Skriftleg spørsmål fra Rigmor Aasrud (A) til forsvarsministeren

Dokument nr. 15:908 (2017-2018)
Innlevert: 08.02.2018
Sendt: 09.02.2018
Svart på: 19.02.2018 av forsvarsminister Frank Bakke-Jensen

Rigmor Aasrud (A)

Spørsmål

Rigmor Aasrud (A): Når kan vi forvente dette implementert og at Norges sikkerhet er i tråd med de ambisjonene Stortinget har signalisert over år?

Grunngiving

Cybertrusler er en økende problemstilling, og både EOS-tjenestene, pressen og sentrale samfunnsaktører har uttrykt sin bekymring for sårbarhetene Norge vil stå ovenfor i årene som kommer. I januar ble offentligheten kjent med et betydelig datainnbrudd i Helse Sør-Øst. I februar presenterte Direktoratet for samfunnssikkerhet og beredskap tall som viser at cyberangrep - sammen med terrorisme - er den trusselen som i størst grad bekymrer befolkningen.
Stortinget har lenge gitt retningslinjer for hvordan beredskapen på dette området skal løses, men det er vanskelig å spore konkrete tiltak fra Regjeringens side som kan bidra til å betrygge befolkningen.
Stortinget besluttet i Innst. 62 S at IKT-virksomheten i Forsvaret skulle samles innenfor Cyberforsvaret og konsolideres på ett geografisk sted. Det ble også gitt føringer om at Cyberforsvaret skal legge grunnlaget for én helhetlig organisasjon som skal forsvare samfunnet mot militære eller statlige cybertrusler, og om at de skal styrke samarbeidet med politimyndigheter og nasjonale sikkerhetsmyndigheter.

Frank Bakke-Jensen (H)

Svar

Frank Bakke-Jensen: Jeg viser til brev fra Stortingets president av 9. februar 2017 med spørsmål fra stortings-representant Rigmor Aasrud om regjeringens tiltak relatert til IKT-sikkerhet og IKT-virksomheten i forsvarssektoren.
De overordnede prinsippene om ansvar, likhet, nærhet og samvirke ligger til grunn for alt nasjonalt sikkerhets- og beredskapsarbeid. Den enkelte fagstatsråd er ansvarlig for forebyggende sikkerhet innenfor sin sektor.
Justis- og beredskapsdepartementet (JD) er tillagt en samordningsrolle for å sikre en helhetlig og koordinert beredskap og for å samordne forebyggende IKT-sikkerhet i sivil sektor. Forebyggende sikkerhet er, i henhold til lov om forebyggende sikkerhetstjeneste (sikkerhetsloven), et virksomhetsansvar. Regjeringen oppnevnte i september 2017 et utvalg som skal utrede regelverk for IKT-sikkerhetsområdet og organisering av tverrsektorielt ansvar. Målsettingen er å styrke nasjonal IKT-sikkerhet.
I tråd med sektorprinsippet har Forsvarsdepartementet (FD) et overordnet ansvar for beredskap og IKT-sikkerhet i forsvarssektoren. Jeg har lagt frem forslag til en ny lov om nasjonal sikkerhet som er planlagt behandlet av Stortinget 27. februar i år. En ny og helhetlig sikkerhetslov er et viktig tiltak for å styrke sikkerhetsarbeidet i Norge. Ikke minst tar lovforslaget høyde for den endrede sikkerhets- og trusselsituasjonen. Vår målsetting er at loven skal tre i kraft 1. januar 2019.
Prop. 151 S (2015–2016) Kampkraft og bærekraft setter flere mål for videreutvikling av sektorens arbeid med forebyggende sikkerhet, herunder IKT-sikkerhet. Gjennom Prop. 1 S (2017–2018) er Stortinget informert om at det etableres et felles IKT-responsmiljø for forsvarssektoren (MilCERT) som en del av den videre omstruktureringen og moderniseringen av IKT-virksomheten i sektoren. Responsmiljøet skal ha ansvar for sikkerhetsmessig overvåking av forsvarssektorens egne IKT-systemer og forebygge, avdekke og håndtere uønskede digitale hendelser rettet mot disse systemene.
Forsvaret kan innenfor cyber- og IKT-områdene yte bistand til sivile myndigheter basert på den kompetanse og kapasitet Forsvaret har for å ivareta de IKT-systemer forsvarssektoren selv benytter. Ressursene vil, i situasjoner med fare for omfattende digitale angrep mot samfunnskritisk infrastruktur, prioriteres til å ivareta sikring av Forsvarets egne IKT-systemer.
Evnen til å håndtere digitale trusler og digitale angrep er avgjørende for å sikre handlefrihet for militære operasjoner. Organiseringen av militære kapasiteter for å håndtere cyberdomenet i operasjoner vurderes nærmere i år, slik Stortinget er informert om i Prop 1 S (2017–2018).
IKT-virksomheten omfatter de funksjoner som skal sikre tilgang til IKT-tjenester for å understøtte operasjoner og daglig virksomhet i forsvarssektoren. IKT-virksomheten i Forsvaret er etablert på mer enn 60 steder i Norge, inkludert på Jan Mayen. Virksomheten vil konsentreres til færre geografiske lokasjoner, i takt med endringer i Forsvarets basestruktur og den teknologiske utviklingen innenfor IKT. IKT-virksomheten i Forsvaret vil ha Jørstadmoen som fremtidig hovedbase i tråd med Innst. 62 S (2016-2017), jf. Prop. 151 S (2015-2016). Organisering, lokalisering og tidsplan for gjennomføring vil, jf. Prop 1 S (2017–2018), konkretiseres videre, sammen med økonomiske og personellmessige konsekvenser.