GJENNOMGANG: Hadia Tajik (Ap) forteller at det er en sikkerhetslov som forklarer hvordan cybersikkerhet skal håndteres. – Men vi må være sikre på at dette følges, at dette er praksis i norske virksomheter. Foto: Frode Hansen VG

Tajik om IT-skandalen: – Norge må styrke fagkompetansen rundt cybersikkerhet

Nestleder i Arbeiderpartiet, Hadia Tajik, ønsker en full gjennomgang av rutinene rundt cybersikkerhet hos norsk offentlig tjeneste. Kommunalministeren mener Tajik slår inn åpne dører.

ARTIKKELEN ER OVER TO ÅR GAMMEL

Den svenske avisen Dagens Nyheter avslørte i juli at sensitiv informasjon kan ha kommet på avveie fra det svenske transporttilsynet, Transportstyrelsen. Dette på grunn av at IT-driften hadde blitt satt ut, uten å sikre at dataene var tilstrekkelig beskyttet.

Det har ført Sverige inn i en regjeringskrise. To av tre ministere som har vært involvert i skandalen har allerede måtte gå og opposisjonen stiller fortsatt mistillitsforslag mot forsvarsministeren.

Nestleder i Arbeiderpartiet, Hadia Tajik, mener norske myndigheter må forsikre seg om at en slik skandale ikke skal skje i Norge.

Dette er saken: Stor IT-skandalen i Sverige

– Jeg er bekymret for at vi skal lene oss tilbake og ikke tro at en sånn IT-skandale kan skje i Norge, vi har jo sett eksempler på aktører i Norge som ikke har hatt god nok sikkerhetsrutiner, sier Tajik til VG.

Norske og svenske myndigheter har det siste året risikert at sensitiv informasjon og personopplysninger har kunnet komme på avveie, ved å sette ut IT-drift til utenlandske selskaper, såkalt outsourcing, uten å sikre at dataene er tilstrekkelig beskyttet.

Tidligere i år avslørte NRK at over 100 IT-arbeidere i Bulgaria og Malaysia hadde hatt tilgang og utvidede rettigheter til Helse Sør-Østs datasystemer.

Også i februar avslørte NRK at nødnettet ble ulovlig driftet fra India.

Ønsker sterkere rutiner

For å forhindre at en lignende skandale skal ramme Norge, ønsker Tajik en full gjennomgang av de offentlige tjenestene vi har i dag.

– Jeg er redd for at vi kommer til å finne ganske ulik praksis hos aktørene.

Norge har en sikkerhetslov som gir klar instruks på hvordan cybersikkerhet skal håndteres, Tajik mener problemet handler om manglende fagkompetanse.

Opposisjonen i Sverige: Stiller mistillit mot tre ministere

– Vi risikerer at en ledelse med en blanding av naivitet og manglende kompetanse på cybersikkerhet, påfører seg selv og norsk beredskap en risiko dersom de ikke har en god sikkerhetsforståelse og god sikkerhetskultur, sier Tajik.

Hun mener Norge må styrke fagkompetansen rundt cybersikkerhet.

– Vi trenger flere folk med sikkerhetskompetanse.

– Tajik slår inn åpne dører

Kommunal- og moderniseringsminister Jan Tore Sanner, ser på IT-skandalen i Sverige som alvorlig - og understreker at sensitiv informasjon skal ivaretas på en betryggende måte.

– IKT-skandalen i Sverige understreker hvor viktig dette er, enten data driftes i egenregi, ved hjelp av underleverandører eller ved outsourcing. Vi må ha tydelige regler og rutiner for informasjonssikkerhet, samtidig må vi sørge for at alle faktisk følger opp sitt ansvar på dette området, sier Sanner i en epost til VG.

HAR EN PLAN: Kommunal- og moderniseringsminister, Jan Tore Sanner, mener at det allerede gjøres mye for å sikre IT-sikkerhet i norske offentlige virksomheter. Foto: Frode Hansen VG

Han understreker at departementet jobber systematisk gjennom mange tiltak for å redusere risikoen for feil, og mener derfor at Tajik ikke kommer med noe nytt.

– Tajik slår inn åpne dører. Regjeringen har allerede besluttet at vi skal evaluere oppfølgingen til informasjonssikkerhet i de ulike sektorene for å forsikre oss om at arbeidet følges opp i virksomhetene.

Han viser blant annet til en egen handlingsplan for informasjonssikkerhet som kom på plass i 2015, og at høsten 2017 vil regjeringen oppnevne et IKT-sikkerhetsutvalg, som skal utrede rettslig regulering på IKT-sikkerhetsområdet og organisering av ansvar.

– IT-ledere har for liten kunnskap

Kommunikasjonsdirektør i IKT-Norge Line Gaare Paulsen forteller at IT-skandalen i Sverige viser hvor alvorlig det er når beslutningstagere ikke har tilstrekkelig sikkerhetskompetanse. Hun forteller at de vet at norske virksomheter ofte ikke har tilstrekkelig sikkerhetsvurdering i sine digitale investeringer.

– Overgang til digitale tjenester gjør at man kan håndtere personlige opplysninger bedre enn før, da papirer lett kom på avveie. Det som viser seg er at norske IT-ledere generelt har for liten kunnskap om bruk av slik teknologi, skriver Paulsen i en e-post til VG.

Ifølge Sofie Nystrøm, direktør for Center for Cyber and Information Security (CCIS) ved NTNU er outsourcing er mye mer utbredt i Norge, sammenlignet med Sverige. Han har tidligere advart mot å ukritisk sette ut all IT-drift.

Sveriges statsminister: Skulle fått informasjon tidligere

– I noen virksomheter kommer det som en ordre fra toppnivå at man skal outsource alt av IT-drift. Å kategorisk sette ut alt, ukritisk, til en leverandør, det vil jeg advare mot, forteller Nystrøm.

Kommersielt samarbeid: Rabattkoder