Anders B. Werp (H) [11:20:38]: I 2007 ble det utarbeidet Nasjonale retningslinjer for å styrke informasjonssikkerheten 2007–2010. Disse skulle gjelde fram til 2010. Fire departementer sto bak disse retningslinjene. Det var Justisdepartementet, Forsvarsdepartementet, Samferdselsdepartementet og det daværende Fornyings- og administrasjonsdepartementet. Som årstallet indikerer, er retningslinjene nå på overtid. Jeg forutsetter at det er satt i gang et arbeid for å gjennomgå retningslinjene.

Vi vet alle hvor avhengig dagens samfunn er av datateknologi og digital infrastruktur. Teknologien er forutsetningen for mange gode tjenester og tilgang på mye viktig informasjon. Men dette er teknologi og nettverk som også har mange svakheter, og som potensielt er svært sårbart for kriminell utnyttelse og angrep som setter systemet helt eller delvis ut av spill.

Cyberkriminalitet har vokst kraftig de siste årene, og det er flere internasjonale kriminelle organisasjoner som er svært aktive. Vi snakker om enorme verdier i denne sammenhengen. Det finnes ikke eksakte tall som beskriver omfanget, men anslagene indikerer at vi i global sammenheng snakker om årlige forretningstap som følge av cyberkriminalitet på rundt 1 000 mrd. kr – og det øker.

NorCERT, Norges nasjonale senter for håndtering av alvorlige dataangrep, melder om en årlig vekst på 33 pst. i antall saker de håndterer.

Vi kan nesten daglig lese om dataangrep og datainnbrudd. Forsvaret merket det kort tid etter at norske jagerfly startet sitt oppdrag i Libya i fjor, da flere hundre ansatte i Forsvaret mottok en e-post med et godt kamuflert datavirus. I mars 2009 ble deler av politiets datasystem satt ut av spill av et datavirus.

I 2007 ble store deler av Estlands datanettverk satt ut av spill som følge av dataangrep. Det samme skjedde i Georgia to år senere – i 2009.

En brann i en kabelgrøft på Oslo sentralstasjon i 2007 førte til 20 timers stans i all togtrafikk på Østlandet og bortfall av tele- og datatrafikk for et stort antall kunder i 10 timer.

Eksemplene er mange – dette er kun et lite knippe – men de viser at dette kan ramme overalt. Motivene for dataangrep kan være ulike, men konsekvensene er store dersom angrepene lykkes og infrastrukturen går ned.

I dagens redegjørelse om trusselsituasjonen av sjefen for Politiets sikkerhetstjeneste framgikk det at det er en økende aktivitet fra andre lands etterretningstjenester og private selskaper rettet mot Norge. Internettbasert etterretning brukes i stadig større grad, og stadig mer sensitiv informasjon ligger tilgjengelig på nettet. I tillegg er ekstremvær en trussel mot den kritiske infrastrukturen som binder datasystemene sammen. Det så vi senest i romjulen, særlig med stormen Dagmar, som slo ut deler av det norske telenettet.

På toppen av dette vet vi at det slett ikke er alle hendelser av datainnbrudd og dataangrep som blir rapportert. Dette skyldes for det første at bedriften eller organisasjonen aldri oppdager at noen har vært inne i deres systemer. For det andre er det mange som unnlater å rapportere hendelsen av frykt for tap av omdømme.

Da går jeg tilbake til Nasjonale retningslinjer for å styrke informasjonssikkerheten 2007–2010, som ble utarbeidet, som nevnt, av fire ulike departementer. Retningslinjene bygger på Nasjonal strategi for informasjonssikkerhet, fra 2003, utarbeidet av Forsvarsdepartementet, Nærings- og handelsdepartementet og Justis- og politidepartementet under Bondevik II-regjeringen. I den nasjonale strategien fordeles ansvaret for oppfølging av strategiene på hele elleve departementer.

Status er altså slik, så langt jeg i alle fall har klart å finne ut: Vi har en nasjonal strategi for informasjonssikkerhet fra 2003 – snart ni år gammel. Vi har nasjonale retningslinjer for å styrke informasjonssikkerheten som utgikk på dato for over ett år siden. Ansvaret for arbeidet med informasjonssikkerhet er fra myndighetenes side fordelt på elleve departementer.

De nevnte dokumentene var i sin tid sikkert utmerkede styringsdokumenter, og mange medarbeidere har fulgt opp med god innsats etterpå. Høyre vil likevel stille et kritisk spørsmål ved om dette er tilstrekkelig oppdatert til å møte de nye utfordringene som har kommet nærmest kontinuerlig siden 2003 og 2007. Ikke minst vil vi spørre om regjeringen er godt nok koordinert til å møte og gjennomføre vedtatte planer og til å møte dagens og ikke minst morgendagens cyberkriminalitet og cyberangrep på en effektiv måte.

For Høyre står noen emner sentralt i utformingen av politikken på dette området i arbeidet med en nasjonal strategi for bedre informasjonssikkerhet. For det første mener vi det er overordnet viktig med god koordinering og tydelig plassering av ansvar og myndighet i dette arbeidet. Det er lett å si at alle har et ansvar for informasjonssikkerheten for sin virksomhet. Det er en selvfølge. Men det kan synes som om koordineringsansvaret departementene og etatene imellom ikke er like selvsagt å plassere. Her må regjeringen bli tydeligere. En strategi bør plassere koordineringsansvaret og tilhørende myndighet tydelig og hos én instans. Jeg vil presisere at dette åpner for etablering av fagmiljøer flere ulike steder i offentlig forvaltning, både i sivil og militær sektor, men det skal ikke være tvil om hvor det overordnede ansvaret ligger for at ressurser og kompetanse blir brukt på en mest mulig målrettet og effektiv måte.

En strategi må også beskrive samarbeidet mellom privat og offentlig sektor. I det norske næringslivet er det flere kompetansemiljøer av topp internasjonal klasse. En strategi for økt informasjonssikkerhet bør omhandle hvordan man kan organisere et samspill basert på felles interesser, herunder gjerne etablere et gjensidig og forpliktende samarbeid. I denne sammenheng er også tilgang på kompetanse og forskning viktig.

En strategi for informasjonssikkerhet må beskrive ønsket nivå for utholdenhet og robusthet i samfunnskritiske datasystemer ut fra kjente trusler fra cyberkriminalitet og belastning som følge av cyberangrep. Nivået for utholdenhet og robusthet må beskrives for opprettholdelse av tjenestetilbud, opprettholdelse av den fysiske maskinparkens funksjonalitet og ikke minst opprettholdelse av den digitale infrastrukturens kommunikasjonsevne.

Videre må en strategi være offensiv når det gjelder å delta i et bredt internasjonalt samarbeid. Målrettede datakriminelle og hackere opererer helt uten hindring av geografiske landegrenser. Det foregår mye arbeid som er viktig og nyttig, særlig i NATO, men også i EU. Jeg registrerer for øvrig med undring at Norge ikke deltar som partner i NATO Cooperative Cyber Defence Centre of Excellence. Det ble opprettet i 2008. Det hadde vært interessant å høre statsrådens kommentar til dette særskilt, ut fra at hun tidligere har vært forsvarsminister.

En gjennomgang og vurdering av lovverket er også nødvendig i utarbeidelsen av en strategi, for å se om dette er tilpasset de aktuelle utfordringene og truslene mot informasjonssikkerheten. I løpet av de senere år har det kommet en tilleggsdimensjon til dette. I internasjonal rett er det nemlig en diskusjon og en økende styrke i argumentasjonen for at man på nasjonalt nivå kan bli gjort indirekte medansvarlig dersom man ikke har iverksatt tilstrekkelige tiltak for å hindre cyberangrep, f.eks. at en hackergruppe i ett land kompromitterer en norsk server og fjernstyrer denne til å utføre et cyberangrep mot et tredjeland. Dermed kan Norge bli indirekte ansvarlig for hendelsen. Alle konklusjoner er ikke trukket i denne diskusjonen, men diskusjonen aktualiserer betydningen av de juridiske virkemidlene i vårt land for å styrke informasjonssikkerheten.

På bakgrunn av disse momentene stiller jeg følgende spørsmål til statsråden: Hva er regjeringens strategi for å forsterke innsatsen innen forebygging, oppdagelse og hendelseshåndtering, innen informasjonsdeling, etterretning og etterforskning av hendelser på dette området? Hvordan vil regjeringen sikre kritisk, digital infrastruktur mot dagens og framtidige trusler?

Marit Nybakk hadde her overtatt presidentplassen.

Statsråd Grete Faremo [11:30:49]: Interpellanten tar opp et særdeles viktig og aktuelt spørsmål.

17. desember 2010 la Justisdepartementet fram meldingen om organisert kriminalitet. Utfordringene knyttet til cyberkriminalitet og cyberangrep er også beskrevet der. Som det framgår i meldingen, anses cyberkriminalitet og -angrep å være en type organisert kriminalitet som øker, både mot enkeltpersoner, næringsliv, organisasjoner og stater.

NorCERT – Norwegian Computer Emergency Response Team – er Norges nasjonale senter på området og koordinerer håndteringen av alvorlige dataangrep mot samfunnskritisk infrastruktur og informasjon. I tillegg drifter og organiserer NorCERT et nasjonalt sensornettverk på Internett – VDI – varslingssystem for digital infrastruktur.

NorCERT er en avdeling i Nasjonal sikkerhetsmyndighet – NSH – som skal forebygge alvorlige angrep på samfunnskritisk infrastruktur, varsle om alvorlige hendelser, trusler og sårbarheter. NorCERT fungerer som Norges kontaktpunkt mot tilsvarende organisasjoner i utlandet og opp mot sektorvise responsmiljøer. De samarbeider også med andre lands myndigheter og mot norske statlige og private bedrifter med kritisk infrastruktur.

For å få en samlet vurdering og beskrivelse av trusselbildet på IKT-området er det etablert en egen koordineringsgruppe for IKT-risikobilde bestående av NSM, PST og Etterretningstjenesten. NSM anbefaler at de ulike sektorene etablerer egne responsmiljøer med kontaktflate opp mot NorCERT – faste kontaktpunkter og prosedyrer for varsling i egen sektor. Dette vil kunne bidra til at man raskt får oversikt over om et IKT-angrep er rettet mot en enkelt virksomhet eller mot en sektor som helhet. Samtidig vil man også raskt kunne få oversikt over om hendelser rammer flere sektorer eller flere land.

Det er igangsatt et arbeid med å etablere et responsmiljø for justissektoren – JustisCSIRT. Dette vil styrke IKT-sikkerheten og samarbeidet mellom Justisdepartementet og underliggende etater når hendelser rammer våre egne systemer. Det at flere enheter samarbeider og deler informasjon knyttet til IKT-hendelser, vil gi et godt bidrag til riktig og raskere reaksjon ved uønskede hendelser. Med flere slike sektorvise responsmiljøer som knytter seg opp mot det nasjonale NorCERT, vil man tidlig kunne få oversikt over hvor stort omfang angrepet har. Jeg har ved flere anledninger oppfordret til dette.

Sikkerhet i og tillit til IKT-systemer er en vesentlig forutsetning for å holde samfunnshjulene i gang. Regjeringen har utgitt nasjonale retningslinjer for å styrke informasjonssikkerheten, slik interpellanten viste til. Disse er nå under revidering. Fornyings-, administrasjons-, og kirkedepartementet er samordningsansvarlig for forebyggende IKT-sikkerhet. Justisdepartementet, Forsvarsdepartementet og Samferdselsdepartementet er medutstedere av disse retningslinjene. De reviderte retningslinjene vil foreligge til våren og skal dekke hele spekteret fra grunnleggende IKT-sikkerhet til beskyttelse av de mest samfunnskritiske informasjonssystemene, og tydeliggjøre ansvarsdelingen mellom departementene på IKT-området.

I meldingen om organisert kriminalitet ble Nasjonal sikkerhetsmyndighets forslag til nasjonal strategi for cybersikkerhet omtalt. Denne strategien vil sammen med høringsinnspillene inngå som en viktig del av grunnlagsmaterialet til utformingen av retningslinjene.

Regjeringen har også igangsatt flere andre tiltak: Kripos vil i år bli styrket med 15,28 mill. kr for å kunne forebygge og bekjempe internettrelatert kriminalitet bedre. Kripos’ datakrimavdeling har et sentralt ansvar for å forebygge, avdekke, etterforske og iretteføre kriminalitet på Internett. Avdelingen utfører datakrimetterforskning og metodeutvikling innen datatekniske undersøkelser, sporing og sikring av bevis.

Politiet er også avhengig av å få tips fra publikum. Som et ledd i dette har politiet etablert sider på nettet hvor barn og unge ferdes, med en tipstjeneste kalt «Rød knapp». Jeg er opptatt av polititilstedeværelse på Internett, både i det forebyggende arbeidet og som ledd i etterforskningen.

Politidirektoratet og riksadvokaten har opprettet en arbeidsgruppe som skal foreta en utredning omkring etterretning og etterforskning av IKT-kriminalitet. Arbeidsgruppen skal kartlegge både dagens situasjon, utviklingen av et elektronisk politi og utnyttelse av elektroniske spor i politiet. Den vil legge fram sin rapport i juni. Stortinget vil bli orientert om rapporten på egnet måte.

Politiets sikkerhetstjeneste har også en viktig rolle i politiets innsats mot nettverksangrep og nettverksoperasjoner mot Norge og norske interesser. PST er derfor styrket i årets budsjett med bl.a. 20 mill. kr for å videreutvikle den etablerte Åpne kilder-enheten – en enhet som gjør det mulig for PST å foreta dypdykk og analysere opplysninger fra åpne kilder på nettet. PST har også igangsatt et prosjekt som skal se nærmere på eget ansvar og egen rolle ved nettverksangrep og nettverksoperasjoner. Resultatet av dette arbeidet vil også foreligge til våren.

Som Stortinget har blitt varslet om tidligere, er det igangsatt et arbeid for å gjennomgå politiets oppgaver og organisering, Resultatreformen – videreutvikling av politi- og lensmannsetaten. Et sentralt område omtalt under politiets oppgaver vil være cyberkriminalitet. Vi vil gjennomgå lovverket, organisering av forebygging, etterretning og etterforskning, kompetanse og kompetansebehov og rolleavklaring og samarbeid med andre aktører.

Politiets egen IKT-infrastruktur trenger oppgradering. Det er derfor bevilget 80 mill. kr utover det som avsettes innenfor årets ordinære budsjett, til videreutvikling av IKT-tiltak i politiet.

Vi har i dag ikke en tilstrekkelig sikker, utbredt og brukervennlig løsning for å identifisere personer på nettet. Særlig er dette en utfordring for private tjenester som brukeren oppretter selv, uten at identiteten kontrolleres. Regjeringen har over noe tid arbeidet med et nasjonalt ID-kort, med offentlig utstedt eID på høyt sikkerhetsnivå tilsvarende nivået for pass. Stortinget vil bli holdt orientert om det videre arbeidet på egnet måte.

Den 11. november i fjor varslet statsministeren at Justis- og politidepartementets ansvar for samfunnets sikkerhets- og beredskapsfunksjoner i fredstid skulle styrkes og tydeliggjøres. Departementets rolle som pådriver for at offentlige virksomheter følger opp sitt beredskapsansvar, vil bli styrket. Departementet bærer fra 1. januar i år navnet Justis- og beredskapsdepartementet.

Jeg har opprettet en egen prosjektgruppe som innen utgangen av måneden skal levere en rapport til meg med en vurdering av departementets beredskapsoppgaver og organiseringen av disse. Dette vil også kunne innvirke på ansvar og oppgaver innenfor cyberområdet. Når avklaringen omkring disse forhold foreligger, vil også Stortinget bli nærmere orientert på egnet måte.

Anders B. Werp (H) [11:39:05]: Jeg takker statsråden for svaret på interpellasjonen og betviler ikke at statsråden og Høyre deler de samme synspunktene og vurderingene av trusselbildet. Jeg synes samtidig situasjonen er ganske betegnende, for da vi skulle avgjøre hvilken statsråd som skulle svare på denne interpellasjonen, lurte vi på om det var forsvarsministeren eller justisministeren. Allerede der er vi ved kjernen av det som kanskje er hovedutfordringen for dette temaet: Hvem eier krisen dersom krisen oppstår? Da tenker jeg selvfølgelig på et overordnet nivå. Hvilket departement har ansvaret dersom alvorlig kriminalitet og alvorlige angrep skjer på vår digitale infrastruktur og våre digitale systemer? Jeg håper statsråden kan gi et svar på det, i alle fall at hun kan gi en indikasjon på hvilken prosess regjeringen har startet – forhåpentligvis har den startet – for å avklare dette nærmere.

Statsråden kommer i sitt svar med en god statusbeskrivelse, men i mindre grad, må jeg si, berører hun de strategiske og politiske elementene i saken. Jeg håper at det er mulig å få et svar fra statsråden på om man f.eks. vurderer å fremme en stortingsmelding om dette temaet.

Meld. St. 7 for 2010–2011 om kampen mot organisert kriminalitet har, det er helt riktig som statsråden sier, viet god plass til utfordringene på det digitale området, men som jeg forsøker å belyse i denne interpellasjonen, er det noen strategiske og politiske elementer som i tillegg må på plass. Det viktigste er antakeligvis en større grad av koordinering og ansvarsplassering og at ansvaret blir plassert et sted i forvaltningen hvor det blir godt håndtert, og hvor det også følger med nødvendig myndighet.

Så mine oppfølgingsspørsmål til statsråden er: Hvem eier krisen dersom Norge skulle bli utsatt for et alvorlig dataangrep? Og, ser statsråden for seg muligheten for å løfte denne saken opp til en politisk diskusjon gjennom f.eks. en stortingsmelding?

Statsråd Grete Faremo [11:42:19]: Igjen takk til interpellanten for å trekke ut essensen knyttet til utfordringene vi har på dette området.

Jeg tror det er for tidlig å konkludere på spørsmålet om en melding, men når jeg bl.a. har fått ansvaret for å løfte fram, fokusere sterkere på beredskap, ser jeg at ikke minst IKT og det vi også i denne sammenhengen diskuterer, cyberkriminalitet og -angrep, gir spesielle utfordringer.

Vi har et beredskapsprinsipp i Norge knyttet til krisehåndtering, som bygger på ansvar, likhet og nærhet; at man eier krisen også om man eier ansvaret for en sektor i det daglige. Cyber utfordrer oss både når det gjelder samspillet mellom militær og sivil sektor, og også mellom de ulike etatene. De nasjonale retningslinjene revideres nå. Det er Fornyings-, administrasjons- og kirkedepartementet som er samordningsansvarlig, men det må samordne seg med flere departementer. Vi vil med dette få en ytterligere avklaring av roller, ansvar og koordinering mellom etatene. Dette må være krystallklart i tilfelle noe skjer.

Dette er et område som har fått økt oppmerksomhet, ikke bare hos oss i Norge, men også internasjonalt. Dette er et område som krever tett og godt internasjonalt samarbeid. Derfor var jeg også som forsvarsminister med på å jobbe fram en cyberstrategi i NATO. Det vil være viktig at man har gode samarbeidsløsninger, men at man likevel har et avklart ansvar mellom sivile og militære myndigheter, og at sivile myndigheter står godt rustet til å håndtere eventuelle utfordringer som kommer på dette området. Det står det helt klart for meg at vi må sørge for.

Tore Hagebakken (A) [11:45:11]: Stadige teknologiske nyvinninger gir mange muligheter, men det skaper i høy grad også utfordringer, ikke minst innenfor justis- og beredskapsfeltet. Det er bra at vi diskuterer dette i Stortinget, og det blir garantert ikke siste gangen vi gjør det. Alle skjønner hvor viktig det er med kunnskap, innsats og beredskap her hjemme og over landegrensene for å håndtere disse digitale truslene. Her må alle gode krefter gå sammen, så honnør til både interpellanten, som tar opp dette, og til statsråden for et godt svar. Regjeringa har både offensive strategier og mer enn det, mange gode tiltak.

Cyber- og nettkriminaliteten er særlig viktig å bekjempe fordi den rammer så bredt, handler om så mye og kan få svært alvorlige følger. Denne formen for kriminalitet utgjør en trussel overfor oss som privatpersoner, for små og store bedrifter, organisasjoner, infrastruktur, statsadministrasjonen – og nasjonen. I en tid der pc, mobiltelefon og nettbrett både er arbeidsverktøy og en integrert del av vår fritid, er vi alle potensielle ofre. Jeg vil benytte denne anledningen til særlig å fokusere på de digitale truslene overfor oss som enkeltmennesker. Det er i høy grad også en viktig del av strategien i kampen mot denne kriminaliteten. Nettopp fordi vi både som enkeltmennesker og som samfunn er så utsatt, er det viktig at vi er bevisst på farene og hvilke forholdsregler vi må ta – på jobben og privat. Vi må være på vakt og skjønne at risikoen faktisk er der, at det finnes noen som virkelig vil lage skikkelig trøbbel for oss, loppe oss for penger, overvåke oss eller stjele sensitiv informasjon, endog sette ut av spill, skade eller styre maskiner, verktøy, basale samfunnsfunksjoner osv.

Datasystemene med beskyttelse mot virus klarer å beskytte oss mot mye, men ikke mot alt. Vi må først og fremst beskytte oss sjøl gjennom kunnskap og bevissthet, f.eks. ved noe så enkelt som å bruke ulike passord til forskjellige tjenester og ikke la duppedingsene huske passordene, og vi må være kritiske til hvilke e-poster som virker mistenkelige.

Rett før jul fikk jeg en grundig demonstrasjon og gjennomgang ved Norsk senter for informasjonssikring, NorSIS, av hvordan vi enkelt kan bli angrepet av dem som virkelig kan dette – mange har også skaffet seg kommersielle programmer som finnes på markedet. Noen gir seg også ut for å være oss – deg eller meg, bedrifter eller norske tjenestemenn – for å skade oss. Jeg ble skremt av det jeg fikk presentert ved NorSIS, men det er godt vi har kunnskap om hva som faktisk skjer der ute, og hva vi kan gjøre for å begrense denne kriminaliteten. Mitt inntrykk er at vi egentlig ikke kan være for forsiktige.

Jeg er glad for at justisministeren i sitt innlegg redegjorde for og forsikret at datakriminaliteten i sin fulle bredde er et område som Justis- og beredskapsdepartementet følger meget tett med på. Jeg er også veldig enig når hun understreker betydningen av forebygging, og at gode systemer og rutiner i politiet og andre etater er helt avgjørende.

Jeg er sterkt opptatt av at vi sørger for å gi god bistand til dem som blir offer for denne typen kriminalitet. Her mener jeg at vi kan gjøre mer. Når en som privatperson blir utsatt for et angrep fra en ukjent og ansiktsløs gjerningsmann, kan følelsen av avmakt være stor. Mange har heller ikke den teknologiske kompetansen til fullt ut å forstå hvordan og hvorfor en blir rammet, og hva som egentlig skjer eller kan komme til å skje.

Et innbrudd i eget hjem er ille nok, men på en måte er det mer konkret. Et innbrudd i en datamaskin, eller at noen overtar din identitet, er det vanskelig å fatte konsekvensene av. Men konsekvensene kan være svært store – det kan være krise for den enkelte. Urovekkende mange er utsatt for ID-tyveri. Dette får langvarige og drastiske følger og kan prege livet til offeret i årevis.

Med mer teknologi og stadig mer oppfinnsomme forbrytere vil behovet for oppfølging av ofre for datakriminalitet kunne vedvare og øke. En undersøkelse viser at om lag 80 000 nordmenn har vært utsatt for ID-tyveri i løpet av de to siste årene, men mye tyder på at forebyggende arbeid gir resultater, og at det nytter. Her, som ellers, er forebygging den mest effektive, billigste og beste beredskapen, og det må ha høy prioritet. Vi skal møte de digitale truslene med målrettet, effektiv og mest mulig koordinert innsats.

Åse Michaelsen (FrP) [11:50:24]: Den nye kriminaliteten, cyberkriminaliteten – grenseoverskridende organisert kriminalitet – skjer ikke bare på landjorda, den skjer vel så mye via IKT og nye medier. Cyberkriminalitet er en av de største utfordringene samfunnet vil stå overfor i framtiden. Interpellanten viste i sitt innlegg til hendelser som så absolutt synliggjør alvorlighetsgraden av disse angrepene.

I Nasjonal sikkerhetsmyndighets strategi for cybersikkerhet står det at politiet er kjent med utfordringen, men per i dag har vi ikke det verktøyet på plass som trengs for å imøtegå disse utfordringene. EOS-tjenestene mener at trusselnivået knyttet til IKT-baserte virkemidler har økt betraktelig de siste årene. Erfaringer fra NorCERT underlagt NSM, vår nasjonale sikkerhetsmyndighet, viser at dette er mer og mer alvorlig og vanskeligere og vanskeligere å håndtere.

Inntrengere har flere hensikter. De kan være ute etter å få tak i informasjon, tømme bankkontoen din eller det er et ID-tyveri, eller de kan ønske datakraft for å kunne bruke den enkeltes pc til å angripe andre, såkalt botnet, med flere pc-er som da er samkjørte. Da fjernstyres man av en ondsinnet avsender. Pc-armadaen benyttes til å angripe en annen bruker og kan raskt sette store, viktige bedrifter ut av spill.

Utenforstående kan altså i dag bryte seg inn og styre f.eks. oljeproduksjonen fra en plattform i Nordsjøen eller kraftproduksjonen fra et vannverk. Samfunnet vårt har blitt utrolig sårbart. Enkle IT-problemer kan forårske store ulykker, og det er mulig for kriminelle å gjøre stor skade. Hver dag året rundt blir våre bedrifter og offentlige organer utsatt for hacking og informasjonsuthenting og i noen tilfeller forsøkt manipulert eller angrepet. Flere sektorer innenfor det norske samfunnet er attraktive etterretningsmål, og aktiviteten til utenlandske staters etterretningstjenester er høy mot Norge og norske interesser. Hvis man fordyper seg i cyberkrimverdenen, vil man fort se alvorlige hendelser, som f.eks. Stux Net og andre, som preger debatten. Vi ser også at det registreres alvorlige IKT-hendelser i forbindelse med de fleste internasjonale sikkerhetspolitiske konflikter, som alle utgjør en trussel mot samfunnet.

Våre allierte samarbeidspartnere ser på truslene på nett med økende bekymring. NATOs parlamentarikerforsamling har framstilt cyberangrep, sammen med terrorisme og spredning av kjernevåpen, som en av de mest alvorlige truslene alliansen og medlemsstatene står overfor.

Ut fra erfaringene er det grunn til å framheve etterretning og organisert kriminalitet som de viktigste truslene i Norge i dag, sier NorCERT, som dermed bekrefter det Fremskrittspartiet her tar til orde for.

Vi må ha en rekrutteringsstrategi for å sikre oss at de flinkeste av de flinke, de såkalt kloke hodene, blir rekruttert til å jobbe i det offentlige sikkerhetssystemet. Senest i dag har forskere ved NUPI vært i media og påpekt behovet for en bedre samkjøring og informasjonsflyt mellom Forsvarets sikkerhetstjeneste, E-tjenesten, Nasjonal sikkerhetsmyndighet, NSM, og PST, hvor det i tråd med Fremskrittspartiets forslag fra debatten om Meld. St. 7, org.krim-meldingen, påpekes at det bør opprettes en kommandosentral og en paraplyorganisasjon innenfor dette området. Herunder er opprettelsen av et nasjonalt cybersenter viktig, i tråd med retningslinjene gitt i strategien for cybersikkerhet. Vi har også fremmet forslag om å opprette en gruppe for faglig støtte i kampen for cybersikkerhet til Justisdepartementet og Forsvarsdepartementet, i tråd med ønskene i strategien. Men dessverre ble vi stående alene om disse forslagene. Heller ikke Høyre og interpellanten Werp støttet oss, dessverre.

André Oktay Dahl (H) [11:55:13]: Jeg vil bare si at grunnen til at Høyre ikke støttet det nevnte forslaget, var ikke at det var noen motvilje mot bedre samarbeid, men at vi ikke så at modellen var den som var best mulig, samt at vi ville ha det vurdert i en helhetlig sammenheng i en stortingsmelding.

Jeg har lyst til å takke interpellanten for at han har reist en viktig debatt.

Det er garantert slik at organiserte kriminelle kommer til å bruke moderne – såkalt moderne, nå er de egentlig ikke så moderne lenger – tekniske hjelpemidler til å begå kriminalitet. Ved at butikker og selskaper blir bedre sikret, blir enkeltpersoner og det svakeste ledd mer og mer attraktivt. Jeg synes i hvert fall det var nyttig at representantene Michaelsen og Hagebakken tok opp perspektivet knyttet til hver enkelt av oss. Jeg tror at den største trusselen for enkeltpersoner er at man er naiv. Det er kanskje fint å være litt naiv, at man ikke tror vondt om andre, men det er en stor utfordring. Jeg kan ta et eksempel fra en messe om datasikkerhet, hvor nærmere 30 pst. av dem som var på denne messen, valgte å taste inn personnummeret sitt på en skjerm som var satt ut i lokalet, for å delta i en konkurranse – på en messe om datasikkerhet! Det sier jo noe om hva vi er villig til å gjøre bare for å få en liten, kjapp gevinst, og at vi ikke tenker over hva slags risiko vi utsetter oss for.

Når det gjelder ID-tyveri, er det også et perspektiv å ta med at det kanskje kan skapes et A-samfunn og et B-samfunn. Jeg registrerte at i min forsikring, min boligforsikring via DNB, som har avtale med Akademikerne, inngår plutselig ID-tyveri. Men jeg er ikke helt sikker på om andre, som ikke har sterke fagforeninger i ryggen, har tilsvarende avtaler og mulighet til å kunne få slik hjelp hvis man blir utsatt for et ID-tyveri.

Myndighetene er heller ikke godt sikret mot ID-tyveri. VG Netts oppslag knyttet til at hver enkelt av oss representanter har fått utdelt en iPad uten noen som helst opplæring om sikkerhet, er noe som er egnet til å skape en viss interesse og diskusjon. Det kunne sikkert vært nyttig å se hvor mange av oss som er flinke nok til å ta vare på sikkerheten vår. Det kan godt tenkes at det hadde vært nyttig å ha en liten spørreundersøkelse om hvilke sikringstiltak hver enkelt av oss som faktisk sitter i landets nasjonalforsamling, har gjort for å verne oss selv, Stortinget og de eventuelle dokumentene man kanskje får på mail fra regjeringsapparatet – hvis man sitter for et regjeringsparti – og som ikke burde komme ut.

Høyre ønsker en egen stortingsmelding. Jeg tror det er nødvendig, på samme måte som det var nødvendig med en stortingsmelding om organisert kriminalitet. Fordi dette er en så spesiell måte å bedrive kriminalitet på, tror jeg vi trenger en egen debatt om det.

Interpellanten var opptatt av at det er en manglende koordinering, til dels, i det offentlige. Jeg tror man skal ta inn over seg den kritikken som jeg vet – selv om den ikke kommer ut offentlig – fremføres overfor ulike embetsmenn, ulike departementer, fra større næringslivsaktører, f.eks. på norsk sokkel, som føler det vanskelig å finne ut hvem som har ansvaret, hvem som har ansvaret for hva. De føler seg hensatt til å holde på litt på egen hånd for å sikre f.eks. store oljeinstallasjoner i havområdene våre, i mangel av skikkelig oppfølging og ikke minst rask handling fra det offentliges side på en koordinert måte.

Når én mann den 22. juli greide å sette ekstremt store deler av Norge ut av spill, kan vi stille spørsmålet: Hva vil skje hvis flere, langt mer koordinerte og kanskje, fortrinnsvis, oppegående personer som samarbeider, greier å sette store systemer som kan regulere vitale samfunnsinteresser, ut av spill?

Jeg er glad for at vi diskuterer en strukturdebatt med hensyn til samfunnssikkerhet. Jeg tror det er viktig at vi ikke nå bare tenker 22. juli-kommisjonen og løser noen problemer i forhold til den typen form for terror, men at vi også diskuterer måten vi har strukturert de ulike enhetene som skal ta vare på vår sikkerhet, på. Ett spørsmål er om vi bør vurdere et nærmere samarbeid, kanskje en sammenslåing av NSM og PST. De har til dels overlappende oppgaver. Det finnes eksempler på at man sitter på hver sin tue og ikke samarbeider så tett og nært, selv om man egentlig har svært mange av de samme oppgavene. Jeg ber om at statsråden, forhåpentligvis i forbindelse med en stortingsmelding, vurderer spørsmålet om en sammenslåing av NSM og PST, som kan være ett bidrag til å sikre mer slagkraft med de ressursene vi har.

Anders B. Werp (H) [12:00:28]: Interpellasjonen fra undertegnede dreier seg om to temaer, to begrep: «cyberkriminalitet» og «cyberangrep». Jeg valgte å ta det opp til én samlet interpellasjon, og det er flere grunner til det.

For det første vet vi at de samme miljøene som driver med cyberkriminalitet, og som den ene dagen foretar digitale innbrudd i f.eks. banker og andre steder, dagen etter kan foreta digitale angrep på nasjonale interesser og strategiske interesser. Derfor vil jeg på en måte advare mot å skille for mye mellom cyberkriminalitet og cyberangrep. Det er også grunnen til at vi fra Høyre er opptatt av dette med koordinering, ikke å skille og opprettholde kunstige skiller f.eks. mellom justissektor og forsvarssektor. Men vi har altså ikke konkludert på området. Derfor er vi opptatt av å høre hvilke tanker regjeringen gjør seg rundt dette. Det er derfor vi også er opptatt av at f.eks. en stortingsmelding vil kunne være en måte og et verktøy på et overordnet politisk nivå som involverer Stortinget, for å løfte denne saken inn i en god og forhåpentligvis samlende debatt.

Det undrer meg for så vidt også at statsråden redegjør for arbeidet med retningslinjene for informasjonssikkerheten uten å nevne hvilke strategier de retningslinjene skal være bygget på. Det er vel og bra at de retningslinjene bygger på en strategi for informasjonssikkerhet fra 2003, som kom under Bondevik II-regjeringen. Jeg har all grunn til å tro at det var en god strategi den gangen, men det er altså ikke sikkert at den strategien tar opp i seg de dagsaktuelle utfordringene. Da blir det kanskje å arbeide i litt feil rekkefølge – man får retningslinjene først og strategien kanskje deretter. Det burde vært motsatt.

Men, som sagt, jeg registrerer et genuint engasjement i saken i salen. Det er positivt. Til Fremskrittspartiets representant Michaelsen vil jeg bare bemerke at da vi ikke stemte for Fremskrittspartiets forslag i sin tid – som hun refererte til – var det av to grunner: Vi har ikke konkludert. Dette er et komplisert, vanskelig og stort spørsmål som vi vil jobbe mer med. For det andre var forslaget fra Fremskrittspartiet den gangen knyttet til stortingsmeldingen om kampen mot organisert kriminalitet. Etter Høyres mening er organisert kriminalitet viktig, men det er kun én del av dette temaet. Temaet er større og omfatter flere sektorer. Derfor gjorde vi som vi gjorde.

Statsråd Grete Faremo [12:03:53]: Igjen vil jeg få takke interpellanten for anledningen til debatten om et svært viktig tema.

Jeg må medgi at den gangen jeg jobbet i denne bransjen, beskrev vi dagens pc-er som svært kraftfulle. De kan gjøre like stor skade som, la oss si, en AG-3, og hvem ville vel egentlig utstyre noen med en AG-3 uten alvorlig god opplæring. Slik er det faktisk i dagens informasjonssamfunn. Det er svært mange som bruker den nye teknologien uten kompetanse om alle sider ved denne. Vi snakker om cyberkriminalitet og cyberangrep med viten om at her er det både snakk om å bruke ny teknologi for faktisk å angripe IKT-systemer, som kan ødelegge mye infrastruktur, og vi snakker også om IKT som det verktøyet som kan brukes til å utøve vold eller til økonomisk kriminalitet. Så vi må ha en bred tilnærming til det. Det ligger også til grunn i arbeidet med de nye nasjonale retningslinjene, som i tillegg til å synliggjøre utfordringene på området også vil bidra til enda tydeligere, avklarte ansvarsforhold.

Jeg er glad for kommentarene som falt rundt måten å organisere dette på, at vi tar inn over oss også den store lederutfordringen dette er. Å legge ansvaret der hvor det hører hjemme, er viktig. Jeg er også enig i at her skal man i utgangspunktet ikke ha en fastlåst holdning til hvordan oppgavene løses i samarbeid både mellom sivil og militær sektor og mellom offentlig og privat sektor. Her representerer NSM faktisk en modell som er god for oss her hjemme, men som også er meget interessant internasjonalt. Jeg vet at de har mange henvendelser knyttet til de samarbeidsløsningene man har fått til, bl.a. mellom privat og offentlig sektor. Her jobber regjeringen løpende med nye tiltak. Som jeg nevnte, i kjølvannet av etableringen av det nye Justis- og beredskapsdepartementet vil det komme nye tiltak som også kan inneholde endret organisering og økte ressurser. Jeg vil på dette tidspunktet ikke utelukke noe knyttet til formen regjeringen vil anvende for å bringe informasjon til Stortinget og for å ta debatten videre om hvordan vi skal løse disse utfordringene framover.

Presidenten: Dermed er debatten i sak nr. 3 avsluttet.