Skriftlig spørsmål fra Sigbjørn Gjelsvik (Sp) til justis-, beredskaps- og innvandringsministeren

Dokument nr. 15:773 (2018-2019)
Innlevert: 18.01.2019
Sendt: 21.01.2019
Besvart: 29.01.2019 av justis-, beredskaps- og innvandringsminister Tor Mikkel Wara

Sigbjørn Gjelsvik (Sp)

Spørsmål

Sigbjørn Gjelsvik (Sp): Kan statsråden legge frem en oversikt over hvilke deler av norsk infrastruktur som driftes av selskaper fra land som Norge ikke har sikkerhetssamarbeid med og hvilke sektorer av offentlig forvaltning som i dag kjøper tjenester av selskaper fra land som Norge ikke har sikkerhetssamarbeid med, og vil regjeringen sørge for å utelukke selskaper fra land som Norge ikke har sikkerhetssamarbeid med fra samfunnskritisk infrastruktur i Norge?

Begrunnelse

I en artikkel i E24 tirsdag 15. januar advarer PST tydelig mot å gi Huawei ansvaret for å bygge ut 5G-nettet i Norge. PST mener selskaper som opererer fra land Norge ikke har sikkerhetspolitisk samarbeid med, bør begrenses fra å jobbe med for eksempel ekomnett. PSTs informasjonsdirektør, Martin Bernsen, uttaler i til E24 at:

«Vi er bekymret for at det kan medføre at vi ikke har full kontroll på norske ekomnett som er kritisk infrastruktur.»

PST viser også til utviklingen i andre land og advarslene som fremmes mot Huawei der.
I henhold til en ny kinesisk lov som ble vedtatt 28. juni 2017 har fysiske og juridiske personer plikt til å bistå kinesisk etterretning med informasjon som kan ha betydning for nasjonal sikkerhet. I følge NRK-programmet Her og Nå 27. august har Huaweis grunnlegger, Ren Zhengfei, tidligere argumentert med at:

«Det å ikke være herre over egne telekommunikasjoner er det samme som å ikke ha noen hær.»

Myndighetene i Australia har forbudt kinesiske telekom-selskaper å levere utstyr til den kommende 5G-utrullingen.
Det bringer Australia omtrent på samme linje som USA, som også har forbudt Huawei og ZTE fra å levere utstyr. Begge peker på sikkerhetsgrunner som årsak til forbudet, men det australske forbudet er noe strengere. De forbyr nemlig operatørene i nettet fra å jobbe med Huawei og ZTE, mens USAs forbud er begrenset til myndighetspersonell, offentlige etater og underleverandører.

Tor Mikkel Wara (FrP)

Svar

Tor Mikkel Wara: En betydelig del av norsk infrastruktur er i privat eie, og det foreligger ingen krav om myndighetsoversikt for eierskap for infrastruktur som faller utenfor sikkerhetslovens virkeområde. Det er således ikke naturlig at departementet utarbeider en slik oversikt. Tilsvarende foreligger det heller ingen krav til oversikt over sektorer av offentlig forvaltning som i dag kjøper tjenester utenfor sikkerhetslovens virkeområde av selskaper fra land som Norge ikke har sikkerhetssamarbeid med. For infrastruktur som er skjermingsverdig etter sikkerhetsloven, vil NSMs tilsynsvirksomhet og kravet om at det ved graderte anskaffelser må foreligge sikkerhetsavtale med leverandørens hjemland, danne basis for slike oversikter.
Sikkerhetslovens krav om at departementene skal identifisere grunnleggende nasjonale funksjoner innen sitt ansvarsområde, er igangsatt. De grunnleggende nasjonale funksjonene er tjenester, produksjon og andre former for virksomhet som er av en slik betydning at helt eller delvis bortfall av funksjonen vil få konsekvenser for statens evne til å ivareta nasjonale sikkerhetsinteresser. Virksomheter som er underlagt loven plikter å gjennomføre de forebyggende sikkerhetstiltakene som må til for å gi et forsvarlig sikkerhetsnivå. Basert på den skadevurdering virksomheten skal utarbeide, skal departementene vurdere behovet for å klassifisere skjermingsverdig infrastruktur og objekt. Med det nye regelverk vil NSM få bedre oversikt over infrastruktur som er av en slik betydning at helt eller delvis bortfall av tjenester, produksjon mv. kan få konsekvenser for vår evne til å ivareta nasjonale sikkerhetsinteresser. Også bestemmelsene om eierskapskontroll, som bl.a. pålegger rapporteringsplikt til departementet ved erverv av virksomhet underlagt loven, vil kunne bidra til bedre oversikt.
Til spørsmålet om regjeringen vil sørge for å utelukke selskaper fra samfunnskritisk infrastruktur i Norge fra land som Norge ikke har sikkerhetssamarbeid med, ser jeg det som særlig viktig at virksomhetene selv vurderer risikoen ved å benytte leverandører fra slike land. Jeg viser i denne sammenheng til justis-, beredskaps- og innvandringsministerens besvarelse av spørsmål nr. 542, hvor det bl.a. ble redegjort for Ekomsikkerhetsforum som legger til rette for en gjensidig og oppdatert forståelse av trusselbilde på både gradert og ugradert nivå. Dette er viktig for å gi ansvarlige virksomheter god informasjonstilgang for sine risikovurderinger og sitt sikkerhetsansvar. Dersom det ikke er mulig å oppnå forsvarlig sikkerhet ved bruk av leverandører fra land Norge ikke har et sikkerhetsmessig samarbeid med, kan Kongen i statsråd fatte vedtak om at anskaffelsen ikke kan gjennomføres, eller at det skal settes vilkår for den.