POLITIET: Her ved Oslo Sentralbanestasjon. Foto: Mattis Sandblad, VG

Politiet og Oljedirektoratet får data-kritikk av Riksrevisjonen

Riksrevisjonen la fram sin årlige revisjon og kontroll av offentlige virksomheter i dag.

– Nok en gang viser våre undersøkelser at samfunnskritiske institusjoner ikke sikrer seg godt nok mot dataangrep. Dette kan få alvorlige konsekvenser og er sterkt kritikkverdig, sier riksrevisor Per-Kristian Foss i en pressemelding fra Riksrevisjonen.

Ifølge Riksrevisjonens undersøkelser har ikke politiet sikret sine sentrale IKT-systemer tilstrekkelig mot etterretning og angrep. Det kan «ramme politiets operative evne og føre til at sensitiv informasjon om enkeltmennesker kommer på avveie». Videre skriver Riksrevisjonen på sine nettsider:

  • Politiet arbeider ikke systematisk med å planlegge og følge opp
    informasjonssikkerhet, og arbeidet vanskeliggjøres av kompleks organisering og fragmenterte ansvarsforhold.
  • Det er gjennomført flere tiltak for å beskytte og overvåke etatens IKT-systemer, men fortsatt er det vesentlige svakheter i systemene.

Riksrevisjonen beskriver funnene som «sterkt kritikkverdige».

RIKSREVISOR: Per-Kristian Foss, tidligere finansminister og Høyre-politiker. Foto: Tore Kristiansen, VG

Oljedirektoratet får også kritikk for å ikke sikre sine datasystemer. «De har en sentral rolle i forvaltningen av norske olje- og gassressurser og behandler politisk, børs- og forretningssensitiv informasjon. Systemene de bruker har svakheter som kan utnyttes av uvedkommende i forbindelse med et dataangrep.» skriver Riksrevisjonen i en pressemelding. Videre skriver Riksrevisjonen på sine nettsider:

  • Oljedirektoratet har etablert et grunnlag for systematisk arbeid med informasjonssikkerheten.
  • Oljedirektoratet har vesentlige mangler i gjennomføringen av sentrale aktiviteter i styringssystemet.
  • IKT-systemer har svakheter som kan utnyttes i forbindelse med dataangrep.
  • Oljedirektoratet har feilrapportert til departementet om sikkerhetstilstanden.

Riksrevisjonen beskriver funnene som «sterkt kritikkverdige».

Tar selvkritikk

− Vi tar funnene i Riksrevisjonens rapport på alvor, og har tatt nye og viktige grep for å styrke informasjonssikkerheten i etaten. Befolkningen kan ha tillit til at politiet tar nødvendige grep for å sikre systemene våre, sier assisterende politidirektør Håkon Skulstad i en pressemelding.

Videre skriver politidirektoratet at det er iverksatt nødvendige tiltak på kort sikt, og utarbeidet en helhetlig handlingsplan med konkrete tiltak.

− Vi rydder opp i roller og ansvar, styrker kapasiteten for å overvåke og beskytte systemene våre mot angrep, og vi oppgraderer IKT-utstyr i etaten. Det er tatt betydelige grep for å styrke informasjonssikkerheten, men det gjenstår fortsatt arbeid. Nå tar vi nye grep for å sikre at vi kommer i mål, sier Skulstad.

VG har tatt kontakt med Oljedirektoratet som vil komme tilbake med en kommentar.

Kommersielt samarbeid: Rabattkoder