012 bilagt forslag fra stortingsrepresentantene André
Oktay Dahl (H), Ine M. Eriksen Søreide (H), Anders B. Werp (H),
Lars Myraune (H) og Svein Harberg (H) der de foreslår at Stortinget
skal be regjeringen om å legge frem en nasjonal strategi for styrket
informasjons- og cybersikkerhet. Forslaget innebærer også at strategien
skal ha en klargjøring av ansvars- og oppgavefordelingene på departementsnivå.
Det er et svært viktig tema forslaget berører.
Jeg er enig med forslagsstillerne i at det er viktig med målrettet
og forsterket innsats for å bedre informasjons- og cybersikkerheten.
Regjeringen har allerede varslet at vi vil legge frem en strategi
for informasjonssikkerhet. I Meld. St. 29 (2011-2012) Samfunnssikkerhet har vi også varslet
at vil det foretas en fornyet vurdering av ansvarsforholdene mellom
departementene.
Strategien vil erstatte Nasjonale
retningslinjer for å styrke informasjonssikkerheten 2007-2010. De nasjonale
retningslinjene er prolongert i påvente av den varslede nye strategien
som vil bli ferdigstilt i løpet av kort tid. Strategien vil angi
retning for sikkerhetsarbeidet og klargjøre hvilke prioriteringer
for myndighetenes informasjonssikkerhetsarbeid. Strategien vil bli
fulgt opp med en mer konkretisert handlingsplan. Arbeidet med denne
planen er allerede godt i gang.
For å sørge for en helhetlig tilnærming til
dagens utfordringer har forslaget til cybersikkerhetsstrategi som
Nasjonal sikkerhetsmyndighet utarbeidet i 2009, og innspill fra
høringsrunden til denne, inngått som et viktig grunnlagsmateriale
for arbeidet med informasjonssikkerhetsstrategien.
Representantforslaget inneholder mange gode innspill
til hvordan informasjonssikkerheten i samfunnet kan forbedres og
styrkes. Innspillene er i tråd med strategien som vi er i ferd med
å ferdigstille, og jeg mener de er viktige innspill til oppfølgingen
av strategien og utformingen av handlingsplanen.
Jeg vil understreke at mye allerede er gjort,
og mer er planlagt framover, blant annet:
Cyberforsvaret ble
i september 2012 formelt etablert av forsvarsministeren.
Regjeringen har i forbindelse med statsbudsjettet 2013
foreslått å gi Nasjonal sikkerhetsmyndighet (NSM) et betydelig budsjettløft
på til sammen 42,9 mill. 32 mill. kr av dette er foreslått brukt
til en oppgradering av Norwegian Computer Response Team (NorCERT)
fra 2013 slik at senteret kan døgnbemannes. En styrking av NorCERT vil
øke den nasjonale evnen til effektivt å håndtere alvorlige IKT-hendelser,
kapasiteten til å analysere skadevare og foreta en strategisk analyse av
IKT-risikobildet, samt styrke koordineringen av det operative samarbeidet
innenfor sikkerhet i kritisk IKT-infrastruktur. Det nordiske CERT-samarbeidet
blir også styrket. NorCERT har i 2012 fått nye og tidsriktige lokaler
som også vil legge til rette for denne økte satsingen.
IKT-sikkerhet fikk en særskilt omtale og
et eget kapittel i stortingsmeldingen om samfunnssikkerhet.
Regjeringen har i statsbudsjettet for 2013
foreslått å styrke arbeidet med informasjonssikkerhet i statsforvaltningen
med 12 mill. kr. Midlene skal gå til etablering av et eget IKT-sikkerhetsmiljø
i Direktoratet for forvaltning og IKT (Difi). Difi skal blant annet
utvikle felles tiltak og koordinere informasjonssikkerhetsarbeidet
på tvers av statlige virksomheter. Difi skal også vurdere og anbefale
felles statlige IKT-sikkerhetsstandarder og -metodikker, drive bevisstgjøringsaktiviteter
og kompetansefremmende tiltak, samt være pådriver i statsforvaltningen
når det gjelder etablering av en sikkerhetskultur og god styring
av informasjonssikkerhet. Difis informasjonssikkerhetsarbeid vil
skje i nært samarbeid med andre berørte aktører. Styrkingen av Difi
kommer i tillegg til at vi viderefører det årlige tilskuddet på
6,86 mill. kr til Norsk senter for informasjonssikring i 2013, som
driver forebyggende bevisstgjøringsarbeid rettet mot små og mellomstore
virksomheter herunder kommuner.
Jeg vil understreke at selv om mye ressurser
og oppmerksomhet er brukt på informasjonssikkerhet, vil dette området
kreve enda mer oppmerksomhet i tiden framover. Etter hvert som bruk
av IKT blir stadig viktigere blir også truslene mot IKT-systemer
og nettverk mer krevende å håndtere. Jeg støtter forslagsstillerne
i at en helhetlig strategi er nødvendig, og at strategien må følges
aktivt opp. Den tilhørende handlingsplanen er derfor også et nødvendig
tiltak. Den tyngste delen av dette arbeidet vil likevel nødvendigvis
måtte gjennomføres i den enkelte sektor.
Regjeringen har prioritert området ressursmessig,
blant annet i forslaget til statsbudsjett for 2013. Den nasjonale
strategien for informasjonssikkerhet, og handlingsplanen for oppfølging
av strategien, vil etter min vurdering dekke de forholdene som omtales i
representantforslaget. Jeg understreker likevel at det er nødvendig
å følge utviklingen nøye slik at vi til enhver tid har nødvendig
oppmerksomhet rettet mot arbeidet med informasjonssikkerhet.