Skriftlig spørsmål fra Anders B. Werp (H) til forsvarsministeren

Dokument nr. 15:45 (2012-2013)
Innlevert: 05.10.2012
Sendt: 08.10.2012
Besvart: 15.10.2012 av forsvarsminister Anne-Grete Strøm-Erichsen

Anders B. Werp (H)

Spørsmål

Anders B. Werp (H): Hvilke undersøkelser og vurderinger av sikkerhet og risiko gjorde Forsvarsdepartementet og underliggende forvaltningsorganer i henhold til Sikkerhetsloven, i forbindelse med at Huawei leverer sentrale komponenter til vår kritiske infrastruktur (mobilnettet)?

Begrunnelse

Disse leveransene er knyttet til avtaler med henholdsvis Telenor i 2009 og NetCom i 2011.I Norge er sentrale deler av mobilnettet levert av det kinesiske telekomselskapet Huawei. Både Telenor og NetCom bruker denne leverandøren til kjernen av sine mobilnett. Mobilnettet benyttes i et økende antall anvendelser og er en del av vår kritiske infrastruktur.
Kinesiske myndigheter har en finmasket kontroll på den digitale informasjonsflyten i eget land. Likevel er Kina opprinnelsesland for en svært stor del av hackeraktiviteten og den skadelige cyberaktiviteten vi ser i dag.
Kinesiske myndigheter har omfattende fullmakter og virkemidler til sin rådighet. Dette gir myndighetene tilnærmet ubegrenset adgang til å hente ut informasjon fra landets telekomselskaper.
Kina er ikke et demokrati, det er en ettpartistat uten transparens, rettsinstanser, fri presse og kontrollorganer etter demokratisk standard. Kinesiske myndigheter står i prinsippet fritt til å bruke virkemidler slik de selv bestemmer, ut fra et trusselbilde/behovsanalyse definert av kommunistpartiet.
I et moderne samfunn er vi i økende grad avhengige av tillit til telekommunikasjons-systemene og leverandørene av disse. Både samfunnskritiske funksjoner og privatlivet berøres nesten kontinuerlig av disse systemene. Derfor er det helt avgjørende at vi har tillit til teknologien, nettverkene og informasjonsflyten. Men alle disse faktorene er under daglige angrep. USAs Cyber Command rapporterer at antall angrep har økt med en faktor på 17 bare siden 2009. Forsvaret mot disse cyberangrepene blir vanskelig, og kanskje umulig, dersom vi ikke kan stole på infrastrukturen som binder disse komplekse teknologisystemene sammen.
I PSTs trusselvurderinger framgår det at det er en reell fare for at fremmede etterretningstjenesters data- og internettbaserte etterretning vil kunne ramme norske etterretningsmål hardere. PST peker også på at informasjonssikkerhet har lav prioritet i mange norske statlige og private institusjoner.
Australia har nylig ekskludert Huawei fra å konkurrere om visse kontrakter vedrørende utbygging av deres nasjonale bredbåndsnettverk. Storbritannia har implementert kostbare sikkerhetsprosedyrer for de delene av deres infrastruktur som bygger på utstyr fra Huawei. I India har sikkerhetsmyndighetene reist kritiske spørsmål ved om kinesiske telekomselskaper skal kunne levere varer og tjenester til deres kritiske infrastruktur.
Jeg viser også til mitt skriftlige spørsmål til Samferdselsministeren, datert 25. september 2012.

Anne-Grete Strøm-Erichsen (A)

Svar

Anne-Grete Strøm-Erichsen: Sikkerhet og risiko knyttet til samfunnets bruk av informasjons- og kommunikasjonsteknologi er noe norske myndigheter tar meget alvorlig. Forsvarssektoren er en stor bruker av sivil infrastruktur, herunder mobilnettet, og er i likhet med andre sektorer meget sårbare for potensielle angrep. Jeg er derfor svært opptatt av problemstillingene knyttet til dette. Forsvarsdepartementet følger for øvrig utviklingen meget nøye. Vi ser med stor bekymring på enhver risiko for at ondsinnede mekanismer blir installert i teknisk utstyr.

Som forsvarsminister har jeg det overordnede ansvaret for blant annet forebyggende sikkerhet i forsvarssektoren. Det er justisministeren som er ansvarlig for forebyggende sikkerhet i sivil sektor, mens samferdselsministeren har ansvar for rammevilkårene i markedet for elektronisk kommunikasjon.

Forsvarsdepartementet har forvaltningsansvaret for sikkerhetsloven. Nasjonal sikkerhetsmyndighet (NSM) har ansvar for å koordinere de forebyggende sikkerhetstiltak og kontrollere sikkerhetstilstanden iht. loven. NSM er administrativt underlagt Forsvarsdepartementet, med delt rapporterings- og ansvarslinje til Justis- og beredskapsdepartementet for sivil sektor og Forsvarsdepartementet for forsvarssektoren. Konkrete anskaffelser til mobilnettet, og sikkerhets- og risikovurderinger fra nasjonale sikkerhetsmyndigheter i denne sammenheng, ligger derfor utenfor mitt ansvarsområde.