Riksrevisjonen med sterk kritikk av IKT-sikkerheten i politiet og Oljedirektoratet

– Nok en gang viser våre undersøkelser at samfunnskritiske institusjoner ikke sikrer seg godt nok mot dataangrep, sier riksrevisor Per-Kristian Foss.

– Nok en gang viser våre undersøkelser at samfunnskritiske institusjoner ikke sikrer seg godt nok mot dataangrep, sier riksrevisor Per-Kristian Foss. Foto:

Riksrevisjonen mener politiets IKT-systemer er for dårlig sikret mot etterretning og angrep. Også Oljedirektoratet og Utenriksdepartementet får IKT-kritikk.

DEL

– Politiet arbeider ikke systematisk med å planlegge og følge opp informasjonssikkerhet, og arbeidet vanskeliggjøres av kompleks organisering og fragmenterte ansvarsforhold, skriver Riksrevisjonen i sin årlige gjennomgang av statlige virksomheter.

Riksrevisjonen anser manglene de har funnet hos politiet som sterkt kritikkverdige, som er det nest minst alvorlige kritikknivået av totalt fire nivåer.

De konkluderer med at politiet ikke har sikret kritiske IKT-systemer mot etterretning og angrep i henhold til krav i politiregisterloven.

– Vi har ikke vært gode nok

Justis- og beredskapsdepartementet har bestemt at rapporten om IKT-sikkerheten i politiet skal være gradert og unntatt offentlighet, men et sammendrag av rapporten er gjort offentlig.

Assisterende politidirektør Håkon Skulstad understreker at politiet tar funnene i Riksrevisjonens rapport på alvor, og sier at etaten har tatt nye og viktige grep for å styrke informasjonssikkerheten i etaten.

– Befolkningen kan ha tillit til at politiet tar nødvendige grep for å sikre systemene våre, sier Skulstad i en pressemelding.

Han viser til at noen av politiets viktigste IKT-løsninger er utviklet tidlig på 90-tallet. Fram til 2013 har ikke utviklingen av politiets IKT-løsninger fulgt noen helhetlig plan.

− Vi har ikke har vært gode nok på helhetlig og strategisk styring i takt med den teknologiske utviklingen og digitaliseringen av samfunnet. Arbeidet de siste årene har gitt resultater, samtidig er det fortsatt behov for investeringer for å ta inn etterslep på modernisering av IKT-infrastrukturen i politiet. Vi har omdisponert midler inneværende og neste år, men noen langsiktige tiltak vil kreve ytterligere finansiering, sier Skulstad.

– Dette kan få alvorlige konsekvenser

Også Oljedirektoratet får sterk kritikk av Riksrevisjonen for dårlig IKT-sikkerhet.

– Revisjonen konkluderer med at Oljedirektoratet har etablert grunnlaget for et systematisk arbeid med informasjonssikkerheten, men på grunn av vesentlige mangler i gjennomføringen er det risiko for at noen får urettmessig tilgang til IKT-systemer dersom direktoratet blir rammet av et dataangrep, skriver Riksrevisjonen.

Revisjonen mener også at direktoratet har feilinformert om sikkerhetstilstanden i sin rapportering om IKT-sikkerhet til Olje- og energidepartementet, som de ligger under.

Riksrevisor Per-Kristian Foss mener det er alvorlig at politiet og Oljedirektoratet har for dårlig IKT-sikkerhet.

– Nok en gang viser våre undersøkelser at samfunnskritiske institusjoner ikke sikrer seg godt nok mot dataangrep. Dette kan få alvorlige konsekvenser og er sterkt kritikkverdig, sier Foss.

UDs systemer sårbare for angrep

Utenriksdepartementet får også kritikk for IKT-sikkerheten sin i den årlige gjennomgangen, men i noe mildere form enn politiet og Oljedirektoratet.

– Utenriksdepartementets sikkerhetstiltak har svakheter som gjør systemer sårbare for dataangrep, er ett av funnene.

Riksrevisjonen skriver også at departementet «har manglende risikovurderinger av sikkerheten i IKT-systemer, og det er liten sammenheng mellom risikovurderinger og gjennomføring av sikkerhetstiltak».

Artikkeltags