Komiteen, medlemmene fra Arbeiderpartiet,
Jan Bøhler, Tore Hagebakken, Sigvald Oppebøen Hansen, Anna Ljunggren
og Tove-Lise Torve, fra Fremskrittspartiet, Hans Frode Kielland
Asmyhr, Ulf Leirstein, Åse Michaelsen og lederen Per Sandberg, fra Høyre,
André Oktay Dahl og Anders B. Werp, fra Sosialistisk Venstreparti, Akhtar
Chaudhry, og fra Senterpartiet, Jenny Klinge, viser til
representantforslaget om målrettet og forsterket innsats for informasjons-
og cybersikkerhet (Dokument 8:147 S (2011–2012)). Saksfeltet er
komplekst og krever stor kunnskap og evne til å se helheten. Det
er derfor av stor viktighet at Norge får på plass en nasjonal strategi
som kan ivareta samfunnets interesser og evne til å beskytte seg.
Komiteens medlemmer fra Fremskrittspartiet
og Høyre viser videre til Budapest-konvensjonen som har
forsøkt å definere begreper knyttet til cyberdomenet. I seg selv
er det forvirrende at man ikke er helt klar over hva andre snakker om.
Det første som kreves er derfor en begrepsavklaring på dette området.
Dette gjelder også i det norske lovverket hvor det er et behov for
en opprydding i begreper som for eksempel data, gjenstand, ting
og nett. Begrepsforvirringen som hersker, samt språk i lovtekster
er ikke tilpasset utviklingen innen cyberdomenet, noe som vanskeliggjør
behandling i rettsapparatet.
Komiteen har merket seg at Næringslivets Sikkerhetsråd
(NSR) har inngått en samarbeidsavtale med NorSIS for felles å styrke
informasjonssikkerheten i Norge generelt og norsk næringsliv spesielt. Dette
er en god begynnelse på arbeidet med å få til samhandling og informasjonsdeling.
Komiteen viser også til NorSIS
sin påpekning om at datasikkerhet må inn i folks bevissthet i mye større
grad. Føre-var-prinsippet må legges til grunn. I dette perspektivet
er forebygging viktig.
Komiteens medlemmer fra Fremskrittspartiet
og Høyre mener det derfor må vurderes om kunnskap om datasikkerhet
må inn i skolen som en del av opplæringen i forhold til ny teknologi
og håndtering av denne.
Komiteenes medlemmer fra Fremskrittspartiet fremmer
derfor følgende forslag:
«Stortinget ber regjeringen gjøre en vurdering
av om kunnskap om datasikkerhet skal inn i skolen som en del av
opplæringen i forhold til ny teknologi og håndtering av denne.»
Komiteens flertall, medlemmene
fra Arbeiderpartiet, Sosialistisk Venstreparti og Senterpartiet,
viser til brev fra Fornyings-, administrasjons- og kirkeministeren
datert 18. oktober 2012 (vedlagt), der statsråden viser til at regjeringen
har varslet at det vil bli lagt fram en strategi for informasjonssikkerhet.
I brevet skriver statsråden at en slik ny strategi vil bli ferdigstilt
i løpet av kort tid og angi retning for sikkerhetsarbeidet og klargjøre
prioriteringer for myndighetenes innsats. Flertallet har
videre merket seg at regjeringens strategi vil bli fulgt opp med
en mer konkretisert handlingsplan, og at arbeidet med denne planen
også allerede er godt i gang.
Flertallet er enig med statsråden
i at det er et svært viktig tema som tas opp i representantforslaget og
at forslaget inneholder mange gode innspill til hvordan informasjonssikkerheten
i samfunnet kan forbedres og styrkes. Flertallet mener
det er positivt at det er godt samsvar mellom disse innspillene og
tiltakene i strategien regjeringen er i ferd med å ferdigstille,
slik statsråden peker på. Flertallet viser derfor
til at representantforslagets intensjoner vil bli godt ivaretatt
gjennom regjeringens pågående og prioriterte arbeid på feltet.
Videre ser komiteens medlemmer
fra Fremskrittspartiet og Høyre at det er mangel på bestillerkompetanse
ute i næringslivet, noe som gjør det ekstra vanskelig å få på plass
samhandling og koordinering mellom det offentlige og det private
området. Norge kan bli verdensledende i cybersikkerhet. Vi har høy
teknologikunnskap og kan snu oss fort.
Disse medlemmer er imidlertid
mest bekymret for datasikkerheten innen offentlig sektor og mener
dette temaet nå må få større oppmerksomhet. I denne sammenheng vises
det til at Riksrevisjonen nok en gang har kommet med hard kritikk
av Justisdepartementet for dårlig datasikkerhet. Dette i tillegg til
ulike datahavari i andre offentlige etater som man har sett de siste
årene. Slike sammenbrudd har skjedd uten angrep utenfra. Dette taler
for at beredskapen mot dataangrep er svært dårlig.
Disse medlemmer er innforstått
med at satsing på datasikkerhet har en kostnadsmessig side, men
sett i det forebyggende bildet så har Norge som samfunn ikke råd
til å la være å være best mulig forberedt. Sitatet «Synes du sikkerhet
er dyrt, prøv en katastrofe» sagt av tidligere konsernsjef i Veritas, Sven
Ullring, er dekkende for dette.
Komiteens medlemmer fra Fremskrittspartiet mener
at man bør vurdere om det skal opprettes en belønningsordning, der
offentlig/privat næringsliv inngår samarbeid som et virkemiddel
for å høyne sikkerheten for felleskapet. Dette fordi det er vanskelig
å definere eierskapet og dermed kostnadene til investeringer for
felles løsninger, som deretter skal deles med andre instanser. Dessuten
er det viktig med økonomisk langsiktighet i dette perspektivet.
Kunnskap og sikkerhet koster.
Disse medlemmer fremmer derfor
følgende forslag:
«Stortinget ber regjeringen vurdere å opprette
en belønningsordning, der offentlig/privat næringsliv inngår samarbeid
som et virkemiddel for å høyne sikkerheten for felleskapet.»
Komiteens medlemmer fra Høyre vil understreke at
den nasjonale strategien for styrket informasjons- og cybersikkerhet
må fastsettes, og ansvaret plasseres, før samarbeidsformer og målrettede virkemidler
kan utformes. De overordnede målene må være styrende for hvilke
tiltak som velges. Disse medlemmer mener at ulike
incentivordninger vil kunne være viktig for å realisere målsetningene, men disse
medlemmer mener at det ikke er riktig å konkludere med hvilke
ordninger som bør prioriteres på nåværende tidspunkt.
Komiteen viser til at trusselbildet
er i konstant endring. Man vet også at behovet for dynamikk og fleksibilitet
er viktige nøkler til å være i forkant av alvorlige hendelser. Videre
er det påpekt en rekke ganger fra Forsvarets side at vårt «Center
of gravity» flytter seg i retning av IKT. Dette gir grunn til ettertanke
og handling.
Komiteen ser at andre land på
en rekke områder har kommet lengre i sin tilnærming til disse utfordringene
enn det Norge har. Komiteen har til behandling Prop.
129 L (2011–2012) og Prop. 130 S (2011–2012) som tar inn over seg
endringer og samhandling mellom landene basert på kritisk infrastruktur. Komiteen ser
derfor viktigheten av å ha fokus på helheten av cyberdomenet, ikke
bare som en nasjonal utfordring, men vel så mye som en internasjonal
utfordring da det i cyberspace ikke finnes nasjonale grenser.
Komiteens medlemmer fra Fremskrittspartiet
og Høyre støtter forslaget og anbefaler Stortinget å gi
sitt samtykke til dette.
Disse medlemmer fremmer følgende
forslag:
«Stortinget ber regjeringen legge fram en nasjonal
strategi for styrket informasjons- og cybersikkerhet. Strategien
må klargjøre ansvars- og oppgavefordelingen innen dette feltet på
departementsnivå.»