I Riksrevisjonens årlige rapport om forvaltningen rettes det blant annet sterk kritikk mot datasikkerheten i politiet.

─ Nok en gang viser våre undersøkelser at samfunnskritiske institusjoner ikke sikrer seg godt nok mot dataangrep. Dette kan få alvorlige konsekvenser og er sterkt kritikkverdig, sier riksrevisor Per-Kristian Foss i en pressemelding.

I det såkalte Dokument 1, som offentliggjøres i dag, skriver Riksrevisjonen blant annet:

– Riksrevisjonen mener det er sterkt kritikkverdig at politi- og lensmannsetaten (politiet) ikke har sikret kritiske IKT-systemer mot etterretning og angrep i henhold til krav i lov om behandling av opplysninger i politiet og påtalemyndigheten (politiregisterloven), står det i rapporten.

– Har tatt nye og viktige grep

Politidirektoratet svarer at de tar dette på største alvor:

− Vi tar funnene i Riksrevisjonens rapport på alvor, og har tatt nye og viktige grep for å styrke informasjonssikkerheten i etaten. Befolkningen kan ha tillit til at politiet tar nødvendige grep for å sikre systemene våre, sier assisterende politidirektør Håkon Skulstad i en uttalelse.

Han vedgår at politiets IKT-løsninger ikke har vært i takt med den teknologiske utviklingen og digitaliseringen av samfunnet, og at det fortsatt er behov for investeringer til å ta inn etterslep.

I rapporten kommer det også frem at Riksrevisjonen mener politiet ikke arbeider systematisk med å planlegge og følge opp sikkerhet, og kompleks organisering og fragmenterte ansvarsforhold gjør arbeidet vanskeligere.

«Riksrevisjonen har blant annet tatt opp mangler ved styringssystemet for informasjonssikkerhet i politiet i flere år, og årets revisjon viser at mye av arbeidet med å få etablert et styringssystem fortsatt gjenstår».

– De er et attraktivt mål for datakriminalitet, noe som kan ramme politiets operative evne og føre til at sensitiv informasjon om enkeltmennesker kommer på avveie, skriver Riksrevisjonen i pressemeldingen.

Sterkt kritikkverdig

Også Olje- og energidirektoratet har elendig datasikring, ifølge Riksrevisjonen:

– Riksrevisjonen finner det sterkt kritikkverdig at Oljedirektoratets (OD) vurdering av IKT-systemer, med påfølgende risikovurdering og sikkerhetsplanlegging, ikke er kommet lenger, og at IKT-systemene har svakheter som uvedkommende kan utnytte. Riksrevisjonen finner det videre sterkt kritikkverdig at direktoratet i sin rapportering om IKT-sikkerhet til Olje- og energidepartementet feilinformerer departementet om sikkerhetstilstanden.

Også Forsvaret får kritikk.

– Forsvarets regnskap inneholder vesentlige feil for tredje år på rad, konstaterer Riksrevisjonen i sin årlige gjennomgang av statlige virksomheter.

Riksrevisjonen har funnet «vesentlige feil i regnskapene» til Forsvaret, Forsvarets forskningsinstitutt og Ombudsmannen for Forsvaret, går det fram av rapporten for budsjettåret 2018.