Stortinget - Møte tirsdag den 18. april 2023

Dato: 18.04.2023
President: Masud Gharahkhani
Dokumenter: (Innst. 259 S (2022–2023), jf. Dokument 3:3 (2022–2023))

Søk

Innhold

Sak nr. 8 [13:09:08]

Innstilling fra kontroll- og konstitusjonskomiteen om Riksrevisjonens undersøkelse av Forsvarets informasjonssystemer for kommunikasjon og informasjonsutveksling i operasjoner (Innst. 259 S (2022–2023), jf. Dokument 3:3 (2022–2023))

Talere

Presidenten []: Etter ønske frå kontroll- og konstitusjonskomiteen vil presidenten ordna debatten slik: 5 minutt til kvar partigruppe og 5 minutt til medlemer av regjeringa.

Vidare vil det – innanfor den fordelte taletida – bli gjeve høve til inntil seks replikkar med svar etter innlegg frå medlemer av regjeringa, og dei som måtte teikna seg på talarlista utover den fordelte taletida, får ei taletid på inntil 3 minutt.

Seher Aydar (R) [] (ordfører for saken): Da rapporten om Forsvarets informasjonssystemer for kommunikasjon og informasjonsutveksling i operasjoner ble lagt fram, uttalte riksrevisoren at det er en av de mest alvorlige rapportene Riksrevisjonen noen gang har lagt fram. En alvorlig rapport ble med dagens sikkerhetsbilde enda mer alvorlig.

Selve undersøkelsen er gradert, men Riksrevisjonen har utarbeidet en ugradert versjon. At det finnes en offentlig rapport, bidrar til at befolkningen ikke er frarøvet en åpen debatt om en av de mest alvorlige rapportene. Komiteen avholdt en lukket høring i denne saken, og jeg er glad for at Forsvarsdepartementet strakk seg langt i å avgradere høringsreferatet. Alt dette bidrar til at vi kan ha denne debatten for åpne dører.

Riksrevisjonen har undersøkt perioden for forrige langtidsplan, altså 2017–2020. Riksrevisjonen konkluderer med at mangler i samvirke mellom Forsvarets kommando- og kontrollinformasjonssystemer kan påvirke Forsvarets operative evne, at sårbarheter innen sikkerhet i Forsvarets kommando- og kontrollinformasjonssystemer gir risiko for svekket operativ evne, og at Forsvarsdepartementet over tid ikke har klart å realisere effektive og sikre informasjonssystemer som understøtter Forsvarets operative evne. Det er urovekkende.

Jeg skal ikke lese opp alle de alvorlige manglene Riksrevisjonen har avdekket, men jeg vil framheve to områder. Det ene er at det ikke bare er snakk om gamle systemer med gamle problemer, men at det skapes nye problemer som følge av hvordan forsvarssektoren er organisert. Det kjøpes bl.a. inn nytt utstyr til Forsvaret som ikke fungerer fullt ut sammen med systemer som Forsvaret allerede bruker. Dette gjelder bl.a. de nye kampflyene, som utgjør det største offentlige innkjøpet i historien. En enstemmig komité forventer at anskaffelsesrutinene i forsvarssektoren ikke legger opp til nye samhandlingsproblemer.

Et stort tema har vært samarbeidsproblemene mellom Forsvaret og Forsvarsmateriell. Forsvarsmateriell ble opprettet etter anbefalingen til daværende forsvarssjef. I høringen viste både sittende forsvarssjef og forsvarsministeren til utydelig rollefordeling mellom Forsvaret og Forsvarsmateriell. Til mitt spørsmål om hvorvidt forsvarssjefen i dag opplever å ha forutsetninger og myndighet til å sikre Forsvaret effektive og sikre kommando- og kontrollinformasjonssystemer, svarte forsvarssjefen bl.a. at han opplagt har ansvaret, men at myndigheten ennå ikke er der. Komiteen understreker at forsvarsministeren må etablere en styringsmodell med tydeligere ansvar og myndighet, hvor Forsvaret og forsvarssjefen gis et mer helhetlig ansvar.

Det andre er at det må ryddes opp i programmene Mime og MAST. Forrige regjering la opp til strategisk partnerskap hvor private leverandører ikke bare skulle utvikle og levere systemene, men også ta over oppgaver knyttet til å drifte dem. Dette ble gjort uten å avklare hva slags forpliktelser selskapets ansatte har til å stille opp ved krise og krig, altså om Forsvaret får IKT-støtten det behøver. Riksrevisjonen fant vesentlig risiko ved dette, og en samlet komité ber regjeringen om en avklaring. Forsvaret har nylig avlyst den planlagte anbudsrunden for MAST. Komiteens flertall har tillit til at det er en klok vurdering.

For Rødt har det vært viktig å lytte til hva de tillitsvalgte i Forsvaret har hatt å si. Verken Norges offisers- og spesialistforbund eller Befalets Fellesorganisasjon ønsker at ansvaret for å drifte eller forvalte IKT-systemer skal overlates til aktører utenfor Forsvaret. Det synes jeg regjeringen skal rette seg etter. Jeg minner om at regjeringspartiene i Hurdalsplattformen lovet en helhetlig gjennomgang av strategiske partnerskap i forsvarssektoren.

Helt til slutt vil jeg takke komiteen for et godt samarbeid. Jeg opplever at det var ønske om og alvor over at vi ville se på alle disse sakene og være så samlet som mulig der det var mulig å være det. Jeg vil takke Riksrevisjonen for den viktige rapporten, og ikke minst alle som har svart på våre spørsmål under høringen.

Neste gang Riksrevisjonen ser på Forsvarets informasjonssystemer, trenger vi at konklusjonen er en helt annen. Det er riktig at utfordringene som vi har i dag, ikke ble skapt under denne regjeringen, men det er likevel denne regjeringen som har ansvaret for å løse dem raskt og grundig. Det håper jeg at vi ser, og at vi neste gang vi får en rapport, kan konkludere med at vi har kommet framover, og at vi kan si at Forsvarets operative evne ikke er svekket.

Lubna Boby Jaffery (A) []: Det er ikke hverdagskost at kontroll- og konstitusjonskomiteen behandler saker av en slik alvorlighetsgrad som denne. Jeg vil takke komiteen for et godt samarbeid i en krevende sak og også takke saksordføreren for grundig og godt arbeid. I tillegg vil jeg takke Riksrevisjonen og departementet, som har bidratt til mest mulig åpenhet i saken.

Riksrevisjonsrapporten avdekker svært alvorlige mangler ved Forsvarets kommando- og kontrollinformasjonssystemer. Varsellampene blinker rødt. Over tid har Forsvarsdepartementet ikke greid å realisere effektive og sikre informasjonssystemer som understøtter Forsvarets operative evne. Det gir all mulig grunn til bekymring. Krigen i Ukraina danner et bakteppe som er med på å understreke alvoret i situasjonen ytterligere. Derfor er mitt tydelige budskap i debatten i dag at nå må Forsvarsdepartementet, Forsvaret, Forsvarsmateriell og sektoren ellers tenke nytt og få opp tempoet.

Komiteen har stilt seg samlet bak Riksrevisjonens anbefalinger, og disse er departementet i gang med å følge opp. I innstillingen har vi også løftet fram noen av poengene som kom fram av kontrollhøringen komiteen gjennomførte i januar. Riksrevisjonen har anbefalt at Forsvarsdepartementet følger opp arbeidet med å avklare ansvaret mellom etatene i forsvarssektoren. Denne anbefalingen har vi ytterligere understreket.

Helt siden opprettelsen av Forsvarsmateriell har det vært en forutsetning at man må avklare ansvarsfordelingen mellom særlig Forsvaret og Forsvarsmateriell. Et av de klare funnene i høringen var at dette ennå ikke er gjort. Det ble pekt på av både tillitsvalgte, nåværende og tidligere forsvarssjef, Nasjonal sikkerhetsmyndighet og Forsvarets forskningsinstitutt. Mange påpekte også at forsvarssjefen må få mer myndighet.

Jeg tror også det er riktig løsning. Forsvarsmateriell skal bidra med en profesjonell organisasjon for å anskaffe, forvalte og videreselge forsvarsmateriell. Samtidig er det viktig at Forsvaret og forsvarssjefen får myndighet som samsvarer med det ansvaret de har for den operative evnen. Det er derfor positivt at dagens forsvarsminister har tatt ordentlig tak i problemstillingen og satt i gang arbeidet med en ny styringsmodell. Forsvarsministeren er også tydelig på at det er mye som taler for at Forsvaret igjen skal få et mer helhetlig ansvar, noe vi i Arbeiderpartiet stiller oss bak.

Forsvarssektoren må også få på plass mer kompetanse, tydeligere ledelse og en sterkere kultur når det gjelder IKT. Det trengs for å få opp tempoet. Forsvarssjefen er den øverste ansvarlige for å få dette til. Han må organisere Forsvaret, inkludert sin egen ledergruppe, slik at de når målsettingene som er satt. Nå må de nok også tenke nytt om kompetanse og kultur i Forsvaret.

Forsvaret trenger mer IKT. Dagens teknologiske utvikling går lynraskt. I innstillingen påpeker vi at forsvarssektoren i langt større grad må ta høyde for den teknologiske endringstakten. Det betyr at de må tenke nytt. De må gjøre ting annerledes. Blant annet må de investere i IKT-teknologi på en mer hensiktsmessig måte enn det dagens tradisjonelle investeringsprosesser legger opp til.

Dette er også grunnen til at vi har løftet fram Svendsen-utvalgets rapport fra juni 2020. Rapporten inneholder skarpe observasjoner av dagens forsvar og kommer med klare anbefalinger om hva Forsvaret bør gjøre for å holde tritt med den teknologiske utviklingen. Flere av utvalgets observasjoner og anbefalinger er relevante når Riksrevisjonens rapport skal følges opp. Jeg vil derfor avslutte med å oppfordre regjeringen og Forsvaret til å ha med seg rapporten når de nå jobber videre med å utvikle Forsvaret og informasjonssystemene.

Peter Frølich (H) [] (komiteens leder): Denne saken er, som tidligere talere har sagt, både alvorlig og kompleks, og den gjelder utfordringer som har gjeldt i Forsvaret i ganske lang tid. Derfor har jeg lyst til å starte med en takk til komiteen, for det som kunne blitt en politisert sak, har tvert imot blitt behandlet veldig konstruktivt og grundig. Jeg vil særlig takke saksordføreren for godt arbeid underveis.

Når det gjelder selve detaljene i rapporten, er merknadene gode. Vi får ikke tid til å gå inn på alle detaljene, men Høyre slutter seg som kjent til Riksrevisjonens konklusjoner og kritikk. Det er likevel noen momenter fra innstillingen og fra den offentlig tilgjengelige delen av høringsreferatet som jeg har lyst til å trekke fram og knytte noen kommentarer til.

Tidligere forsvarsminister Eriksen Søreide redegjorde i høringen ganske grundig for bakgrunnen for de IKT-utfordringene som Forsvaret har stått i. Vi får en historie om et forsvar som ikke var rustet til å oppfylle de operative kravene som gjaldt fram til 2013. Det var utdaterte krav, og de måtte rett og slett skjerpes for å møte den nye sikkerhetspolitiske utfordringen som vi sto overfor den gangen. Derfor ble det iverksatt et grundig arbeid med først å kartlegge tilstanden og deretter avdekke de manglene som gjaldt. Det ble også gjort organisatoriske endringer underveis.

Den kanskje viktigste biten som ble gjort i relasjon til denne rapporten, var IKT-strategien som ble lansert. Den viser at dette er et problem som heldigvis ikke har kommet overraskende på verken Forsvaret eller oss politikere. Det har vært oppmerksomhet rundt det en stund. Det har vært planverk og arbeid i gang lenge. Det er ikke bare mine ord, det er også statsrådens gode ord. I statsråd Grams svar til Riksrevisjonen sies det at IKT-strategien står seg som svært relevant i møte med Riksrevisjonens kritikk. Det er også helt tydelig understreket fra statsrådens side at det er IKT-strategien som har vært gjeldende, og fortsatt vil gjelde, i arbeidet som skal pågå framover.

Det er selvfølgelig helt åpenbart at det vil skje endringer og gjøres justeringer underveis – det skulle egentlig bare mangle – men en av de mer overraskende justeringene som kom, som også dukket opp under komiteens arbeid, var avlysningen av konkurransen knyttet til MAST. Det har vært mye ved MAST som har vært framhevet som en av de viktigste forutsetningene for at arbeidet skal lykkes. Det er en interessant endring. Så synes jeg det er viktig at vi som kontrollkomité ikke skal drive med fortløpende kommittering, overprøving og synsing rundt akkurat de valgene som gjøres. Det er statsrådens privilegium å ta de valgene som må tas for å nå gitte mål. Samtidig – og det vet vi alle: Om man gjør denne typen endringer, ganske store endringer, underveis i prosessen, står man også ansvarlig for det resultatet som eventuelt måtte oppstå. Vi har notert oss statsrådens svar til komiteen rundt denne problematikken og fester lit til dem og at den framdriften skal holdes. Jeg ser fram til det arbeidet som skal gjøres da.

Til slutt vil jeg si at det er på sin plass og helt naturlig at denne rapporten følges opp med en rask oppfølgingsrapport fra Riksrevisjonen. Det vil, så vidt jeg forstår, ikke ta mer enn kanskje et år eller to før vi møtes igjen i denne sal og diskuterer dette ekstremt viktige temaet. Jeg tror jeg snakker på vegne av alle når jeg sier at jeg da håper vi har kommet enda lenger i dette arbeidet.

Nils T. Bjørke (Sp) []: Eg vil takka saksordføraren og komiteen særskilt for at me har klart å koma fram til ei sameint innstilling på dei viktige punkta i denne alvorlege saka. Slik syner me at Stortinget evnar å ta kontrolloppgåva si på alvor. Eg vil òg seia at eg veldig glad for at me fekk eit så godt samarbeid med departementet, slik at me no faktisk har klart å leggja fram ei open sak i Stortinget og kan forhandla det fullt ope.

Solberg-regjeringa sin ambisjon med langtidsplanen for Forsvaret for 2017–2020 var å styrkja den operative evna til Forsvaret gjennom å satsa på IKT. IKT skulle m.a. nyttast for å betra samhandlinga i Forsvaret sine operasjonar. Slik gjekk det ikkje. Tryggleik og risiko i systema er ikkje tilpassa ei tid med hybrid krigføring. Forsvaret manglar framleis verksemdsarkitektur som gjer det mogleg å samhandla mellom system og redusera talet på system. Utan arkitektur har ikkje Forsvaret kart over korleis systema kommuniserer med kvarandre. Det trengst for å få naudsynt oversikt, slik at nye system som vert kjøpte inn, kommuniserer med systema som er i bruk.

Problema som Riksrevisjonen peiker på, har mange regjeringar freista å løysa – utan hell. Problemet er kjent av leiinga i Forsvaret og Forsvarsdepartementet. Likevel har dei fått halda fram over lang tid. Forsvaret manglar sikre og effektive informasjonssystem som har djupe røter i sjølve arbeidsforma i Forsvaret. Slike fellesprosjekt har vorte prioriterte ned samanlikna med prosjekt i kvar våpengrein, som har ein tydeleg eigar. Det har teke lang tid å fasa ut materiell. I komitéhøyringa omtala tidlegare forsvarsminister Eriksen Søreide dette som omkamp.

Forsvaret har vorte hengande etter i IKT-utviklinga av di samhandlinga mellom IKT-systema manglar ein tydeleg eigar. Då ansvaret for anskaffing og drift av IKT-systema vart delt mellom Forsvaret og det nye forsvarmateriell, FMA, vart eigarskapen for fellesprosjekt på IKT endå meir utydeleg, så utydeleg at det forseinka nye investeringar og naudsynte tekniske løysingar.

Dette må forsvarsministeren no løysa på overtid. Eg meiner forsvarsministeren gjer rett i å gje forsvarssjefen eit meir heilskapleg ansvar på IKT-området og revurdera prosjekt med høg risiko. I det vidare arbeidet må ministeren leggja til grunn at ein samla komité i innstillinga seier at anskaffingar på IKT-området ikkje har klåre skilje mellom investering og drift. Difor er det naudsynt at forsvarssjefen får eit heilskapleg ansvar for både investering og drift.

Det er framleis høg risiko for framdrifta i naudsynte IKT-investeringar og for ein ny styringsmodell som skal ta tak der tidlegare omorganisering ikkje har endra gamal praksis. Arbeidet må lukkast for å sikra tryggleiken for land og folk både digitalt og fysisk i det trusselbildet me no må vera budde på.

Audun Lysbakken (SV) []: Dette er en alvorlig sak. Sakens alvor ble tungt understreket av riksrevisoren da undersøkelsen ble lagt fram, og for SVs del kan vi ikke annet enn å slutte oss til det. Det sier seg selv, gitt den oppgaven Forsvaret har med å ta vare på sikkerheten til land og folk. Sårbarheten i Forsvarets informasjonssystemer gir rett og slett risiko for at Forsvarets operative evne svekkes.

I denne saken er det naturlig å gå nøye gjennom organiseringen i forsvarssektoren og spørre seg i hvilke ledd problemene finnes – enten de handler om mangel på samordning, dårlige rutiner eller mangel på ettertraktet og spesialisert kompetanse, eller en kombinasjon av dette. Det er likevel viktig å understreke, som komiteen gjør i innstillingen, at det er Forsvarsdepartementet, og enda mer spesifikt forsvarsministeren, som til syvende og sist har det helhetlige ansvaret.

En forutsetning for å kunne løse et problem er at man kjenner og forstår problemet godt, men da Riksrevisjonen gjorde sin undersøkelse, hadde ikke Forsvaret god nok oversikt over alle de informasjonssystemene som er i bruk, og de hadde heller ikke kartlagt skjermingsverdige systemer.

Det er viktig at regjeringen noterer seg komiteens kritikk av manglende kontroll med forsvarssektorens materiellforvaltning på IKT-området. Det er regjeringen som nå må sørge for den nødvendige handling for at sånn kontroll blir utført framover.

På samme måte understreker vi at langtidsplanens forutsetninger om styrking av Cyberforsvaret nå følges opp. Det er uholdbart at Forsvaret har for dårlig evne til å oppdage og stanse digitale angrep.

Det er avgjørende for Forsvaret å rekruttere den kompetansen som trengs for å henge med i den teknologiske og digitale utviklingen. I noen tilfeller innebærer det også strategisk samarbeid med sivile partnere. SV har flere ganger pekt på det samme som Riksrevisjonen gjør i sin oppsummering, nemlig at det er problematisk at det ble besluttet å gå i dialog med sivile leverandører før de folkerettslige konsekvensene av et sånt samarbeid var avklart. Hele komiteen deler vurderingen av at en sånn avklaring er nødvendig, og jeg vil understreke behovet for at regjeringen prioriterer det.

For SVs del vil jeg også understreke at vi er enig i det som ble sagt fra begge fagforbundene i sektoren under høringen, både Norges offisers- og spesialistforbund og Befalets Fellesorganisasjon. De var opptatt av hvor driftsansvaret for MAST og Mime skal ligge, og behovet for at driftsansvar ikke outsources ut av forsvarssektoren. Forsvaret må jo gjerne – og trenger det noen ganger – samarbeide med private leverandører om utvikling og videreutvikling av løsninger, men gitt både de store rekrutteringsoppgavene og -utfordringene vi har, behovet for at Forsvarets samlede kompetanse på dette området styrkes, og det som ble påpekt i høringen om de konsekvensene som den typen outsourcing kan gi når det gjelder langvarige bindinger, tilsier alt dette at en nå sørger for en tydelig beslutning om hvor driftsansvaret skal ligge. Også det vil jeg oppfordre forsvarsministeren til å ta med seg, selv om akkurat det bare er en mindretallsmerknad fra noen partier.

Det er grunn til, som flere har gjort, igjen å takke Riksrevisjonen for viktig arbeid, men også understreke behovet for videre oppfølging, som komiteen også har gjort i innstillingen.

Carl I. Hagen (FrP) []: Det er veldig alvorlig og grunn til å merke seg at komiteen er samlet om de aller fleste synspunkter i denne innstillingen. Det er altså et samlet storting som i realiteten har behandlet denne meget alvorlige rapporten fra Riksrevisjonen. Da finner jeg grunn til å gjenta det som står i innstillingen på side 15, nemlig at Riksrevisjonen anbefaler at Forsvarsdepartementet

  • vurderer ytterligere tiltak for å rekruttere, utvikle og beholde nødvendig fagkompetanse på IKT-området i forsvarssektoren

  • følger opp arbeidet med å avklare ansvaret mellom etatene i forsvarssektoren

  • styrker Forsvarets evne til å oppdage og stanse digitale angrep

  • følger opp at sikkerhetsstyringen styrkes, og at informasjonssikkerheten ivaretas i nye og eksisterende informasjonssystemer i Forsvaret

  • i dialog med Forsvaret og Forsvarsmateriell sikrer løsninger for kommunikasjon og informasjonsutveksling som raskere gir full utnyttelse av kapasiteter ved anskaffelser av nytt materiell

  • sørger for at Forsvaret og Forsvarsmateriell intensiverer arbeidet med variantbegrensning av Forsvarets informasjonssystemer

  • følger opp arbeidet med å få en fullstendig oversikt over informasjonssystemer i Forsvaret, og at denne blir brukt som grunnlag for Forsvarets styring og investeringer på IKT-området

Det er en samlet komité, altså et samlet storting, som slutter seg til disse anbefalingene. Det betyr at selv om det ikke er fattet et formelt vedtak i samsvar med disse anbefalinger, håper jeg at forsvarsministeren vil bekrefte at han faktisk ser på dette som konkrete vedtak i Stortinget som han er forpliktet til å følge opp. I den sammenheng er det også gledelig at Riksrevisjonen har meddelt Stortinget at i stedet for å ha en oppfølgingsundersøkelse om tre år, som er det normale, vil de ha en oppfølgingsundersøkelse om to år. Det betyr selvsagt at hvis det ikke skjer noen oppsiktsvekkende endringer i vårt politiske landskap, vil det være den sittende forsvarsministeren som vil møte Stortinget om to år og da bli møtt med en undersøkelse av om disse anbefalingene som jeg nå har lest opp og gjentatt, er fulgt opp. Da må det være en ny rapport fra Riksrevisjonen om at departementet har fulgt alle disse anbefalingene fra Stortinget fullt ut og ikke stykkevis og delt. Vi ser frem til den debatten med forsvarsministeren, da Riksrevisjonens undersøkelse på nytt vil bli behandlet, litt før neste stortingsvalg.

Statsråd Bjørn Arild Gram []: Regjeringens gjennomgang av status for gjeldende langtidsplan etter regjeringsskiftet høsten 2021 viser en betydelig risiko og usikkerhet i gjennomføringen, og styring og utvikling av IKT-området ble identifisert som et særskilt risikoområde. Riksrevisjonens rapport med hovedvekt på årene 2017–2020 er alvorlig – det understreker også komiteen, og jeg er enig i det – og viser at man ikke har greid å realisere effektive og sikre informasjonssystemer som forutsatt i den gjeldende langtidsplanen for forsvarssektoren, og at dette får konsekvenser for Forsvarets evne til samvirke og derfor kan få følger for den operative evnen. Utfordringsbildet er betydelig, og det vil i noen grad kunne ta tid å komme dit vi ønsker å være, men det er mitt klare mål at vi gradvis og systematisk skal bedre situasjonen i årene framover.

Jeg vil nå kommentere de mest sentrale innsatsområdene, slik jeg ser det.

Jeg mener styringsutfordringer, uklare ansvarsforhold og kompetanseutfordringer har bidratt til at gjennomføringsevnen på IKT-området i forsvarssektoren er for lav. Konsekvensene ser vi resultatet av i Riksrevisjonens rapport. Det var en utvikling i rett retning da forsvarssjefen ble gitt rollen som premissgiver på IKT-området i 2021, men ikke tilstrekkelig. Det er behov for å gå enda mer grunnleggende til verks. Jeg vil innføre styringsendringer i forsvarssektoren som tydeliggjør og rydder i ansvarsdeling og grensesnitt mellom de ulike aktørene i sektoren. Målet er raskere beslutningsprosesser, høyere gjennomføringstempo og økt effektivitet. Det er igangsatt utredning av flere sentrale områder for å framskaffe beslutningsgrunnlag for endringer i sektoren. Arbeidet vil pågå gjennom 2023. Avklaring av roller og ansvar på IKT-området har høyest prioritet. Det er mye som taler for at Forsvaret igjen skal få et mer helhetlig ansvar på IKT-området.

La meg i tillegg nevne at Forsvarsdepartementets internrevisjon i løpet av det siste året har gjennomført en revisjon av forsvarssektorens IKT-styring. Det er også nylig gjennomført en modenhetsvurdering av sektorens sikkerhetsstyring. Funnene vil inngå i arbeidet med styringsendringene. Dessuten har Forsvarsdepartementet fra 2022 iverksatt forsterket styring på IKT-området. Dette innebærer særskilte styringsmøter og intensivert oppfølging av den strategiske IKT-utviklingen i Forsvaret.

Riksrevisjonen peker på svakheter i hvordan Forsvarets ulike kommando- og kontrollsystemer kommuniserer med hverandre, og hvordan dette kan påvirke Forsvarets operative evne. Virksomhetsprogrammet Mime står sentralt i å utbedre flere av samvirkeutfordringene Riksrevisjonen peker på. Det er derfor viktig at programmet lykkes.

Regjeringen la i forbindelse med statsbudsjettet for i år fram forslag om en ny leveransebølge i Mime som skal ta fram sikre kommunikasjonsløsninger, samhandlingssystem og taktisk ledelsessystem for landdomenet for å bedre evnen til effektiv kommando og kontroll. Det er gjennomført ekstern kvalitetssikring av Mime. Det legges vekt på å følge opp tiltakene som ekstern kvalitetssikrer har anbefalt for å redusere risiko i gjennomføringen.

Programmet Mime løper fram til 2030. Programmets varighet illustrerer at dette vil ta tid, og at forbedringene vil komme gradvis i årene framover. Samtidig pågår det et arbeid for å modernisere og styrke grunnmuren i Forsvarets IKT og sørge for at digitalisering understøttes av en modernisering av Forsvarets IKT-plattformer. Forsvaret har foretatt en fornyet vurdering av risikoen med å overføre drift av dagens systemer til en strategisk partner og konkludert med at dette ikke bør gjøres. Forsvaret og Forsvarsmateriell arbeider nå med en ny strategi for å avklare eget behov for kompetanse for å drive strategisk styring av IKT-området og for hvordan markedet best kan brukes på IKT-området.

Å lykkes med moderniseringen av Forsvarets IKT er det viktigste tiltaket også for å redusere de sikkerhetsmessige manglene. I tillegg er det gjort, og arbeides videre med, en rekke andre tiltak for å styrke sikkerheten og håndtere digitale angrep. I fjor styrket regjeringen Forsvarets arbeid med digital sikkerhet og hendelseshåndtering i tilleggspakken som ble lagt fram etter Russlands angrep på Ukraina. Midlene gikk både til Cyberforsvaret og til Nasjonal sikkerhetsmyndighet. Cybersikkerhetssenteret styrkes og skal nå full operativ kapasitet neste år. Moderniseringen av varslingssystem for digital infrastruktur sluttføres i år. Sikkerhetsstyring er et eget tema i arbeidet med styringsendringer, og det er som nevnt gjennomført en egen modenhetsvurdering av sikkerhetsstyringen i sektoren.

Det vil ta noe tid å komme dit vi ønsker på IKT-området i forsvarssektoren, for det er behov for omfattende utskifting av IKT-system, samtidig som organisatoriske grep og styringsendringer også krever tid for forankring og gjennomføring. Det er likevel mitt klare mål at vi gradvis og systematisk skal bedre situasjonen i tiden framover. Jeg har her gjort rede for de viktigste strategiene for å lykkes med det arbeidet.

Presidenten []: Det blir replikkordskifte.

Peter Frølich (H) []: Det er ikke meningen å dra ut debatten. Vi har bokstavelig talt bare noen få kontrollspørsmål når vi først har statsråden her og diskuterer en viktig sak. Det første spørsmålet gjelder endringen av MAST, som er en stor og betydelig omlegging underveis i en ganske kritisk tid. Det står svart på hvitt i riksrevisjonsrapporten at de anbefaler at Forsvarsdepartementet

«sørger for at Forsvarsmateriell og Forsvaret ivaretar nødvendig framdrift og gevinstrealisering i programmene Mime og MAST».

Det er et godt eksempel på den fantastiske evnen Riksrevisjonen har til underdrivelser. Det er jo helt sentralt at vi klarer å opprettholde nettopp framdrift og gevinstrealisering i dette arbeidet. Det å stoppe konkurransen midt i er et ganske dramatisk grep. Jeg har lyst til å spørre om statsråden gjennomførte en risikoanalyse av konsekvensene av det.

Statsråd Bjørn Arild Gram []: Vi er enige om at det er viktig å holde god framdrift, for det er store udekte behov, men det er samtidig viktig å gjøre det på en måte som faktisk løser de problemene vi står i, og uten å ta for stor risiko. Uttalelsen fra Riksrevisjonen som representanten viser til, gjaldt Mime og MAST. Det er to veldig forskjellige program. Som jeg sa, har regjeringen fremmet forslag for Stortinget om en ny bølge på Mime, kampnær IKT. Jeg mener det nå er god framdrift i det programmet, selv om det heller ikke er uten utfordringer.

Det er Forsvaret som har foretatt vurderinger knyttet til programmet MAST. Det ligger i Forsvarets fullmakter å gjennomføre det. Det er nok dette området jeg har vært mest bekymret for, for det er helt grunnleggende å lykkes med det, men vi kan heller ikke ta for stor risiko. Derfor tror jeg det er helt nødvendig at man nå går en runde for å sikre at man gjennomfører på en klok måte.

Peter Frølich (H) []: Det er litt uklart om man ser konsekvensene denne endringen vil ha for framdriften, men vi får legge til grunn at det er et godt og planmessig arbeid bak det. Når man gjør den endringen, vil det selvfølgelig ha noen potensielt utilsiktede konsekvenser. Det kan være at man går tilbake til scratch, og det kan være at man mister kompetanse og må begynne mye arbeid på nytt. Jeg har lyst til å spørre om prosjektet nå settes betydelig tilbake, eller om man klarer å bygge på det arbeidet som tross alt har vært gjort i dette prosjektet over tid.

Statsråd Bjørn Arild Gram []: Stikkordene er for så vidt «over tid». Det ble startet i 2018, så det er brukt tid, men det gir også et utrykk for modenheten og kompleksiteten på dette feltet når man etter så mange år tross alt har kommet til den konklusjonen, slik man har gjort nå. Man har foretatt en ny vurdering av risikoen ved å overføre drift av dagens system og tjenester til en strategisk partner, og Forsvaret har konkludert med at det bør man ikke gjøre. Forsvaret og Forsvarsmateriell jobber nå for å se på hvordan vi tar dette videre. Målsettingene er ikke endret. Behovene er like store. Det er, som jeg sa, helt grunnleggende å lykkes med IKT-plattformen også for å svare ut de sikkerhetsmessige utfordringene som Riksrevisjonen har påpekt. Vi har løpende dialog og tett oppfølging med Forsvaret for å sikre oss at vi har framdrift i denne saken.

Carl I. Hagen (FrP) []: I mitt innlegg ba jeg statsråden om å bekrefte en oppfattelse. Jeg skjønner godt at han med bare 5 minutter taletid ikke rakk å gå inn på det, så han må få en ny sjanse. Vil han bekrefte at når det er en samlet komité som stiller seg bak anbefalingene fra Riksrevisjonen, kan – og bør – det innenfor vårt parlamentariske styringssystem oppfattes som et vedtak som statsråden er forpliktet til å gjennomføre? Vil statsråden bekrefte at han oppfatter at dette er et vedtak som han må sørge for å gjennomføre – eller i hvert fall er i gang med å gjennomføre på en tilfredsstillende måte – slik at han kan se trygt i møte Riksrevisjonens undersøkelse, som er varslet å komme to år etter den første undersøkelsen?

Statsråd Bjørn Arild Gram []: Etter representanten Hagens innlegg la jeg faktisk til en liten setning i mitt forberedte innlegg, der jeg hadde skrevet at Riksrevisjonens rapport var alvorlig, og jeg la da til at det også understrekes av komiteen, og at jeg er enig i det. Det er i tråd med det som jeg har sagt til komiteen også i høringen. Det som Riksrevisjonen her har tatt opp, den analysen og de funnene som ligger der, er jeg i det alt vesentlige enig i, og da er det selvsagt også et omforent grunnlag for å følge opp de tiltakene som komiteen har bestilt.

Carl I. Hagen (FrP) []: Da oppfatter jeg statsråden slik at komiteen vil få en positiv rapport fra Riksrevisjonen om to år, at statsråden med god samvittighet og uten frykt for noen parlamentariske konsekvenser kommer til Stortinget for å behandle den rapporten fra Riksrevisjonen om to år, og at vi da er vel forlikt om at nå er alt i orden når det gjelder kommunikasjonssystemene i Forsvaret.

Statsråd Bjørn Arild Gram []: Jeg håper jo at det vil være en positiv rapport, og jeg synes det er fint at Riksrevisjonen vil komme tilbake med en oppfølgingsrapport. Samtidig sa jeg i mitt innlegg at dette arbeidet vil ta tid. Vi er definitivt i full gang med dette arbeidet. Kritikken er bred og gjelder flere forhold, og derfor er det også en rekke tiltak som må iverksettes. Som jeg viste til, har f.eks. det omtalte programmet Mime en tidshorisont fram mot 2030. Vi må regne med at det er ting her som vil komme gradvis over noe tid, og som vil strekke seg over neste oppfølgingsrapport, men jeg håper jo at den tilbakemeldingen som kommer da, vil være positiv i den forstand at den viser at vi har tatt solid tak i dette, og at vi er på rett kurs i forsvarssektoren.

Audun Lysbakken (SV) []: Jeg vil gjerne tilbake til strategisk samarbeid. Det er i parentes bemerket, i klarspråkånden som nå har begynt å sette seg i offentlig sektor, kanskje på tide å kalle det noe annet. Det er samarbeid med private og sivile leverandører.

Det komiteen og Riksrevisjonen har påpekt, er avklaringene som må til for å komme videre i disse prosessene. En av dem er det som handler om den folkerettslige avklaringen rundt private og sivile leverandørers rolle. Kan statsråden opplyse oss om hvor regjeringen er i løypen når det gjelder det arbeidet?

Statsråd Bjørn Arild Gram []: Det er et viktig tema vi ønsker å få kvittert ut. Det ligger et anmodningsvedtak fra Stortinget knyttet til akkurat dette spørsmålet om krigens folkerett og ikke-militært personell som legitime militære mål. I Prop. 18 S for 2022–2023 informerte departementet Stortinget om at vi over tid har arbeidet med denne saken, og at den har reist en del problemstillinger som har gjort at vi trenger noe mer tid. Jeg har også involvert arbeidstakerorganisasjonene i dette arbeidet. Jeg mener det er viktig å ha grundig forankring. Vi jobber konkret med det, og jeg håper å kunne komme tilbake til Stortinget om det om ikke så lang tid.

Seher Aydar (R) []: Jeg vil takke forsvarsministeren for innlegget, og for at vi får høre at det skal tas ordentlig tak. Det ser jeg fram til.

Jeg vil fortsette litt med det som handler om strategisk samarbeid med private. Riksrevisjonen påpeker også at det er vesentlig risiko knyttet til den pågående satsingen i Mime og MAST. I Hurdalsplattformen lover regjeringen å gå gjennom Forsvarets samarbeid med private aktører med hensyn til bl.a. sikkerhet, beredskap, kompetanse og krigens folkerett. Jeg lurer på når denne gjennomgangen kommer, og om regjeringen vil legge den fram for Stortinget.

Så har jeg et konkret spørsmål om MAST. Når innretningen skal endres, skjønte jeg det slik at forsvarsministeren planlegger å komme tilbake til Stortinget. Er det slik at forsvarsministeren vil sørge for at driftsoppgaver, altså å holde systemene gående, beholdes i Forsvaret?

Statsråd Bjørn Arild Gram []: Når det gjelder det siste om MAST, er det forsvarssjefen som har fått delegert ansvar for arbeidet med det, men jeg vil selvsagt informere Stortinget på hensiktsmessig måte. Det sa jeg også i høringen, og jeg vil komme tilbake til det ved ulike passende anledninger og milepæler i arbeidet.

Det er igjen vist til Riksrevisjonens kommentar når det gjelder risiko knyttet til Mime og MAST, og jeg vil igjen understreke at det er to nokså forskjellige programmer. Når det gjelder Mime, gjennomføres det nå ekstern kvalitetssikring for hver nye leveransebølge. Både innledningsvis i Mime og nå i forkant av det siste forslaget om bølge 2 ble det gjennomført ekstern kvalitetssikring, hvor det er kommet flere gode råd som følges opp og legges til grunn i det videre arbeidet.

Votering, se voteringskapittel

Presidenten []: Replikkordskiftet er dermed avslutta, og fleire har ikkje bedt om ordet til sak nr. 8.

Stortinget tek då pause fram til voteringa kl. 15.

Stortinget tok pause i forhandlingane kl. 13.54.

-----

Stortinget gjenopptok forhandlingene kl. 15.

President: Morten Wold