2. Komiteens merknader
Komiteen, medlemmene fra Arbeiderpartiet, Jan Bøhler, Tore Hagebakken, Sigvald Oppebøen Hansen, Anna Ljunggren og Tove-Lise Torve, fra Fremskrittspartiet, Hans Frode Kielland Asmyhr, Ulf Leirstein, Åse Michaelsen og lederen Per Sandberg, fra Høyre, André Oktay Dahl og Anders B. Werp, fra Sosialistisk Venstreparti, Akhtar Chaudhry, og fra Senterpartiet, Jenny Klinge, viser til representantforslaget om målrettet og forsterket innsats for informasjons- og cybersikkerhet (Dokument 8:147 S (2011–2012)). Saksfeltet er komplekst og krever stor kunnskap og evne til å se helheten. Det er derfor av stor viktighet at Norge får på plass en nasjonal strategi som kan ivareta samfunnets interesser og evne til å beskytte seg.
Komiteens medlemmer fra Fremskrittspartiet og Høyre viser videre til Budapest-konvensjonen som har forsøkt å definere begreper knyttet til cyberdomenet. I seg selv er det forvirrende at man ikke er helt klar over hva andre snakker om. Det første som kreves er derfor en begrepsavklaring på dette området. Dette gjelder også i det norske lovverket hvor det er et behov for en opprydding i begreper som for eksempel data, gjenstand, ting og nett. Begrepsforvirringen som hersker, samt språk i lovtekster er ikke tilpasset utviklingen innen cyberdomenet, noe som vanskeliggjør behandling i rettsapparatet.
Komiteen har merket seg at Næringslivets Sikkerhetsråd (NSR) har inngått en samarbeidsavtale med NorSIS for felles å styrke informasjonssikkerheten i Norge generelt og norsk næringsliv spesielt. Dette er en god begynnelse på arbeidet med å få til samhandling og informasjonsdeling.
Komiteen viser også til NorSIS sin påpekning om at datasikkerhet må inn i folks bevissthet i mye større grad. Føre-var-prinsippet må legges til grunn. I dette perspektivet er forebygging viktig.
Komiteens medlemmer fra Fremskrittspartiet og Høyre mener det derfor må vurderes om kunnskap om datasikkerhet må inn i skolen som en del av opplæringen i forhold til ny teknologi og håndtering av denne.
Komiteenes medlemmer fra Fremskrittspartiet fremmer derfor følgende forslag:
«Stortinget ber regjeringen gjøre en vurdering av om kunnskap om datasikkerhet skal inn i skolen som en del av opplæringen i forhold til ny teknologi og håndtering av denne.»
Komiteens flertall, medlemmene fra Arbeiderpartiet, Sosialistisk Venstreparti og Senterpartiet, viser til brev fra Fornyings-, administrasjons- og kirkeministeren datert 18. oktober 2012 (vedlagt), der statsråden viser til at regjeringen har varslet at det vil bli lagt fram en strategi for informasjonssikkerhet. I brevet skriver statsråden at en slik ny strategi vil bli ferdigstilt i løpet av kort tid og angi retning for sikkerhetsarbeidet og klargjøre prioriteringer for myndighetenes innsats. Flertallet har videre merket seg at regjeringens strategi vil bli fulgt opp med en mer konkretisert handlingsplan, og at arbeidet med denne planen også allerede er godt i gang.
Flertallet er enig med statsråden i at det er et svært viktig tema som tas opp i representantforslaget og at forslaget inneholder mange gode innspill til hvordan informasjonssikkerheten i samfunnet kan forbedres og styrkes. Flertallet mener det er positivt at det er godt samsvar mellom disse innspillene og tiltakene i strategien regjeringen er i ferd med å ferdigstille, slik statsråden peker på. Flertallet viser derfor til at representantforslagets intensjoner vil bli godt ivaretatt gjennom regjeringens pågående og prioriterte arbeid på feltet.
Videre ser komiteens medlemmer fra Fremskrittspartiet og Høyre at det er mangel på bestillerkompetanse ute i næringslivet, noe som gjør det ekstra vanskelig å få på plass samhandling og koordinering mellom det offentlige og det private området. Norge kan bli verdensledende i cybersikkerhet. Vi har høy teknologikunnskap og kan snu oss fort.
Disse medlemmer er imidlertid mest bekymret for datasikkerheten innen offentlig sektor og mener dette temaet nå må få større oppmerksomhet. I denne sammenheng vises det til at Riksrevisjonen nok en gang har kommet med hard kritikk av Justisdepartementet for dårlig datasikkerhet. Dette i tillegg til ulike datahavari i andre offentlige etater som man har sett de siste årene. Slike sammenbrudd har skjedd uten angrep utenfra. Dette taler for at beredskapen mot dataangrep er svært dårlig.
Disse medlemmer er innforstått med at satsing på datasikkerhet har en kostnadsmessig side, men sett i det forebyggende bildet så har Norge som samfunn ikke råd til å la være å være best mulig forberedt. Sitatet «Synes du sikkerhet er dyrt, prøv en katastrofe» sagt av tidligere konsernsjef i Veritas, Sven Ullring, er dekkende for dette.
Komiteens medlemmer fra Fremskrittspartiet mener at man bør vurdere om det skal opprettes en belønningsordning, der offentlig/privat næringsliv inngår samarbeid som et virkemiddel for å høyne sikkerheten for felleskapet. Dette fordi det er vanskelig å definere eierskapet og dermed kostnadene til investeringer for felles løsninger, som deretter skal deles med andre instanser. Dessuten er det viktig med økonomisk langsiktighet i dette perspektivet. Kunnskap og sikkerhet koster.
Disse medlemmer fremmer derfor følgende forslag:
«Stortinget ber regjeringen vurdere å opprette en belønningsordning, der offentlig/privat næringsliv inngår samarbeid som et virkemiddel for å høyne sikkerheten for felleskapet.»
Komiteens medlemmer fra Høyre vil understreke at den nasjonale strategien for styrket informasjons- og cybersikkerhet må fastsettes, og ansvaret plasseres, før samarbeidsformer og målrettede virkemidler kan utformes. De overordnede målene må være styrende for hvilke tiltak som velges. Disse medlemmer mener at ulike incentivordninger vil kunne være viktig for å realisere målsetningene, men disse medlemmer mener at det ikke er riktig å konkludere med hvilke ordninger som bør prioriteres på nåværende tidspunkt.
Komiteen viser til at trusselbildet er i konstant endring. Man vet også at behovet for dynamikk og fleksibilitet er viktige nøkler til å være i forkant av alvorlige hendelser. Videre er det påpekt en rekke ganger fra Forsvarets side at vårt «Center of gravity» flytter seg i retning av IKT. Dette gir grunn til ettertanke og handling.
Komiteen ser at andre land på en rekke områder har kommet lengre i sin tilnærming til disse utfordringene enn det Norge har. Komiteen har til behandling Prop. 129 L (2011–2012) og Prop. 130 S (2011–2012) som tar inn over seg endringer og samhandling mellom landene basert på kritisk infrastruktur. Komiteen ser derfor viktigheten av å ha fokus på helheten av cyberdomenet, ikke bare som en nasjonal utfordring, men vel så mye som en internasjonal utfordring da det i cyberspace ikke finnes nasjonale grenser.
Komiteens medlemmer fra Fremskrittspartiet og Høyre støtter forslaget og anbefaler Stortinget å gi sitt samtykke til dette.
Disse medlemmer fremmer følgende forslag:
«Stortinget ber regjeringen legge fram en nasjonal strategi for styrket informasjons- og cybersikkerhet. Strategien må klargjøre ansvars- og oppgavefordelingen innen dette feltet på departementsnivå.»