Det er i den årlige revisjonen av Staten at Riksrevisjonen er kritisk til det de mener er store mangler og svakheter i informasjonssikkerheten.
I rapporten som legges fram tirsdag retter Riksrevisjonen spesielt sin bekymring mot Oljedirektoratet, som har et nasjonalt ansvar for å beskytte informasjon fra oljesektoren.
- Les hele rapporten her:
Ifølge riksrevisor Per-Kristian Foss er det «sterkt kritikkverdig» at Oljedirektoratet fortsatt ikke har et tilfredsstillende styringssystem for informasjonssikkerhet når de behandler informasjon fra oljesektoren, som er viktig å beskytte.
– I tre år på rad har vi påpekt kritikk mot Oljedirektoratet. Det går i riktig retning, men de er langt fra mål, sa Foss under pressekonferansen tirsdag.
Oljedirektoratet: – Vi har god kontroll
Ifølge riksrevisoren øker mangelfull informasjonssikkerhet fare for hendelser «som kan skade samfunnets tillit til direktoratet», og som kan få «forretningsmessige konsekvenser for oljesektoren».
Olje- og energiminister Terje Søviknes (Frp) opplyser at Oljedirektoratet i 2017 har styrket bemanningen og kompetansen på området og engasjert en ekstern konsulent, skriver NTB.
– Jeg er ikke redd for at data skal lekke ut fra Oljedirektoratet, og det er ingen indikasjoner på at det har gjort det, sier Maria Juul, underdirektør i Oljedirektoratet til NRK.
Hun understreker at kritikken handler om at de ikke er gode nok til å dokumentere styringssystemene sine.
– Vi tar selvfølgelig kritikken alvorlig, men vi har god sikkerhetskultur og god kontroll på våre data, sier Juul.
Frykter dataangrep
I den årlige revisjon av Staten, kalt Dokument 1 for 2017–2018 undersøker Riksrevisjonen om departementene har fulgt alle lover og regler, og at det ikke er feil i statsregnskapet.
Konklusjonen i årets rapport er at det er god kvalitet i de fleste departementenes regnskaper, men Riksrevisjonen er samtidig kritisk til det de mener er for svak informasjonssikkerhet i flere statlige virksomheter.
I rapporten skriver Riksrevisjonen at de gjentatte ganger har tatt opp problemet med svake systemer for informasjonssikkerhet i flere etater, men mener det fortsatt er store mangler.
De advarer om at digitaliseringa gjør «kritiske samfunnsfunksjoner sårbare, og det blir tatt i bruk stadig mer avanserte metoder ved dataangrep på statlige virksomheter.»
I rapporten skriver Riksrevisjonen blant annet også at opplysninger i valutaregisteret bør sikres bedre av Skattedirektoratet.
De mener flere enn nødvendig har administratorrettigheter som gir mulighet til å lese, kopiere, endre og slette opplysninger i valutaregisteret.