Spørsmål

Nikolai Astrup (H): Hvilke konkrete initiativ har statsråden tatt for å følge opp de 13 anbefalingene fra Lysne-utvalget om nasjonal kontroll over digital infrastruktur som ble overlevert til statsråden 28. februar 2025?

Begrunnelse

Ber om konkret redegjørelse for hvordan regjeringen har fulgt opp hver av de 13 anbefalingene, samt begrunnelse for hvorfor de eventuelt ikke er fulgt opp eller hvorfor regjeringen mener anbefalinger ikke bør følges opp.

Svar

Karianne O. Tung: Sikkerhet og robusthet i den digitale grunnmuren er svært viktig og høyt på dagsorden for regjeringen. Regjeringens strategiske retning, prioriteringer og tiltak for å ivareta digital sikkerhet fremgår av Meld. St. 9 (2022–2023) Nasjonal kontroll og digital motstandskraft for
å ivareta nasjonal sikkerhet og Meld. St. 9 (2024–2025) Totalberedskapsmeldingen - Forberedt på kriser og krig prioriterer å styrke digital motstandskraft og nasjonal kontroll over kritisk infrastruktur og strategisk viktige virksomheter, naturressurser, eiendom og verdier.
Den 8. mai 2025 la regjeringen frem den første nasjonale sikkerhetsstrategien som definerer hvilke nasjonale sikkerhetsinteresser som skal fremmes og forsvares. Her peker vi på at samfunnet må gjøres mer motstandsdyktig som en av tre hovedprioriteringer. Regjeringen la videre 1. september 2025 frem Nasjonal sikkerhetsplan for digital infrastruktur – Elektronisk kommunikasjon i fred, krise og krig. Flere av tiltakene i sikkerhetsplanen dekker de samme hensynene som forslagene fra Lysne III-utvalget har ment å ivareta. Det arbeides systematisk med sikkerhet, og vår første prioritet er å gjennomføre tiltakene i denne sikkerhets-planen. Regjeringen har i tillegg utpekt 2026 til Totalforsvarsåret, og vil i løpet av året for første gang legge frem en langtidsplan for sivilt beredskap med særlig vekt på kritisk digital infrastruktur.
Jeg ga i januar 2024 et oppdrag til Lysne III-utvalget om å komme med forslag til hvordan staten kan ivareta nasjonal kontroll med kritisk digital infrastruktur. Jeg mottok rapporten fra utvalget 28. februar 2025. Tiltakene som foreslås i Lysne III er grundige, omfattende, og vil til dels være svært ressurskrevende å gjennomføre. Prioriteringer blir dermed svært viktig.
Jeg vil i det følgende redegjøre for status for arbeidet med tiltakene som anbefales av Lysne III. En oversikt over de 13 anbefalingene er vedlagt, og nummereringen i det følgende referer til denne. Anbefalingene er tverrsektorielle og i utarbeidelsen av dette svaret, har jeg innhentet innspill fra Finansdepartementet, Justis- og beredskapsdepartementet og Nærings- og fiskeridepartementet.

Anbefaling 1 om adgang til registre over rettighetshavere
En arbeidsgrupperapport om norsk gjennomføring av EUs nye antihvitvaskingspakke er sendt på høring av Finansdepartementet, med høringsfrist 30. april 2026. Rapporten inneholder vurderinger av tilgangen til registeret over reelle rettighetshavere.

Anbefaling 2 om rettidig gjennomføring av EØS-regelverk
Regjeringen arbeider kontinuerlig med å gjennomføre EØS-regelverk som er inntatt i EØS-avtalen i norsk rett, og tilstreber å gjøre dette uten vesentlige forsinkelser. EU-regelverk innenfor digitalisering- og cybersikkerhetsområdet har økt i omfang, og regjeringen jobber med tiltak for å redusere etterslepet.

Anbefaling 3 om å ivareta samfunnssikkerhet gjennom eierskap
Rammene for den statlige eierskapspolitikken vurderes samlet og fremgår av eierskaps-meldingen, jf. Meld. St. 6 (2022–2023). Her fremgår blant annet at regulering er det primære virkemiddelet for å ivareta hensyn knyttet til nasjonal sikkerhet, samfunnssikkerhet og beredskap. Det fremgår videre at staten i særskilte tilfeller kan vurdere det som nødvendig å unngå at uønskede interesser kan få tilgang til informasjon, innflytelse på eller kontroll over selskaper som har betydning for nasjonal sikkerhet, samfunnssikkerhet eller beredskap, noe som blant annet kan gjøres ved å underlegge selskapene sikkerhetsloven eller eie en gitt andel i enkelte selskaper. Gjennom en bestemt eierandel vil staten som eier typisk kunne ha kontroll med ulike beslutninger som krever ulike flertall ved vedtak på selskapenes general-forsamlinger. Rollefordelingen mellom eier og styret, slik den fremgår av selskaps-lovgivningen, gjelder uavhengig av statens begrunnelse for sitt eierskap. Målet for staten som eier i selskaper som driver i konkurranse med andre, er høyest mulig avkastning over tid innenfor bærekraftige rammer. Med dette som utgangspunkt vil innspillet fra utvalget bli vurdert i forbindelse med eventuelle fremtidige endringer i eierskapspolitikken.

Anbefaling 4 om oversikt over virksomheter som forvalter digital infrastruktur og samfunnskritiske funksjoner
Digitaliserings- og forvaltningsdepartementet har gjort et omfattende arbeid etter sikkerhetsloven innenfor ekomsektoren, blant annet når det gjelder utpeking av grunnleggende nasjonale funksjoner og underleggelse av virksomheter. Dette er imidlertid et tids- og ressurskrevende arbeid som er løpende, og som vil fortsette.
Arbeidet med nærmere oversikt over virksomheter som forvalter digital infrastruktur og funksjoner som anses samfunnskritiske, har også startet.

Anbefalingene 5 og 6 om målbilde og gapanalyse for nasjonal kontroll mv
Anbefalingene til utvalget er meget omfattende på disse punktene. Effekten av ulike tiltakselementer må vurderes og prioriteres. Som utvalget peker på, kan fiberinfrastrukturen være et naturlig utgangspunkt for målbildeutvikling. DFD har i første omgang prioritert å videreutvikle målsetningene for robuste nett, forsterket ekom og regionale risiko- og sårbarhetsanalyser av fiberinfrastrukturen, jf. Nasjonal sikkerhetsplan for digital infrastruktur. DFD arbeider også videre på en rekke andre områder blant annet. med å kartlegge og vurdere behov for økt rettekapasitet for sjøkabler i Norge i krise og krig, og en mulig løsning for etablering av en nasjonal infrastruktur for distribusjon av presis tid som alternativ til satellittbaserte løsninger. Når det gjelder presis tid, leverte Justervesenet og Nasjonal kommunikasjonsmyndighet 30. juni 2025 en utredning, og etatene har i år fått i oppdrag å konkretisere løsningen og gjennomføre en pilot for å høste erfaring.
DFD vil arbeide videre med å vurdere og videreutvikle tiltakene som foreslås i anbefalingene 5 og 6. Dette har også en sammenheng med anbefaling 13 og arbeidet med å kartlegge avhengighet av utenlandske innsatsfaktorer og det nasjonale digitale handlingsrommet.

Anbefaling 7 om tilgang til informasjon om kontrollsvekkende økonomisk virksomhet
Digitaliserings- og forvaltningsdepartementet og Nasjonal kommunikasjonsmyndighet får informasjon fra tilbyderne etter sikkerhetsloven kapittel 10, og har gjennomført en rekke prosesser i forbindelse med eierskifte. Det er tett kontakt med ekomtilbyderne. En nærmere vurdering av hjemmelsgrunnlaget på dette punktet er foreløpig ikke prioritert.

Anbefalingene 8 og 9 om utenlandske investeringer og investeringskontroll
Investeringskontroll er en viktig brikke i arbeidet med å styrke økonomisk sikkerhet i Norge. Næringsministeren har igangsatt et arbeid med å lage en ny lov om kontroll av utenlandske investeringer. Målet er å lage et helhetlig, forutsigbart rammeverk som sikrer at utenlandske investeringer ikke utgjør risiko for nasjonale sikkerhetsinteresser samtidig som Norge forblir et attraktivt land for utenlandske investorer. Som et lite land med en relativt åpen økonomi er det i Norges interesse å ha en investeringskontroll som ligger nært opp til den hos våre viktigste handelspartnere i EU, og som næringslivet er kjent med. Ved utformingen av den nye loven ses det derfor hen til den internasjonale utviklingen, særlig i EU, hvor de er i ferd med å revidere sitt investeringskontrollregelverk. Norske myndigheter har dialog med EU om hvordan en eventuell norsk tilknytning til EUs investeringskontroll kan se ut. I utformingen av reglene for investeringskontroll legger Nærings- og fiskeridepartementet stor vekt på at saksbehandlingen av meldinger om utenlandske investeringer skal være mest mulig effektiv og ivareta behovet for gode helhetlige vurderinger. I den forbindelsen vurderes løsninger for hvordan relevant sektorkompetanse på best mulig måte kan gjøres tilgjengelig for investeringskontrollmyndigheten. Nærings- og fiskeridepartementet tar sikte på å sende et lovforslag på høring i løpet av første halvår 2026.

Anbefaling 10 om rammene for sikkerhetsloven § 10-3
Justis- og beredskapsdepartementet har opplyst at utvalgets anbefaling tas til etterretning, og at det vil vurderes om det er behov for nærmere avklaring av regelverket.

Anbefaling 11 om rekkevidden av bestemmelser i sektorregelverket
Digitaliserings- og forvaltningsdepartementet vil vurdere dette ved en senere revisjon av lovverket.

Anbefaling 12 om nasjonal skyløsning
Regjeringen planlegger for etablering av en nasjonal skytjeneste. Formålet er å sikre økt nasjonal kontroll med lagring og behandling av ugradert skjermingsverdig informasjon i statsforvaltningen. I budsjettet for 2026 er det satt av 30 millioner kroner til oppstart av forprosjekt for Nasjonal skytjeneste. Forprosjektet vil utrede detaljene i valgt konsept. I forkant av forprosjektet vil det bli gjennomført en kort avklaringsfase. Formålet er å påse at konseptvalg, føringer og rammebetingelser for forprosjektet fortsatt står seg, sett i lys av den sikkerhetspolitiske og teknologiske utviklingen.

Anbefaling 13 om avhengighet av utenlandske innsatsfaktorer
Regjeringen har med bakgrunn i den sikkerhetspolitiske situasjonen i verden styrket kontrollen over kritisk digital infrastruktur som mobil-, bredbånd, fibernettene og datasentre i Norge. Vi bygger norsk KI-kapasitet og legger til rette for at mer data kan lagres og prosesseres i Norge. Jeg mener det er avgjørende å sikre handlingsrom, felles standarder og flere reelle alternativer for Norges evne til å bevare styring, sikkerhet og handlefrihet i en digital tidsalder. Det omfatter hele den digitale verdikjeden fra fysisk infrastruktur og nettverk, via maskinvare og skytjenester, til data, programvare og kunstig intelligens. Jeg har nettopp nedsatt en arbeidsgruppe for å kartlegge risiko knyttet til digitalt handlingsrom (digital suverenitet) samt foreslå prioriterte tiltak for å styrke dette.

• Vedlegg i pdf-format