Skriftlig spørsmål fra Anders B. Werp (H) til justis- og beredskapsministeren

Dokument nr. 15:2004 (2011-2012)
Innlevert: 25.09.2012
Sendt: 26.09.2012
Rette vedkommende: Samferdselsministeren
Besvart: 02.10.2012 av samferdselsminister Marit Arnstad

Anders B. Werp (H)

Spørsmål

Anders B. Werp (H): Hvilke undersøkelser og vurderinger av sikkerhet og risiko gjorde norske myndigheter i forbindelse med at Huawei leverer sentrale komponenter til vår kritiske infrastruktur (mobilnettet)?

Begrunnelse

Disse leveransene er knyttet til avtaler med henholdsvis Telenor i 2009 og NetCom i 2011.
I et moderne samfunn er vi i økende grad avhengige av tillit til telekommunikasjons-systemene og leverandørene av disse. Både samfunnskritiske funksjoner og privatlivet berøres nesten kontinuerlig av disse systemene. Derfor er det helt avgjørende at vi har tillit til teknologien, nettverkene og informasjonsflyten. Men alle disse faktorene er under daglige angrep. USAs Cyber Command rapporterer at antall angrep har økt med en faktor på 17 bare siden 2009. Forsvaret mot disse cyberangrepene blir vanskelig, og kanskje umulig, dersom vi ikke kan stole på infrastrukturen som binder disse komplekse teknologisystemene sammen.
I PSTs trusselvurderinger framgår det at det er en reell fare for at fremmede etterretningstjenesters data- og internettbaserte etterretning vil kunne ramme norske etterretningsmål hardere. PST peker også på at informasjonssikkerhet har lav prioritet i mange norske statlige og private institusjoner.
13. september hadde komiteen for etterretningssaker i Representantenes Hus i den amerikanske Kongressen åpen høring i forbindelse med en pågående etterforskning av sikkerhetsrisiko knyttet til kinesiske telekom-selskaper. De to kinesiske telekom-selskapene Huawei og ZTE var innkalt til høringen. Etterforskningen av selskapene startet i 2011. Huawei er verdens nest største telekom-selskap. ZTE er verdens fjerde største.
Komiteen gjorde det klart at USAs skepsis er bygget på deres kunnskap om kinesisk aggressivitet i hacking av datanettverk, press mot kritisk infrastruktur og tyveri av hemmelig informasjon og åndsverksrettigheter for enorme beløp.
Mesteparten av høringen dreide seg om kinesiske myndigheter og kinesisk lovgivning. Komiteen pekte på de store mulighetene kinesiske myndigheter har til innsyn, styring og overvåkning av selskapene. Disse spørsmålene ble i liten grad besvart av selskapene. Etter høringen uttrykte komitelederen skuffelse over at selskapene ikke hadde kunnet svare på komiteens viktigste spørsmål.
Australia har nylig ekskludert Huawei fra å konkurrere om visse kontrakter vedrørende utbygging av deres nasjonale bredbåndsnettverk. Storbritannia har implementert kostbare sikkerhetsprosedyrer for de delene av deres infrastruktur som bygger på utstyr fra Huawei. I India har sikkerhetsmyndighetene reist kritiske spørsmål ved om kinesiske telekom-selskaper skal kunne levere varer og tjenester til deres kritiske infrastruktur.
I Norge er sentrale deler av mobilnettet levert av Huawei. Både Telenor og NetCom bruker denne leverandøren til store deler av sine mobilnett. Mobilnettet benyttes i et økende antall anvendelser og er en del vår kritiske infrastruktur.

Marit Arnstad (Sp)

Svar

Marit Arnstad: Sikkerhet i nett og tjenester er noe som norske myndigheter tar svært alvorlig. Norske myndigheter er godt kjent med debatten rundt det kinesiske selskapet Huawei sine store leveranser til ekomtilbydere i Europa og andre deler av verden de senere år. Myndigheter og interessenter fra flere land har uttrykt bekymring for at kinesiske myndigheter kan bruke utstyret Huawei leverer til å innhente informasjon og overta styringen av elektroniske kommunikasjonsnett.

Markedet for elektronisk kommunikasjon (ekom) i Norge er liberalisert. Post- og teletilsynet fører tilsyn med sikkerheten i de norske ekomnettene etter ekomloven.

Telenor er i tillegg underlagt bestemmelser i sikkerhetsloven og plikter å klarere kritiske anskaffelser med nasjonale sikkerhetsmyndigheter og ivareta tilstrekkelig sikkerhet etter sikkerhetsloven. Jeg har tillit til at tilbyderne gjør de nødvendige risiko- og sårbarhetsanalyser ved valg av leverandør.