Presidenten [11:14:15 ]: Etter ønske
fra kontroll- og konstitusjonskomiteen vil presidenten ordne debatten slik:
5 minutter til hver partigruppe og 5 minutter til medlemmer av regjeringen.
Videre vil det – innenfor den fordelte taletid
– bli gitt anledning til inntil seks replikker med svar etter innlegg
fra medlemmer av regjeringen, og de som måtte tegne seg på talerlisten
utover den fordelte taletid, får en taletid på inntil 3 minutter.
Seher Aydar (R) [11:14:54 ] (ordfører for saken): I oktober
2022 leverte Riksrevisjonen en undersøkelse som avdekket alvorlige
mangler i informasjonssystemene i Forsvaret. Rapporten konkluderte
med at mangler i samvirket mellom Forsvarets kommando- og kontrollinformasjonssystemer
kan påvirke Forsvarets operative evne, at sårbarheter innen sikkerhet
i Forsvarets kommando- og kontrollinformasjonssystemer gir økt risiko
for svekket operativ evne, og at Forsvarsdepartementet over tid
ikke har klart å realisere effektive og sikre informasjonssystemer
som understøtter Forsvarets operative evne. Riksrevisjonen uttalte
den gang at rapporten var en av de mest alvorlige som Riksrevisjonen
noen gang hadde lagt fram. Jeg var også saksordfører for den rapporten,
og jeg må si meg enig i det. Riksrevisjonen ville følge saken videre,
og begrunnelsen var at svakhetene som ble identifisert, kan få konsekvenser
for rikets sikkerhet.
Siden 2022 har utviklingen i den sikkerhetspolitiske situasjonen
skjerpet alvorlighetsgraden ytterligere, og det er derfor viktig
at Riksrevisjonen fortsetter å følge saken. Som et ledd i den pågående
oppfølgingen la Riksrevisjonen i februar i år fram oppfølgingsundersøkelsen som
komiteen nå har behandlet. Selve rapporten er gradert, men Riksrevisjonen
har også i dette tilfellet, i dialog med Forsvarsdepartementet,
utarbeidet en ugradert oppsummering som skal være så fullstendig
som mulig. Dette er også i tråd med komiteens innstilling i behandlingen
av både Harberg-utvalgets rapport og rapporten fra utvalget til
å utrede Riksrevisjonens virksomhet, hvor stortingsflertallet også
da presiserte at det skal være praksis. Jeg vil benytte anledningen
til å understreke at det er et demokratisk viktig prinsipp, da det
gjør det mulig å debattere saker som dette for åpne dører.
Så til innholdet i oppfølgingsundersøkelsen.
Overordnet konstaterer Riksrevisjonen at situasjonen fortsatt av
alvorlig, men at det er for tidlig å vurdere hvorvidt det bør fremmes
noen kritikk av departementets oppfølging. Dette skyldes, ifølge
Riksrevisjonen, at Forsvarsdepartementet, Forsvaret og Forsvarsmateriell
har igangsatt en rekke tiltak som det ennå er for tidlig å vurdere
omfanget og effektene av.
Videre konkluderer Riksrevisjonen med at samvirket
mellom Forsvarets informasjonssystemer har blitt bedre, men at det
fortsatt er betydelig risiko knyttet til IKT-satsingen i programmene
Mime og MAST, som på sikt er planlagt å skulle løse mange av IKT-utfordringene i
forsvarssektoren. Forsvarsdepartementet har også iverksatt en styringsreform
som gir Forsvaret mer ansvar og myndighet på IKT-området. Dette
var også en av sakene som kom fram i høringen vi hadde da forrige rapport
ble behandlet.
Det er positivt at det ble igangsatt tiltak,
og det skulle egentlig bare mangle. Samtidig er det fortsatt bekymringsfullt
at en rekke av problemene som ble identifisert i 2022, vedvarer,
når vi vet at disse kan ha alvorlige negative konsekvenser for Forsvarets
operative evne.
Jeg vil også trekke fram at Riksrevisjonen
registrerer at tilgang på nok personell og kompetanse oppgis å være
en utfordring i arbeidet med å følge opp rapporten fra 2022. Mangel
på personell har blitt noe av et refreng i Riksrevisjonens undersøkelser
av forsvarssektoren, og det synes å være et stort problem for Forsvaret
som Forsvarsdepartementet må løse for å kunne møte forutsetningene
som er fastsatt av et samlet storting i forsvarsforliket. Dette
problemet er ikke noe som har oppstått nå; det har vedvart over
lang tid, med skiftende regjeringer.
Avslutningsvis vil jeg takke komiteen for et
godt samarbeid. Jeg vil også takke Riksrevisjonen og departementet
for å ha utarbeidet en ugradert og åpent tilgjengelig oppsummering
av rapporten, samt Riksrevisjonen, som følger opp viktige funn og
alvorlige rapporter.
Helt til slutt vil jeg igjen påpeke at dette
er veldig alvorlig, og jeg vil trekke fram at komiteen i innstillingen understreker
at Stortinget forventer at oppfølgingen har høyeste prioritet i
regjeringen og Forsvarsdepartementet. Det er i tillegg viktig at
Riksrevisjonen følger saken videre. Vi forventer at det i neste
oppfølgingsrapport kan konstateres at situasjonen er blitt bedre,
og det ser vi fram til.
Peter Frølich (H) [11:19:37 ] (komiteens leder): Jeg har også
lyst til å takke både komiteen og saksordføreren for godt arbeid
i saken. Det er en enstemmig innstilling i det som følger opp en
av de kanskje mest alvorlige sakene vi har hatt til behandling i
kontrollkomiteen i denne perioden, med veldig alvorlige funn i den
opprinnelige rapporten som går tilbake til debatten i 2023. Denne
oppfølgingen fra Riksrevisjonen viser med all tydelighet hvor viktig
det er med nettopp den raske, intense oppfølgingen som kommer fra
Riksrevisjonen. Jeg er sikker på at arbeidet der har vært bidragsytende til
at det nå tross alt meldes om at det går bedre på dette området
i Forsvaret.
Det er ikke veldig mye mer å legge til utover
saksordførerens gode innlegg. Det er slik at det til tross for alvorlige
funn meldes om at det er gjort tiltak som har effekt, som sjøsetting
av ny styringsmodell og bedre evne til å både oppdage og stanse
digitale angrep. Det er mye bra som det er verdt å ta med seg, men
det er et forbedringsarbeid som på ingen måte er i mål.
Vi er i komiteen enige om at det denne gangen
ikke er noe grunnlag for å gi kritikk mot departementets oppfølging
av de allerede kritikkverdige forholdene, men det er som sagt veldig
bra at det følges opp videre.
Jeg må si, med ekstra tydelighet: I den verdenen
vi lever i nå – med mørke skyer ikke bare i horisonten, men på alle
kanter – er det helt avgjørende at regjeringen lykkes med det arbeidet
som skal gjøres på dette området. Hvis krig eller krise skulle treffe,
er det for sent med rapporter, anbefalinger og tiltakspunkter. Da
er vi avhengig av at ting virker.
Eivind Drivenes (Sp) [11:21:57 ] : Rapporten bekrefter et alvorlig
bilde av den digitale sikkerhetssituasjonen, en situasjon som forverres
av den sikkerhetspolitiske utviklingen rundt oss. Rapporten viser
at det er gjort framskritt, bl.a. i samvirket mellom systemer, men peker
også på at sårbarhetene fortsatt er betydelige. Det er derfor spesielt
cyberforsvaret som står i frontlinjen i den digitale kampen. Vi
må fortsette å styrke deres evne til å oppdage, motstå og nøytralisere
digitale trusler. Som en del av arbeidet med å modernisere og sikre vår
digitale infrastruktur og gi cyberforsvaret en solid grunnmur ble
den nye etaten Statens graderte plattformtjenester, SGP, opprettet.
Uansett hvor avansert teknologi eller hvor
mange strukturendringer vi innfører, er suksessen fullstendig avhengig
av riktig personell. Som Riksrevisjonen gjentatte ganger har framhevet,
er mangel på personell og riktig IKT-kompetanse en kritisk utfordring.
Arbeidet med å rekruttere og ikke minst beholde de beste og skarpeste
hodene innen IKT og cybersikkerhet i forsvarssektoren er helt avgjørende
for at vi skal lykkes i årene framover.
Statsråd Tore Onshuus Sandvik [11:23:29 ] : Riksrevisjonens
rapport fra 2022 konkluderte med at det var mangler ved Forsvarets
informasjonssystemer for samvirke og sikkerhet, kalt Forsvarets
kommando- og kontrollinformasjonssystemer, K2IS. Samlet ble kritikken vurdert
som svært alvorlig. Målet med Riksrevisjonens oppfølgingsrevisjon
er å vurdere om konklusjoner og anbefalinger fra 2022 er fulgt opp
av Forsvarsdepartementet og underliggende etater. Undersøkelsen
omfatter perioden 2022–2024.
Riksrevisjonens oppfølgingsrevisjon konkluderer med
at det har vært forbedringer på flere områder, og de ser ikke behov
for å fremme kritikk mot departementets oppfølging. Riksrevisjonen
påpeker imidlertid at det fortsatt er en alvorlig situasjon. Området
er komplekst, og det er kort tid siden forrige undersøkelse, som
har betydning for muligheten til å se effekter av flere av tiltakene
på dette tidspunktet.
Jeg erkjenner utfordringsbildet som Riksrevisjonen legger
fram. Den fortsatt alvorlige situasjonen understreker behovet for
å fortsette med oppfølging av kritikken, som har høy prioritet i
Forsvarsdepartementet og i underliggende etater.
Jeg vil i det følgende kommentere noen av de
sentrale områdene i Riksrevisjonens oppfølgingsrevisjon. Først til
styringsutfordringene: Forsvarssektoren har slitt med uklare roller
og ansvarsforhold på IKT-området. For å ta tak i dette blir en ny
styringsmodell på IKT-området nå implementert. Det er også igangsatt
rekrutteringsarbeid for å øke kompetanse og kapasitet på IKT-området.
La meg så gå over til et av hovedpunktene,
nemlig identifiserte svakheter i samvirket mellom informasjonssystemene.
Riksrevisjonen konkluderte i sin oppfølgingsrevisjon at samvirket
er bedret, samtidig som det fortsatt er et høyt antall informasjonssystemer
i sektoren, som svekker samvirket mellom systemene. Det pågående
arbeidet med konsolideringen og utfasing er tidkrevende, og det
er en stor avhengighet av moderniseringsprosjekter i sektoren.
Det bringer meg videre til programmene Mime
og MAST, som Riksrevisjonens oppfølgingsrevisjon påpeker fortsatt
er forbundet med betydelig risiko. En gjennomgang av programmet
Mime av Forsvarsdepartementet våren 2024 anbefalte en omfattende
tiltakspakke for å ta ned risikoen. Tiltakene er iverksatt, og de
skal etter planen lukkes i løpet av juni 2025.
De igangsatte forprosjektene for modernisering
av Forsvarets datasentre, sikre IKT-plattformer og økonomisk administrative
systemer og såkalt ERP, dekker i betydelig grad omfanget som lå
til grunn for programmet MAST. Forprosjektene er helt sentrale i
å lykkes med å ta tak i de bakenforliggende årsakene til mye av
kritikken fra Riksrevisjonen. Dette er store, komplekse prosjekter med
høy risiko for ikke å levere på tid og kost. Jeg kommer til å følge
disse tett framover.
Jeg vil til slutt komme inn på sikkerhetsutfordringene.
Siden kritikken i 2022 har vi fått bedre oversikt over informasjonssystemene
og økt evne til å oppdage og stanse digitale angrep. Det er samtidig
fortsatt et betydelig antall informasjonssystemer som ikke tilfredsstiller kravene
i sikkerhetsloven. Jeg anser det som viktig å understreke at utfordringene
i stor grad er knyttet til systemer med eldre teknologi og har –
som flere andre tiltak – avhengighet til de nevnte forprosjektene.
Jeg deler Riksrevisjonens oppfatning av situasjonen. Arbeidet
vil fortsette å ha høy prioritet i kommende år, fram til effektene
av tiltakene er hentet ut, og situasjonen er forbedret.
Presidenten [11:27:08 ]: Flere har ikke
bedt om ordet til sak nr. 4.