Seher Aydar (R) [13:09:59] (ordfører for saken): Da rapporten om Forsvarets informasjonssystemer for kommunikasjon og informasjonsutveksling i operasjoner ble lagt fram, uttalte riksrevisoren at det er en av de mest alvorlige rapportene Riksrevisjonen noen gang har lagt fram. En alvorlig rapport ble med dagens sikkerhetsbilde enda mer alvorlig.

Selve undersøkelsen er gradert, men Riksrevisjonen har utarbeidet en ugradert versjon. At det finnes en offentlig rapport, bidrar til at befolkningen ikke er frarøvet en åpen debatt om en av de mest alvorlige rapportene. Komiteen avholdt en lukket høring i denne saken, og jeg er glad for at Forsvarsdepartementet strakk seg langt i å avgradere høringsreferatet. Alt dette bidrar til at vi kan ha denne debatten for åpne dører.

Riksrevisjonen har undersøkt perioden for forrige langtidsplan, altså 2017–2020. Riksrevisjonen konkluderer med at mangler i samvirke mellom Forsvarets kommando- og kontrollinformasjonssystemer kan påvirke Forsvarets operative evne, at sårbarheter innen sikkerhet i Forsvarets kommando- og kontrollinformasjonssystemer gir risiko for svekket operativ evne, og at Forsvarsdepartementet over tid ikke har klart å realisere effektive og sikre informasjonssystemer som understøtter Forsvarets operative evne. Det er urovekkende.

Jeg skal ikke lese opp alle de alvorlige manglene Riksrevisjonen har avdekket, men jeg vil framheve to områder. Det ene er at det ikke bare er snakk om gamle systemer med gamle problemer, men at det skapes nye problemer som følge av hvordan forsvarssektoren er organisert. Det kjøpes bl.a. inn nytt utstyr til Forsvaret som ikke fungerer fullt ut sammen med systemer som Forsvaret allerede bruker. Dette gjelder bl.a. de nye kampflyene, som utgjør det største offentlige innkjøpet i historien. En enstemmig komité forventer at anskaffelsesrutinene i forsvarssektoren ikke legger opp til nye samhandlingsproblemer.

Et stort tema har vært samarbeidsproblemene mellom Forsvaret og Forsvarsmateriell. Forsvarsmateriell ble opprettet etter anbefalingen til daværende forsvarssjef. I høringen viste både sittende forsvarssjef og forsvarsministeren til utydelig rollefordeling mellom Forsvaret og Forsvarsmateriell. Til mitt spørsmål om hvorvidt forsvarssjefen i dag opplever å ha forutsetninger og myndighet til å sikre Forsvaret effektive og sikre kommando- og kontrollinformasjonssystemer, svarte forsvarssjefen bl.a. at han opplagt har ansvaret, men at myndigheten ennå ikke er der. Komiteen understreker at forsvarsministeren må etablere en styringsmodell med tydeligere ansvar og myndighet, hvor Forsvaret og forsvarssjefen gis et mer helhetlig ansvar.

Det andre er at det må ryddes opp i programmene Mime og MAST. Forrige regjering la opp til strategisk partnerskap hvor private leverandører ikke bare skulle utvikle og levere systemene, men også ta over oppgaver knyttet til å drifte dem. Dette ble gjort uten å avklare hva slags forpliktelser selskapets ansatte har til å stille opp ved krise og krig, altså om Forsvaret får IKT-støtten det behøver. Riksrevisjonen fant vesentlig risiko ved dette, og en samlet komité ber regjeringen om en avklaring. Forsvaret har nylig avlyst den planlagte anbudsrunden for MAST. Komiteens flertall har tillit til at det er en klok vurdering.

For Rødt har det vært viktig å lytte til hva de tillitsvalgte i Forsvaret har hatt å si. Verken Norges offisers- og spesialistforbund eller Befalets Fellesorganisasjon ønsker at ansvaret for å drifte eller forvalte IKT-systemer skal overlates til aktører utenfor Forsvaret. Det synes jeg regjeringen skal rette seg etter. Jeg minner om at regjeringspartiene i Hurdalsplattformen lovet en helhetlig gjennomgang av strategiske partnerskap i forsvarssektoren.

Helt til slutt vil jeg takke komiteen for et godt samarbeid. Jeg opplever at det var ønske om og alvor over at vi ville se på alle disse sakene og være så samlet som mulig der det var mulig å være det. Jeg vil takke Riksrevisjonen for den viktige rapporten, og ikke minst alle som har svart på våre spørsmål under høringen.

Neste gang Riksrevisjonen ser på Forsvarets informasjonssystemer, trenger vi at konklusjonen er en helt annen. Det er riktig at utfordringene som vi har i dag, ikke ble skapt under denne regjeringen, men det er likevel denne regjeringen som har ansvaret for å løse dem raskt og grundig. Det håper jeg at vi ser, og at vi neste gang vi får en rapport, kan konkludere med at vi har kommet framover, og at vi kan si at Forsvarets operative evne ikke er svekket.

Lubna Boby Jaffery (A) [13:15:13]: Det er ikke hverdagskost at kontroll- og konstitusjonskomiteen behandler saker av en slik alvorlighetsgrad som denne. Jeg vil takke komiteen for et godt samarbeid i en krevende sak og også takke saksordføreren for grundig og godt arbeid. I tillegg vil jeg takke Riksrevisjonen og departementet, som har bidratt til mest mulig åpenhet i saken.

Riksrevisjonsrapporten avdekker svært alvorlige mangler ved Forsvarets kommando- og kontrollinformasjonssystemer. Varsellampene blinker rødt. Over tid har Forsvarsdepartementet ikke greid å realisere effektive og sikre informasjonssystemer som understøtter Forsvarets operative evne. Det gir all mulig grunn til bekymring. Krigen i Ukraina danner et bakteppe som er med på å understreke alvoret i situasjonen ytterligere. Derfor er mitt tydelige budskap i debatten i dag at nå må Forsvarsdepartementet, Forsvaret, Forsvarsmateriell og sektoren ellers tenke nytt og få opp tempoet.

Komiteen har stilt seg samlet bak Riksrevisjonens anbefalinger, og disse er departementet i gang med å følge opp. I innstillingen har vi også løftet fram noen av poengene som kom fram av kontrollhøringen komiteen gjennomførte i januar. Riksrevisjonen har anbefalt at Forsvarsdepartementet følger opp arbeidet med å avklare ansvaret mellom etatene i forsvarssektoren. Denne anbefalingen har vi ytterligere understreket.

Helt siden opprettelsen av Forsvarsmateriell har det vært en forutsetning at man må avklare ansvarsfordelingen mellom særlig Forsvaret og Forsvarsmateriell. Et av de klare funnene i høringen var at dette ennå ikke er gjort. Det ble pekt på av både tillitsvalgte, nåværende og tidligere forsvarssjef, Nasjonal sikkerhetsmyndighet og Forsvarets forskningsinstitutt. Mange påpekte også at forsvarssjefen må få mer myndighet.

Jeg tror også det er riktig løsning. Forsvarsmateriell skal bidra med en profesjonell organisasjon for å anskaffe, forvalte og videreselge forsvarsmateriell. Samtidig er det viktig at Forsvaret og forsvarssjefen får myndighet som samsvarer med det ansvaret de har for den operative evnen. Det er derfor positivt at dagens forsvarsminister har tatt ordentlig tak i problemstillingen og satt i gang arbeidet med en ny styringsmodell. Forsvarsministeren er også tydelig på at det er mye som taler for at Forsvaret igjen skal få et mer helhetlig ansvar, noe vi i Arbeiderpartiet stiller oss bak.

Forsvarssektoren må også få på plass mer kompetanse, tydeligere ledelse og en sterkere kultur når det gjelder IKT. Det trengs for å få opp tempoet. Forsvarssjefen er den øverste ansvarlige for å få dette til. Han må organisere Forsvaret, inkludert sin egen ledergruppe, slik at de når målsettingene som er satt. Nå må de nok også tenke nytt om kompetanse og kultur i Forsvaret.

Forsvaret trenger mer IKT. Dagens teknologiske utvikling går lynraskt. I innstillingen påpeker vi at forsvarssektoren i langt større grad må ta høyde for den teknologiske endringstakten. Det betyr at de må tenke nytt. De må gjøre ting annerledes. Blant annet må de investere i IKT-teknologi på en mer hensiktsmessig måte enn det dagens tradisjonelle investeringsprosesser legger opp til.

Dette er også grunnen til at vi har løftet fram Svendsen-utvalgets rapport fra juni 2020. Rapporten inneholder skarpe observasjoner av dagens forsvar og kommer med klare anbefalinger om hva Forsvaret bør gjøre for å holde tritt med den teknologiske utviklingen. Flere av utvalgets observasjoner og anbefalinger er relevante når Riksrevisjonens rapport skal følges opp. Jeg vil derfor avslutte med å oppfordre regjeringen og Forsvaret til å ha med seg rapporten når de nå jobber videre med å utvikle Forsvaret og informasjonssystemene.

Peter Frølich (H) [13:19:46] (komiteens leder): Denne saken er, som tidligere talere har sagt, både alvorlig og kompleks, og den gjelder utfordringer som har gjeldt i Forsvaret i ganske lang tid. Derfor har jeg lyst til å starte med en takk til komiteen, for det som kunne blitt en politisert sak, har tvert imot blitt behandlet veldig konstruktivt og grundig. Jeg vil særlig takke saksordføreren for godt arbeid underveis.

Når det gjelder selve detaljene i rapporten, er merknadene gode. Vi får ikke tid til å gå inn på alle detaljene, men Høyre slutter seg som kjent til Riksrevisjonens konklusjoner og kritikk. Det er likevel noen momenter fra innstillingen og fra den offentlig tilgjengelige delen av høringsreferatet som jeg har lyst til å trekke fram og knytte noen kommentarer til.

Tidligere forsvarsminister Eriksen Søreide redegjorde i høringen ganske grundig for bakgrunnen for de IKT-utfordringene som Forsvaret har stått i. Vi får en historie om et forsvar som ikke var rustet til å oppfylle de operative kravene som gjaldt fram til 2013. Det var utdaterte krav, og de måtte rett og slett skjerpes for å møte den nye sikkerhetspolitiske utfordringen som vi sto overfor den gangen. Derfor ble det iverksatt et grundig arbeid med først å kartlegge tilstanden og deretter avdekke de manglene som gjaldt. Det ble også gjort organisatoriske endringer underveis.

Den kanskje viktigste biten som ble gjort i relasjon til denne rapporten, var IKT-strategien som ble lansert. Den viser at dette er et problem som heldigvis ikke har kommet overraskende på verken Forsvaret eller oss politikere. Det har vært oppmerksomhet rundt det en stund. Det har vært planverk og arbeid i gang lenge. Det er ikke bare mine ord, det er også statsrådens gode ord. I statsråd Grams svar til Riksrevisjonen sies det at IKT-strategien står seg som svært relevant i møte med Riksrevisjonens kritikk. Det er også helt tydelig understreket fra statsrådens side at det er IKT-strategien som har vært gjeldende, og fortsatt vil gjelde, i arbeidet som skal pågå framover.

Det er selvfølgelig helt åpenbart at det vil skje endringer og gjøres justeringer underveis – det skulle egentlig bare mangle – men en av de mer overraskende justeringene som kom, som også dukket opp under komiteens arbeid, var avlysningen av konkurransen knyttet til MAST. Det har vært mye ved MAST som har vært framhevet som en av de viktigste forutsetningene for at arbeidet skal lykkes. Det er en interessant endring. Så synes jeg det er viktig at vi som kontrollkomité ikke skal drive med fortløpende kommittering, overprøving og synsing rundt akkurat de valgene som gjøres. Det er statsrådens privilegium å ta de valgene som må tas for å nå gitte mål. Samtidig – og det vet vi alle: Om man gjør denne typen endringer, ganske store endringer, underveis i prosessen, står man også ansvarlig for det resultatet som eventuelt måtte oppstå. Vi har notert oss statsrådens svar til komiteen rundt denne problematikken og fester lit til dem og at den framdriften skal holdes. Jeg ser fram til det arbeidet som skal gjøres da.

Til slutt vil jeg si at det er på sin plass og helt naturlig at denne rapporten følges opp med en rask oppfølgingsrapport fra Riksrevisjonen. Det vil, så vidt jeg forstår, ikke ta mer enn kanskje et år eller to før vi møtes igjen i denne sal og diskuterer dette ekstremt viktige temaet. Jeg tror jeg snakker på vegne av alle når jeg sier at jeg da håper vi har kommet enda lenger i dette arbeidet.

Nils T. Bjørke (Sp) [13:24:26]: Eg vil takka saksordføraren og komiteen særskilt for at me har klart å koma fram til ei sameint innstilling på dei viktige punkta i denne alvorlege saka. Slik syner me at Stortinget evnar å ta kontrolloppgåva si på alvor. Eg vil òg seia at eg veldig glad for at me fekk eit så godt samarbeid med departementet, slik at me no faktisk har klart å leggja fram ei open sak i Stortinget og kan forhandla det fullt ope.

Solberg-regjeringa sin ambisjon med langtidsplanen for Forsvaret for 2017–2020 var å styrkja den operative evna til Forsvaret gjennom å satsa på IKT. IKT skulle m.a. nyttast for å betra samhandlinga i Forsvaret sine operasjonar. Slik gjekk det ikkje. Tryggleik og risiko i systema er ikkje tilpassa ei tid med hybrid krigføring. Forsvaret manglar framleis verksemdsarkitektur som gjer det mogleg å samhandla mellom system og redusera talet på system. Utan arkitektur har ikkje Forsvaret kart over korleis systema kommuniserer med kvarandre. Det trengst for å få naudsynt oversikt, slik at nye system som vert kjøpte inn, kommuniserer med systema som er i bruk.

Problema som Riksrevisjonen peiker på, har mange regjeringar freista å løysa – utan hell. Problemet er kjent av leiinga i Forsvaret og Forsvarsdepartementet. Likevel har dei fått halda fram over lang tid. Forsvaret manglar sikre og effektive informasjonssystem som har djupe røter i sjølve arbeidsforma i Forsvaret. Slike fellesprosjekt har vorte prioriterte ned samanlikna med prosjekt i kvar våpengrein, som har ein tydeleg eigar. Det har teke lang tid å fasa ut materiell. I komitéhøyringa omtala tidlegare forsvarsminister Eriksen Søreide dette som omkamp.

Forsvaret har vorte hengande etter i IKT-utviklinga av di samhandlinga mellom IKT-systema manglar ein tydeleg eigar. Då ansvaret for anskaffing og drift av IKT-systema vart delt mellom Forsvaret og det nye forsvarmateriell, FMA, vart eigarskapen for fellesprosjekt på IKT endå meir utydeleg, så utydeleg at det forseinka nye investeringar og naudsynte tekniske løysingar.

Dette må forsvarsministeren no løysa på overtid. Eg meiner forsvarsministeren gjer rett i å gje forsvarssjefen eit meir heilskapleg ansvar på IKT-området og revurdera prosjekt med høg risiko. I det vidare arbeidet må ministeren leggja til grunn at ein samla komité i innstillinga seier at anskaffingar på IKT-området ikkje har klåre skilje mellom investering og drift. Difor er det naudsynt at forsvarssjefen får eit heilskapleg ansvar for både investering og drift.

Det er framleis høg risiko for framdrifta i naudsynte IKT-investeringar og for ein ny styringsmodell som skal ta tak der tidlegare omorganisering ikkje har endra gamal praksis. Arbeidet må lukkast for å sikra tryggleiken for land og folk både digitalt og fysisk i det trusselbildet me no må vera budde på.

Audun Lysbakken (SV) [13:27:55]: Dette er en alvorlig sak. Sakens alvor ble tungt understreket av riksrevisoren da undersøkelsen ble lagt fram, og for SVs del kan vi ikke annet enn å slutte oss til det. Det sier seg selv, gitt den oppgaven Forsvaret har med å ta vare på sikkerheten til land og folk. Sårbarheten i Forsvarets informasjonssystemer gir rett og slett risiko for at Forsvarets operative evne svekkes.

I denne saken er det naturlig å gå nøye gjennom organiseringen i forsvarssektoren og spørre seg i hvilke ledd problemene finnes – enten de handler om mangel på samordning, dårlige rutiner eller mangel på ettertraktet og spesialisert kompetanse, eller en kombinasjon av dette. Det er likevel viktig å understreke, som komiteen gjør i innstillingen, at det er Forsvarsdepartementet, og enda mer spesifikt forsvarsministeren, som til syvende og sist har det helhetlige ansvaret.

En forutsetning for å kunne løse et problem er at man kjenner og forstår problemet godt, men da Riksrevisjonen gjorde sin undersøkelse, hadde ikke Forsvaret god nok oversikt over alle de informasjonssystemene som er i bruk, og de hadde heller ikke kartlagt skjermingsverdige systemer.

Det er viktig at regjeringen noterer seg komiteens kritikk av manglende kontroll med forsvarssektorens materiellforvaltning på IKT-området. Det er regjeringen som nå må sørge for den nødvendige handling for at sånn kontroll blir utført framover.

På samme måte understreker vi at langtidsplanens forutsetninger om styrking av Cyberforsvaret nå følges opp. Det er uholdbart at Forsvaret har for dårlig evne til å oppdage og stanse digitale angrep.

Det er avgjørende for Forsvaret å rekruttere den kompetansen som trengs for å henge med i den teknologiske og digitale utviklingen. I noen tilfeller innebærer det også strategisk samarbeid med sivile partnere. SV har flere ganger pekt på det samme som Riksrevisjonen gjør i sin oppsummering, nemlig at det er problematisk at det ble besluttet å gå i dialog med sivile leverandører før de folkerettslige konsekvensene av et sånt samarbeid var avklart. Hele komiteen deler vurderingen av at en sånn avklaring er nødvendig, og jeg vil understreke behovet for at regjeringen prioriterer det.

For SVs del vil jeg også understreke at vi er enig i det som ble sagt fra begge fagforbundene i sektoren under høringen, både Norges offisers- og spesialistforbund og Befalets Fellesorganisasjon. De var opptatt av hvor driftsansvaret for MAST og Mime skal ligge, og behovet for at driftsansvar ikke outsources ut av forsvarssektoren. Forsvaret må jo gjerne – og trenger det noen ganger – samarbeide med private leverandører om utvikling og videreutvikling av løsninger, men gitt både de store rekrutteringsoppgavene og -utfordringene vi har, behovet for at Forsvarets samlede kompetanse på dette området styrkes, og det som ble påpekt i høringen om de konsekvensene som den typen outsourcing kan gi når det gjelder langvarige bindinger, tilsier alt dette at en nå sørger for en tydelig beslutning om hvor driftsansvaret skal ligge. Også det vil jeg oppfordre forsvarsministeren til å ta med seg, selv om akkurat det bare er en mindretallsmerknad fra noen partier.

Det er grunn til, som flere har gjort, igjen å takke Riksrevisjonen for viktig arbeid, men også understreke behovet for videre oppfølging, som komiteen også har gjort i innstillingen.

Carl I. Hagen (FrP) [13:33:00]: Det er veldig alvorlig og grunn til å merke seg at komiteen er samlet om de aller fleste synspunkter i denne innstillingen. Det er altså et samlet storting som i realiteten har behandlet denne meget alvorlige rapporten fra Riksrevisjonen. Da finner jeg grunn til å gjenta det som står i innstillingen på side 15, nemlig at Riksrevisjonen anbefaler at Forsvarsdepartementet

• vurderer ytterligere tiltak for å rekruttere, utvikle og beholde nødvendig fagkompetanse på IKT-området i forsvarssektoren

• følger opp arbeidet med å avklare ansvaret mellom etatene i forsvarssektoren

• styrker Forsvarets evne til å oppdage og stanse digitale angrep

• følger opp at sikkerhetsstyringen styrkes, og at informasjonssikkerheten ivaretas i nye og eksisterende informasjonssystemer i Forsvaret

• i dialog med Forsvaret og Forsvarsmateriell sikrer løsninger for kommunikasjon og informasjonsutveksling som raskere gir full utnyttelse av kapasiteter ved anskaffelser av nytt materiell

• sørger for at Forsvaret og Forsvarsmateriell intensiverer arbeidet med variantbegrensning av Forsvarets informasjonssystemer

• følger opp arbeidet med å få en fullstendig oversikt over informasjonssystemer i Forsvaret, og at denne blir brukt som grunnlag for Forsvarets styring og investeringer på IKT-området

Det er en samlet komité, altså et samlet storting, som slutter seg til disse anbefalingene. Det betyr at selv om det ikke er fattet et formelt vedtak i samsvar med disse anbefalinger, håper jeg at forsvarsministeren vil bekrefte at han faktisk ser på dette som konkrete vedtak i Stortinget som han er forpliktet til å følge opp. I den sammenheng er det også gledelig at Riksrevisjonen har meddelt Stortinget at i stedet for å ha en oppfølgingsundersøkelse om tre år, som er det normale, vil de ha en oppfølgingsundersøkelse om to år. Det betyr selvsagt at hvis det ikke skjer noen oppsiktsvekkende endringer i vårt politiske landskap, vil det være den sittende forsvarsministeren som vil møte Stortinget om to år og da bli møtt med en undersøkelse av om disse anbefalingene som jeg nå har lest opp og gjentatt, er fulgt opp. Da må det være en ny rapport fra Riksrevisjonen om at departementet har fulgt alle disse anbefalingene fra Stortinget fullt ut og ikke stykkevis og delt. Vi ser frem til den debatten med forsvarsministeren, da Riksrevisjonens undersøkelse på nytt vil bli behandlet, litt før neste stortingsvalg.

Statsråd Bjørn Arild Gram [13:36:42]: Regjeringens gjennomgang av status for gjeldende langtidsplan etter regjeringsskiftet høsten 2021 viser en betydelig risiko og usikkerhet i gjennomføringen, og styring og utvikling av IKT-området ble identifisert som et særskilt risikoområde. Riksrevisjonens rapport med hovedvekt på årene 2017–2020 er alvorlig – det understreker også komiteen, og jeg er enig i det – og viser at man ikke har greid å realisere effektive og sikre informasjonssystemer som forutsatt i den gjeldende langtidsplanen for forsvarssektoren, og at dette får konsekvenser for Forsvarets evne til samvirke og derfor kan få følger for den operative evnen. Utfordringsbildet er betydelig, og det vil i noen grad kunne ta tid å komme dit vi ønsker å være, men det er mitt klare mål at vi gradvis og systematisk skal bedre situasjonen i årene framover.

Jeg vil nå kommentere de mest sentrale innsatsområdene, slik jeg ser det.

Jeg mener styringsutfordringer, uklare ansvarsforhold og kompetanseutfordringer har bidratt til at gjennomføringsevnen på IKT-området i forsvarssektoren er for lav. Konsekvensene ser vi resultatet av i Riksrevisjonens rapport. Det var en utvikling i rett retning da forsvarssjefen ble gitt rollen som premissgiver på IKT-området i 2021, men ikke tilstrekkelig. Det er behov for å gå enda mer grunnleggende til verks. Jeg vil innføre styringsendringer i forsvarssektoren som tydeliggjør og rydder i ansvarsdeling og grensesnitt mellom de ulike aktørene i sektoren. Målet er raskere beslutningsprosesser, høyere gjennomføringstempo og økt effektivitet. Det er igangsatt utredning av flere sentrale områder for å framskaffe beslutningsgrunnlag for endringer i sektoren. Arbeidet vil pågå gjennom 2023. Avklaring av roller og ansvar på IKT-området har høyest prioritet. Det er mye som taler for at Forsvaret igjen skal få et mer helhetlig ansvar på IKT-området.

La meg i tillegg nevne at Forsvarsdepartementets internrevisjon i løpet av det siste året har gjennomført en revisjon av forsvarssektorens IKT-styring. Det er også nylig gjennomført en modenhetsvurdering av sektorens sikkerhetsstyring. Funnene vil inngå i arbeidet med styringsendringene. Dessuten har Forsvarsdepartementet fra 2022 iverksatt forsterket styring på IKT-området. Dette innebærer særskilte styringsmøter og intensivert oppfølging av den strategiske IKT-utviklingen i Forsvaret.

Riksrevisjonen peker på svakheter i hvordan Forsvarets ulike kommando- og kontrollsystemer kommuniserer med hverandre, og hvordan dette kan påvirke Forsvarets operative evne. Virksomhetsprogrammet Mime står sentralt i å utbedre flere av samvirkeutfordringene Riksrevisjonen peker på. Det er derfor viktig at programmet lykkes.

Regjeringen la i forbindelse med statsbudsjettet for i år fram forslag om en ny leveransebølge i Mime som skal ta fram sikre kommunikasjonsløsninger, samhandlingssystem og taktisk ledelsessystem for landdomenet for å bedre evnen til effektiv kommando og kontroll. Det er gjennomført ekstern kvalitetssikring av Mime. Det legges vekt på å følge opp tiltakene som ekstern kvalitetssikrer har anbefalt for å redusere risiko i gjennomføringen.

Programmet Mime løper fram til 2030. Programmets varighet illustrerer at dette vil ta tid, og at forbedringene vil komme gradvis i årene framover. Samtidig pågår det et arbeid for å modernisere og styrke grunnmuren i Forsvarets IKT og sørge for at digitalisering understøttes av en modernisering av Forsvarets IKT-plattformer. Forsvaret har foretatt en fornyet vurdering av risikoen med å overføre drift av dagens systemer til en strategisk partner og konkludert med at dette ikke bør gjøres. Forsvaret og Forsvarsmateriell arbeider nå med en ny strategi for å avklare eget behov for kompetanse for å drive strategisk styring av IKT-området og for hvordan markedet best kan brukes på IKT-området.

Å lykkes med moderniseringen av Forsvarets IKT er det viktigste tiltaket også for å redusere de sikkerhetsmessige manglene. I tillegg er det gjort, og arbeides videre med, en rekke andre tiltak for å styrke sikkerheten og håndtere digitale angrep. I fjor styrket regjeringen Forsvarets arbeid med digital sikkerhet og hendelseshåndtering i tilleggspakken som ble lagt fram etter Russlands angrep på Ukraina. Midlene gikk både til Cyberforsvaret og til Nasjonal sikkerhetsmyndighet. Cybersikkerhetssenteret styrkes og skal nå full operativ kapasitet neste år. Moderniseringen av varslingssystem for digital infrastruktur sluttføres i år. Sikkerhetsstyring er et eget tema i arbeidet med styringsendringer, og det er som nevnt gjennomført en egen modenhetsvurdering av sikkerhetsstyringen i sektoren.

Det vil ta noe tid å komme dit vi ønsker på IKT-området i forsvarssektoren, for det er behov for omfattende utskifting av IKT-system, samtidig som organisatoriske grep og styringsendringer også krever tid for forankring og gjennomføring. Det er likevel mitt klare mål at vi gradvis og systematisk skal bedre situasjonen i tiden framover. Jeg har her gjort rede for de viktigste strategiene for å lykkes med det arbeidet.