Skriftlig spørsmål fra Åge Starheim (FrP) til fornyings-, administrasjons- og kirkeministeren

Dokument nr. 15:369 (2010-2011)
Innlevert: 25.11.2010
Sendt: 26.11.2010
Rette vedkommende: Justisministeren
Besvart: 02.12.2010 av justisminister Knut Storberget

Åge Starheim (FrP)

Spørsmål

Åge Starheim (FrP): Hva vil statsråden gjøre for å forebygge netterrorisme, og mener statsråden at dagens datasikkerhetssystemer i Norge er tilstrekkelige for å forebygge netterrorangrep mot Norge?

Begrunnelse

I november/desember-utgaven av tidsskriftet Foreign Affairs kunne man les den siste rapporten "Cyberterrorism: The Invisible Threat. Stealth Cyber Predators in a Climate of Escalating Risk" i rapportserien The Lipman Report. I denne rapporten fremkommer det informasjon som tyder på at netterrorisme (cyberterrorism) også er blitt en del av virkemiddelapparatet til blant annet terrornettverket al-Qaida for å skade amerikanske og vestlige økonomiske interesser. Slike virkemidler kan lett benyttes mot andre lands økonomiske informasjonsutvekslingssystemer og offentlige datanettverk, og derigjennom gjøre stor skade på viktige samfunnsinteresser.
I den samme artikkelen vises det til at gjennomtrengning på datasikkerhetssystemer gjennom såkalte "botnets" har fått et stort omfang. I denne sammenheng vises det til et slikt botnet, "Kneber botnet", som i februar 2010 skal ha fått tilgang til 74 000 datasystemer over hele verden, og derigjennom kompromittert data fra nærmere 2500 virksomheter i privat og offentlig sektor i til sammen 196 land.
I et oppslag i Aftenposten 25.novemer 2010 fremkommer det informasjon om at Regjeringen bruker dataprogrammersom for lengst er gått ut på dato, og stilte sikkerheten rundt Regjeringens datasystemer i et tvilsomt lys, blant annet ved å få tilgang til sensitive dokumenter og annen informasjon.

Knut Storberget (A)

Svar

Knut Storberget: Jeg ser det som svært viktig å styrke sikkerheten i cyberspace. Samfunnets avhengighet av velfungerende IKT-systemer er stor. Sikkerheten i regjeringens datasystemer tas på alvor og potensielle sikkerhetsproblemer følges nøye opp.

Samfunnet har gjennom lovgivning og andre sentrale tiltak tatt skritt for å motvirke trusselen mot samfunnsviktige IKT-systemer. Blant lovgivningstiltakene er sikkerhetsloven som ble implementert i 2001 sentral. Gjennom dette regelverket stilles blant annet krav til bruk av krypteringsmekanismer, godkjenninger av systemer og systemkomponenter, dokumentsikkerhet og sikkerhetsklarering. Nasjonal sikkerhetsmyndighet (NSM), som er administrativt underlagt Forsvarsdepartementet med en faglig rapporteringslinje til Justisdepartementet på sivil side, er fagmyndighet for koordinering av forebyggende sikkerhetstiltak og kontroll av sikkerhetstilstanden i de virksomheter som omfattes av sikkerhetsloven.

Regjeringen etablerte fra 1. januar 2006 en sentral nasjonal operativ kapasitet, NorCERT, som ledd i en helhetlig satsing innen informasjonssikkerhet. Funksjonen, som samfinansieres mellom det offentlige og private samarbeidspartnere, ble lagt til NSM. NorCERT skal varsle om inntrufne hendelser og om forhold som kan representere en alvorlig risiko. Videre skal NorCERT bistå systemeiere, virksomhetsledere og de sektorvise sikkerhetsmyndigheter med å håndtere alvorlige hendelser. NorCERT bidrar til en koordinert respons og gir bistand til gjenoppretting ved et eventuelt IT-angrep på samfunnskritiske funksjoner. Varslingssystem for digital infrastruktur (VDI) er en del av NorCERT.

For å styrke sikkerheten i cyberspace, er vi avhengig av en samordnet innsats mellom ulike sektorer og virksomheter. Basert på et felles oppdrag fra Forsvarsdepartementet og Justis- og politidepartementet har NSM utarbeidet et forslag til nasjonal strategi for cybersikkerhet. Det framgår av strategiforslaget at begrepet cybersikkerhet er en videreutvikling av informasjonssikkerhetsbegrepet, og gjenspeiler samfunnets stadig økende avhengighet av IKT-systemer bundet sammen i cyberspace. NSMs forslag til strategi er en konkretisering av innsatsområdet "Samfunnskritisk IKT infrastruktur må beskyttes bedre" i strategien Nasjonale retningslinjer for å styrke informasjonssikkerheten 2007-2010.

Forslaget til nasjonal strategi for cybersikkerhet trekker opp hovedlinjene for videreutvikling av nødvendige samordnende og sektorovergripende tiltak for helhetlig beskyttelse av kritiske IKT-systemer mot alvorlige hendelser. Med helhetlig beskyttelse menes så vel forebygging som effektiv håndtering av hendelser. Blant strategiens hovedmål er å bygge og sikre kritiske IKT-systemer, oppdage og håndtere IKT-hendelser og bekjempe og etterforske slike hendelser. Ett av tiltakene i strategien er å sikre nødvendig lagring av data med tanke på å muliggjøre effektiv etterforskning. Det er lagt til grunn at etterforskning av denne typen kriminalitet krever slike data, og at for tidlig sletting vil hemme effektiv etterforskning. Det er derfor av stor betydning å få implementert datalagringsdirektivet så raskt som mulig.

NSMs forslag til en nasjonal strategi for cybersikkerhet er et viktig innspill til regjeringens arbeid med å forebygge og håndtere alvorlige IKT-hendelser. Forslaget ble sendt på alminnelig høring våren 2010 og saken er nå til behandling i Forsvarsdepartementet og Justis- og politidepartementet. Tiltakene som er anbefalt i cyberstrategien vil kunne være aktuelle for sikring av samfunnet mot blant annet de trusler som spørsmålet dreier seg om.