Presidenten
[11:37:29 ]: Etter ønske fra kontroll- og konstitusjonskomiteen
vil presidenten ordne debatten slik: 5 minutter til hver partigruppe
og 5 minutter til medlemmer av regjeringen.
Videre vil det
– innenfor den fordelte taletid – bli gitt anledning til inntil
seks replikker med svar etter innlegg fra medlemmer av regjeringen,
og de som måtte tegne seg på talerlisten utover den fordelte taletid,
får en taletid på inntil 3 minutter.
Peter Frølich (H) [11:38:01 ] (komiteens leder og ordfører
for saken): Jeg vil som alltid starte med å takke Riksrevisjonen
for en grundig og god rapport og takke komiteen for godt samarbeid.
Jeg skal redegjøre
veldig kort for innholdet i rapporten. De kommer med fire konklusjoner:
Den første er
at det er svak samordning av roller, ansvar og krav, noe som gjør
arbeidet med digital sikkerhet krevende for virksomhetene. Det konkluderes
også med at Justis- og beredskapsdepartementet ikke har sørget for
god nok informasjon om den nasjonale digitale sikkerhetstilstanden.
Videre konkluderes det med at nevnte departement ikke har sørget
for god nok oppfølging av Nasjonal strategi for digital sikkerhet,
og at de ikke har lagt godt nok til rette for en tverrsektoriell
hendelseshåndtering.
Dette er konklusjoner
som komiteen slutter seg helhjertet til. Det er heller ikke første
gang at vi registrerer slik kritikk fra Riksrevisjonen. Dette med
samordningsutfordringer i offentlig sektor er dessverre et tilbakevendende
problem.
Så er innstillingen
fyldig nok og utdyper en del av disse punktene. Vi ser frem til
at dette følges opp, og har forventninger til det. Digital sikkerhet
er ikke blitt mindre viktig ut fra den situasjonen vi befinner oss
i, så vi forventer selvfølgelig at dette er et område som vil prioriteres.
Takk igjen til
komiteen for godt samarbeid i saken.
Nils T. Bjørke (Sp) [11:39:58 ] : Det er ein samla komité som
støttar Riksrevisjonens konklusjon, kritikk og tilråding i denne
saka. I denne rapporten har Riksrevisjonen vurdert Justis- og beredskapsdepartementet
si samordning av arbeidet med digital tryggleik i sivil sektor.
Eg vil understreka at samordning ikkje er eit mål i seg sjølv. Samordning
er til for å leggja rette til for at den digitale tryggleiken i
all statleg verksemd er god nok i dagens digitale trusselbilete.
Eg vil minna om
at Stortinget over lang tid har handsama rapportar frå Riksrevisjonen
om manglar i den digitale tryggleiken i ulike delar av statleg verksemd.
For ei veke sidan handsama me rapporten om tryggleiken i informasjonssystema
til Forsvaret. Det er ein av dei mest alvorlege rapportane Riksrevisjonen
nokon gong har lagt fram. I 2021 handsama me rapportar om alvorlege feil
både i tryggleiken i informasjonssystema til helseføretaka og i
NVE sitt arbeid med digital tryggleik for kraftforsyning. Same året
var eg saksordførar for ei sak om at Stortinget gjennom fleire år
har peikt på store utfordringar med informasjonstryggleiken i Brønnøysundregistra.
Denne typen rapportar har Stortinget handsama jamt og trutt i over
15 år.
No må me vera
budde på at informasjonstryggleiken i dei statlege verksemdene er
frontlinja i ei tid med digital krigføring. Difor må tryggleiken
vera på høgde med den raske digitale utviklinga. Justis- og beredskapsdepartementet
si samordning må fungera for å støtta verksemdene. Eg meiner at
i oppfølginga av denne rapporten må tryggleik og samordning gå hand
i hand.
Carl I. Hagen (FrP) [11:41:58 ] : Komiteens innstilling er
å vedlegge denne rapporten fra Riksrevisjonen protokollen. Men det
står også i merknadene fra komiteen at en samlet komité viser til
at Riksrevisjonen anbefaler at Justis- og beredskapsdepartementet
tar
en tydeligere samordnings- og pådriverrolle for nasjonal digital
sikkerhet i sivil sektor
sørger
for at Nasjonal sikkerhetsmyndighet i samarbeid med de andre veiledningsaktørene
gjør veiledningen på det digitale sikkerhetsområdet mer samordnet
og tilgjengelig
sørger
for bedre utnyttelse og koordinering av de etablerte arenaene for
samordning
gjennom
pådriverrollen bidrar til at alle departementer har tilstrekkelig
fremdrift i arbeidet som følger av ny sikkerhetslov
sikrer
et bedre kildegrunnlag for å holde oversikt over den nasjonale digitale
sikkerhetstilstanden
sørger
for bedre informasjon om resultater av iverksatte tiltak for å kunne
vurdere behovet for endringer og nye tiltak på det digitale sikkerhetsområdet
styrker
arbeidet med å avdekke, håndtere og koordinere innsatsen mot alvorlige
digitale hendelser
Det står at komiteen
slutter seg til Riksrevisjonens anbefalinger. Jeg er også glad for
at vi viser til og tar til etterretning at statsråden har svart
at anbefalingene vil bli fulgt opp i samhandling med andre departementer. Men
slik jeg vurderer det, er dette nesten – ikke helt nøyaktig, men
omtrent og i hvert fall politisk tilsvarende – et vedtak i Stortinget,
som statsråden er forpliktet til å følge opp, og som statsråden
allerede har sagt at hun vil følge opp. Da vil jeg gjerne ha en
bekreftelse på at hun ser det på samme måte og vil love Stortinget
at når Riksrevisjonen eventuelt foretar en oppfølgingsundersøkelse om
tre år, så kan hun, hvis hun da fremdeles sitter som statsråd, se
frem til å møte Stortinget med god samvittighet for at alle disse
anbefalingene som Riksrevisjonen har fremkommet med og en enstemmig
komité slutter seg til, vil være oppfylt til punkt og prikke.
Statsråd Emilie Mehl [11:44:48 ] : Alvoret i dagens sikkerhetspolitiske
situasjon understreker behovet for en helhetlig og langsiktig tilnærming
til digital sikkerhet i hele samfunnet.
Jeg tiltrådte
som statsråd 14. oktober 2021, og som jeg også har omtalt i svarbrevet
til komiteen, er det alt vesentlige av Riksrevisjonens undersøkelsesperiode
forut for den tiden. Jeg er derfor ikke kjent med hvilke avveininger
som ble gjort før det, men etter at jeg tiltrådte som statsråd,
har det vært viktig å iverksette flere sentrale tiltak for å bedre
vår digitale motstandskraft, og det er også viktig for regjeringen
å følge opp Riksrevisjonens undersøkelse og de anbefalingene på
en god måte, noe som også er et svar til forrige representants innlegg.
Gjennom Prop. 78 S
for 2021–2022, om økonomiske tiltak som følge av krigen i Ukraina,
og Meld. St. 9 for 2022–2023, om nasjonal kontroll og digital motstandskraft
for å ivareta nasjonal sikkerhet, har regjeringen styrket den digitale
beredskapen i form av flere tiltak. Tiltakene er et sentralt utgangspunkt
for å svare ut Riksrevisjonens anbefalinger. Under behandlingen
av stortingsmeldingen i Stortinget var det stor enighet om viktigheten
av meldingen og retningen den setter.
Riksrevisjonens
undersøkelse synliggjør at dette er et omfattende fagfelt med mange
aktører. I perioden for undersøkelsen har store deler av samfunnet
vært stengt ned på grunn av pandemien. Dette har også hatt innvirkning
på prioritering av ressursene. Likevel opplever jeg at myndigheter
og virksomheter tar arbeidet med digital sikkerhet på største alvor,
men som undersøkelsen viser, er det også mye som kan bli bedre i
dette arbeidet.
Regjeringen mener
det er behov for å styrke den digitale sikkerheten på en lang rekke
områder. Vi jobber med flere tiltak som vil øke reguleringen på
området, bidra til bedre samordning og sikre at virksomheter står bedre
rustet til å forebygge, avdekke og håndtere digitale angrep. I arbeidet
med å implementere sikkerhetsloven har vi etablert en første nasjonal
oversikt over grunnleggende nasjonale funksjoner og intensivert
arbeidet med å kartlegge verdier innenfor og utenfor sikkerhetsloven, som
også er viktig i denne sammenhengen.
Regjeringen er
opptatt av at vi har offensive og målrettede tiltak som svarer på
utfordringene i dagens bilde. Riksrevisjonen har gjort en grundig
undersøkelse og kommet med flere anbefalinger som jeg vil sørge
for blir fulgt opp i samhandling med andre ansvarlige departementer
og etater.
Presidenten
[11:47:25 ]: Flere har ikke bedt om ordet til sak nr. 4.
Votering, se voteringskapittel