KRITIKK: Riksrevisor Per-Kristian Foss er kritisk til datasikkerheten, blant annet hos politiet.
Foto: Vidar Ruud / NTB scanpix
KRITIKK: Riksrevisor Per-Kristian Foss er kritisk til datasikkerheten, blant annet hos politiet. Foto: Vidar Ruud / NTB scanpix Foto: Vidar Ruud

Riksrevisjonen: Politiet ikke sikret mot spionasje og dataangrep

Riksrevisjonen mener politiet ikke har kontroll og rutiner på plass, og frykter dataangrep og spionasje kan sette samfunnskritiske institusjoner ut av spill.

Denne artikkelen er over ett år gammel, og kan inneholde utdatert informasjon.

I Riksrevisjonens årlige rapport om forvaltningen rettes det blant annet sterk kritikk mot datasikkerheten i politiet.

─ Nok en gang viser våre undersøkelser at samfunnskritiske institusjoner ikke sikrer seg godt nok mot dataangrep. Dette kan få alvorlige konsekvenser og er sterkt kritikkverdig, sier riksrevisor Per-Kristian Foss i en pressemelding.

I det såkalte Dokument 1, som offentliggjøres i dag, skriver Riksrevisjonen blant annet:

– Riksrevisjonen mener det er sterkt kritikkverdig at politi- og lensmannsetaten (politiet) ikke har sikret kritiske IKT-systemer mot etterretning og angrep i henhold til krav i lov om behandling av opplysninger i politiet og påtalemyndigheten (politiregisterloven), står det i rapporten.

– Har tatt nye og viktige grep

Politidirektoratet svarer at de tar dette på største alvor:

− Vi tar funnene i Riksrevisjonens rapport på alvor, og har tatt nye og viktige grep for å styrke informasjonssikkerheten i etaten. Befolkningen kan ha tillit til at politiet tar nødvendige grep for å sikre systemene våre, sier assisterende politidirektør Håkon Skulstad i en uttalelse.

Han vedgår at politiets IKT-løsninger ikke har vært i takt med den teknologiske utviklingen og digitaliseringen av samfunnet, og at det fortsatt er behov for investeringer til å ta inn etterslep.

I rapporten kommer det også frem at Riksrevisjonen mener politiet ikke arbeider systematisk med å planlegge og følge opp sikkerhet, og kompleks organisering og fragmenterte ansvarsforhold gjør arbeidet vanskeligere.

«Riksrevisjonen har blant annet tatt opp mangler ved styringssystemet for informasjonssikkerhet i politiet i flere år, og årets revisjon viser at mye av arbeidet med å få etablert et styringssystem fortsatt gjenstår».

– De er et attraktivt mål for datakriminalitet, noe som kan ramme politiets operative evne og føre til at sensitiv informasjon om enkeltmennesker kommer på avveie, skriver Riksrevisjonen i pressemeldingen.

Sterkt kritikkverdig

Også Olje- og energidirektoratet har elendig datasikring, ifølge Riksrevisjonen:

– Riksrevisjonen finner det sterkt kritikkverdig at Oljedirektoratets (OD) vurdering av IKT-systemer, med påfølgende risikovurdering og sikkerhetsplanlegging, ikke er kommet lenger, og at IKT-systemene har svakheter som uvedkommende kan utnytte. Riksrevisjonen finner det videre sterkt kritikkverdig at direktoratet i sin rapportering om IKT-sikkerhet til Olje- og energidepartementet feilinformerer departementet om sikkerhetstilstanden.

Også Forsvaret får kritikk.

– Forsvarets regnskap inneholder vesentlige feil for tredje år på rad, konstaterer Riksrevisjonen i sin årlige gjennomgang av statlige virksomheter.

Riksrevisjonen har funnet «vesentlige feil i regnskapene» til Forsvaret, Forsvarets forskningsinstitutt og Ombudsmannen for Forsvaret, går det fram av rapporten for budsjettåret 2018.