Skriftlig spørsmål fra Lene Vågslid (A) til justis-, beredskaps- og innvandringsministeren

Dokument nr. 15:844 (2017-2018)
Innlevert: 02.02.2018
Sendt: 02.02.2018
Besvart: 09.02.2018 av justis-, beredskaps- og innvandringsminister Sylvi Listhaug

Lene Vågslid (A)

Spørsmål

Lene Vågslid (A): Hvilke vurderinger gjør justisministeren seg om at Sjef PST mener dataangrep er blant de alvorligste truslene mot Norge i 2018 og hvordan vil justisministeren handle for å forebygge nye angrep?

Begrunnelse

Under pressekonferansen av PST årlige trusselvurdering kommer det frem at Sjef PST mener dataangrep er blant de alvorligste truslene mot Norge i 2018. Sjef PST sier at vi som land må regne med at fremmede makter vil gjennomføre datainnbrudd og dataangrep mot kritisk infrastruktur i Norge.
Angrepet mot Helse Sør-Øst 8. januar i år blir omtalt for å være utført av en avansert og profesjonell aktør, muligens en fremmed makt. Forholdet etterforskes nå av PST som mulig brudd på straffeloven § 121 Etteretningsvirksomhet mot statshemmeligheter. PST skriver selv i pressemeldingen om etterforskingen at det er mistanke om at noen til fordel for en fremmed stat samler inn opplysninger om, hvis de blir kjent for en slik stat eller for øvrig avsløres, kan skade grunnleggende nasjonale interesser som gjelder samfunnets infrastruktur, så som opplysninger om helseberedskap.

Sylvi Listhaug (FrP)

Svar

Sylvi Listhaug: PSTs trusselvurdering for 2018 stadfester at fremmede stater er villige til å bruke en rekke virkemidler for å få tilgang til sensitiv og skjermingsverdig informasjon og for å påvirke politiske, økonomiske og forvaltningsmessige prosesser og beslutninger i Norge. Den teknologiske utviklingen skaper muligheter for digitale angrep og påvirkningsoperasjoner i et vesentlig større omfang enn tidligere. Slike muligheter har dessverre vist seg å bli utnyttet i forbindelse med flere internasjonale sikkerhets-politiske situasjoner og konflikter.
Meld. St. 38 (2016-2017) («IKT-sikkerhetsmeldingen») ligger nå i Stortinget til behandling. I meldingen redegjør regjeringen for utviklingstrekkene i det digitale samfunn. I årene som kommer vil IKT-infrastruktur og –systemer bli mer globale, omfattende og integrerte, og flere enheter vil kobles til internett. Skyløsninger brer om seg både i det private og i det offentlige. Det økende behovet for kapasitet på kompetent personell, og behovet for kostnadsreduksjon, gjør at flere IKT-funksjoner settes ut av virksomheten, gjerne til lavkostland. Disse utviklingstrekkene skaper avhengigheter og sårbarheter som går på tvers av sektorer, ansvarsområder og landegrenser. Mange utfordringer knyttet til IKT-sikkerhet utvikler seg raskere enn offentlige og private virksomheter klarer å utvikle og iverksette forebyggende tiltak.
Regjeringen ønsker å legge til rette for at virksomheter kan øke egen evne til å forebygge uønskede digitale hendelser. IKT-sikkerhet forutsetter å være bevisst hele spekteret av digitale sårbarheter. Justis- og beredskapsdepartementet har derfor lagt vekt på opplysningsarbeid om ulike tiltak innen forebygging, avdekking og hendelseshåndtering.
Jeg vil gjerne trekke frem noen konkrete tiltak. Blant annet har Nasjonal sikkerhetsmyndighet (NSM) utarbeidet «Grunnprinsipper for IKT-sikkerhet», som definerer prinsippene for hvordan IKT-systemer bør sikres for å beskytte verdier og leveranser. Disse retter seg også mot næringslivet. I tillegg tilbyr NSM til virksomheter i statsforvaltningen en vederlagsfri tjeneste som kontinuerlig kartlegger og sårbarhetsundersøker utvalgte IP-adresser som er tilgjengelige på Internett. Tjenesten foretas gjennom det som kalles Allvis NOR.
Ferdigstillelsen av «Rammeverk for håndtering av IKT-sikkerhetshendelser» i desember 2017 var et viktig tiltak. Rammeverket skal bidra til mer effektiv håndtering av alvorlige IKT-sikkerhetshendelser, og til å skape god situasjonsoversikt om relevante IKT-sikkerhetshendelser. Målgruppen for rammeverket er offentlige og private virksomheter med betydning for kritisk infrastruktur og/eller kritiske samfunnsfunksjoner, sektorvise responsmiljøer, og myndigheter som har en rolle knyttet til håndtering av IKT-sikkerhetshendelser.
Opprettelsen av Felles cyberkoordineringssenter (FCKS) i 2017 var et viktig tiltak for å styrke analysekapasitet og samhandling i det digitale rom. Samarbeidet mellom Politiets Sikkerhetstjeneste, Etterretningstjenesten, Nasjonal Sikkerhetsmyndighet og Kripos gjør at det nye senteret har gode forutsetninger for å levere tidsriktige analyser av digitale angrep som utføres mot norske interesser, og gi beslutningsstøtte både for håndteringen av det enkelte angrep og forebygging av nye angrep.
Jeg vil videre vise til Varslingssystem for digital infrastruktur (VDI). Dette er et nasjonalt sensornettverk som avdekker forsøk på datainnbrudd mot kritisk infrastruktur uansett sektor. Sensornettverket driftes fra NSMs operasjonssenter NorCERT, som daglig koordinerer håndtering av dataangrep. Det er en frivillig ordning, men alle departement er bedt om å bidra til at flere aktuelle virksomheter knytter seg til VDI.
Jeg prioriterer kontinuerlig utviklingsarbeid innenfor IKT-sikkerhet, og departementet har nå iverksatt et bredt anlagt arbeid for en ny nasjonal IKT-sikkerhetsstrategi.
Jeg er enig med sjef PST i at de digitale trusler mot Norge er blant de alvorligste truslene mot våre grunnleggende nasjonale interesser. Jeg mener at det er behov for å styrke Norges evne til å beskytte seg mot ytre trusler i og ved bruk av det digitale rommet, og at det derfor også er behov for å etablere en form for digitalt grenseforsvar. Regjeringen er som kjent i gang med å utrede og konkretisere hvordan et digitalt grenseforsvar kan etableres og lovreguleres.
Regjeringen har dessuten nedsatt et utvalg som skal vurdere hvorvidt det eksisterende regelverket ivaretar de nye digitale samfunnsutfordringene. Utvalget skal også vurdere organisatoriske spørsmål - og andre virkemidler enn de rent rettslige - for å styrke IKT-sikkerheten.
Jeg prioriterer dessuten økt kunnskapsutvikling, ved å støtte og stille krav til forskning og utvikling innenfor området på universiteter, høyskoler og forskningsinstitusjoner nasjonalt og internasjonalt. Regjeringen har videre iverksatt tiltak for å øke kapasiteten innenfor utdanning på IKT-sikkerhetsfeltet ved universitet og høyskoler.
Samlet sett bidrar tiltakene etter mitt syn til å redusere IKT-relaterte sårbarheter, og til å bedre evnen til å forebygge, avdekke og håndtere digitale angrep. Tekniske løsninger og infrastruktur kan likevel ikke alene hindre at dataangrep blir gjennomført. Ofte spiller den menneskelige faktoren en avgjørende rolle når en etat eller en bedrift blir utsatt for angrep. Det er derfor nødvendig å styrke kunnskapene om og holdningene til sikkerhet hos den enkelte. Grunnleggende nasjonale interesser sikres bare når hver enkelt medarbeider erkjenner trusselen, har gode holdninger, og følger en motstandsdyktig, felles sikkerhetskultur.
Som PST påpeker i trusselvurderingen for 2018, er enkelte sektorer særlig interessante for aktører som ønsker å svekke Norge. Virksomheter i disse sektorene har derfor et spesielt ansvar for å bruke trusselvurderingene fra PST, NSM og Etterretningstjenesten som beslutningsunderlag, for å benytte seg av de verktøyene som blir stilt til rådighet, og for å følge de nasjonale retningslinjene som er blitt utarbeidet. PSTs åpne trusselvurdering har en viktig funksjon for å øke kunnskap og bevisstgjøring, og sjefens pressekonferanse bidrar til å spre bevisstgjøringen til et større publikum.