Skriftlig spørsmål fra Grunde Almeland (V) til kommunal- og distriktsministeren

Dokument nr. 15:1726 (2022-2023)
Innlevert: 17.03.2023
Sendt: 20.03.2023
Besvart: 31.03.2023 av kommunal- og distriktsminister Sigbjørn Gjelsvik

Grunde Almeland (V)

Spørsmål

Grunde Almeland (V): Hva er status for bruken av 50 millioner kroner til cybersikkerhetstiltak i kommunesektoren som Stortinget vedtok i forbindelse med behandlingen av Prop. 78S (2021-2022) våren 2022?

Begrunnelse

Den digitale sikkerheten i kommunesektoren er ikke god nok. Det er ikke en påstand fra spørsmålsstilleren, men noe både kommuner og innbyggere mener. Bare ca. 60 prosent av norske kommuner mener at de har sikret sine egne data godt nok. Rapporten «IT i praksis» (Rambøll 2022) viser at kun 38 prosent av kommunene mener at de selv har tilstrekkelig kompetanse på informasjonssikkerhet.
En undersøkelse fra YouGov viser at et stort flertall av innbyggerne ikke har tillit til at kommunene har nok kunnskap til å ivareta personlige data på en trygg måte eller har tillit til at kommunen prioriterer IT-sikkerhet i tilstrekkelig grad. Bare 26 prosent har tillit til at kommunene har ressurs nok til å stå imot potensielle hackerangrep.
Datainnbrudd i kommunesektoren kan potensielt også være svært kostbart og ressurskrevende. Datainnbruddet i Østre Toten kommune januar 2021 har kostet kommunen minst 32 millioner kroner, i tillegg til bot fra Datatilsynet på 4 millioner kroner. Av dette har igjen staten kompensert Østre Toten med 16 millioner kroner.
I svar på Venstres spørsmål nummer 151 i forbindelse med behandlingen av statsbudsjettet for 2023 om bruk av de midlene som ble bevilget til cybersikkerhetstiltak i kommunesektoren opplyser Kommunal- og distriktsdepartementet at:

«Kommunal- og distriktsdepartementet arbeider fortsatt med å gjøre nødvendige vurderinger for å sikre at bruken av midlene skal ha best mulig effekt i kommunene».

Etter Venstres syn haster det med å få på plass ordninger som bidrar til økt datasikkerhet i kommunesektoren. Spørsmålet er om regjeringen fortsatt «vurderer», eller om de bevilgede 50 mill. kroner nå er brukt til «tiltak med best mulig effekt i kommunene». Jeg ber om en spesifisert opplisting av bruken av de tildelte midlene.

Sigbjørn Gjelsvik (Sp)

Svar

Sigbjørn Gjelsvik: Kommunane er på mange vis førstelinja i vår digitale beredskap. Fordi kommunane leverer så mange tenester som er viktige for innbyggarane, vil angrep på kommunane raskt få store konsekvensar. Målet med løyvingane frå Stortinget i Prop. 78 S (2021-2022) var å bidra til at kommunane får betre evne til å oppdage, førebygge og handtere digitale angrep. Det viktigaste tiltaket for å få til dette var å sikre at kommunane kan knytte seg til eit responsmiljø (CERT eller liknande).
Norske kommunar er generalistkommunar som tilbyr innbyggarane tenester på ei lang rekke område. Fleire av dei er tilknytt CERT-funksjonar for desse områda, som utdanning, kraft eller elektronisk kommunikasjon (ekom). Alle kommunar er òg knytt til HelseCERT gjennom medlemsskap i Norsk Helsenett. Kommunane sjølv gir likevel uttrykk for at dei treng eit miljø som kan ta det overordna ansvaret og sikre at kommunesektoren får den støtta sektoren treng ved hendingar i kommunane. Eit slikt miljø bør både kunne yte bistand sjølv og koordinere mellom dei andre CERT-funksjonane om nødvendig.
I tillegg til å få på plass eit eige sektorvis responsmiljø for kommunane, så ønsker eg å sette i gang meir kortsiktige tiltak som kan bidra til å heve den digitale tryggleiken, særleg i kommunar som har komme kort i dette arbeidet på eigen hand. Det er fleire miljø som arbeider godt med både tiltak og rettleiing i digital tryggleik retta mot kommunesektoren. Departementet har hatt god dialog med både KS, Digitaliseringsdirektoratet og DFØ om slike tiltak.
Det har vore gjennomført eit omfattande arbeid på tvers av ulike departement for å legge til rette for ei best mogeleg innretting av både eit responsmiljø for kommunane og kortsiktige tiltak for digital tryggleik. Pengane som vart løyvd gjennom Stortinget si handsaming av Prop. 78 S (2021 – 2022), og som ikkje vart nytta i 2022, kan overførast frå eit år til eit anna og er derfor overført til 2023. Regjeringa vil komme tilbake seinare i år og orientere Stortinget om bruken av pengane på eigna måte.