Varsler strengere Sikkerhetslov etter Nødnett-svikt

Nødnett-saken viser at det har vært mangel på risikovurdering og kunnskap om sikkerhet og sårbarhet, sier justisminister Per-Willy Amundsen. Nå vil han endre sikkerhetsloven slik at det blir mulig å straffeforfølge dem som bryter loven.

Justis- og beredskapsminister Anders Anundsen og Sveriges inrikesminister Anders Ygeman innvier sammenkoblingen av det norske og svenske nødnettet, under en stor norsk-svensk grenseredningsøvelse i Meråker.

MED TILTAK: Justisdepartementet vil gjøre Nødnettet mer sikkert og hindre fremtidige sikkerhetshull, og legger frem flere tiltak i dag.

Foto: Ned Alley / NTB scanpix

På en pressekonferanse tirsdag sier justisminister Per-Willy Amundsen at departementet skal se nærmere på sikkerhetsloven. Det skjer etter at PST henla Nødnett-saken til tross for mange brudd på sikkerhetsloven fordi lovverket var for uklart og det ikke er hjemmel til sanksjoner.

– Med en endring av sikkerhetsloven er det ønskelig at vi også får mulighet til å gi bøter og straffeforfølge de som bryter Sikkerhetsloven, sier justisminister Per Will Amundsen.

Han mener det må bli strengere kontroll på tjenesteutsetting av kritisk infrastruktur til utlandet.

– Nødnettsaken viser at det har vært mangel på risikovurdering og kunnskap om sikkerhet og sårbarhet hos aktørene, sier Amundsen.

Per-Willy Amundsen Arendalsuka

LOVBRUDD: Justisminister Per- Willy Amundsen legger frem en ugradert rapport om Nødnett-saken. Det er flere brudd på Sikkerhetsloven.

Foto: Torstein Bøe / NPK

Alle aktørene i Nødnett-saken, Broadnet, Motorola og Direktoratet for Nødnett brøt Sikkerhetsloven, viser etterforskningen og granskningen. Broadnet brøt også Ekom-loven

– Økt bevissthet, ikke regler

Amundsen mener at det er behov for økt bevissthet om digital sikkerhet. Han sier at dette må skje i de enkelte virksomhetene.

– Hvis man velger å ta i bruk tjenesteutsetting, må det være gode kontrakter og rutiner, sier han.

– Den fysiske sikkerheten blir sørget for, men det er noe med tenkemåten i den digitale verden som vi må ta inn over oss. Jeg tror ikke det er flere regler som må til. Mye av dette handler om bevissthet og at man tar ansvar på ledernivå, sier Amundsen videre.

NSM mener at det må bli slutt på at virksomheter beslutninger om outsourcing til teknologisjefene.

Denne og andre saker viser at det er behov for å styrke den digitale kompetansen i ledelsen i de virksomheter som skal outsource IKT til utlandet. Vi mener at beslutningen om slik tjenesteutsetting må skje på toppen, i styrene i selskapene og på i ledelsen av departementene, sier direktør i NSM, Kjetil Nilsen.

Elisabeth Aarsæther i Nkom og Kjetil Nilsen i NSM

GRANSKERNE: Elisabeth Aarsæther i Nkom og Kjetil Nilsen i NSM leder de to organisasjonene som har stått for granskingen av Nødnett og underleverandørene Broadnet og Motorola. De har funnet mange lovbrudd.

Foto: Anne Cecilie Remen / NRK

NRK avslørte sikkerhetsbrudd

Forrige uke var første del av granskingen av Nødnett-saken klar. Konklusjonen var at underleverandøren Broadnet brøt e-kom-loven da de ga IT-arbeidere i India tilgang til deler av IT-systemene til Nødnettet.

Broadnet må nå belage seg på å betale det offentlige bøter av ukjent størrelse for brudd på e-kom-loven. Dagens sikkerhetslov er ment å være forebyggende og gir ikke åpning for straffeforfølgelse.

NRK avslørte i februar at deler av IT-systemet til Nødnettet ble driftet fra India i hele 14 måneder, i strid med sikkerhetsloven.

Nødnett er regnet for være kritisk infrastruktur og er såkalt «skjermingsverdig objekt».

Ifølge Sikkerhetsloven skal Nødnett driftes fra Norge. Politi, brannvesen, sykehusene, ambulansetjenestene og kommunene er blant dem som er avhengig av at Nødnett fungerer.

– Brudd på sikkerhetsloven i Nødnett-saken er sterkt beklagelig, sier Amundsen

Lang gransking

Siden februar har Nasjonal sikkerhetsmyndighet (NSM) og Nasjonal kommunikasjonsmyndighet (Nkom) jobbet med å endevende IT-systemet til Nødnett og dets underleverandører.

De har gransket hvilke arbeidsoppgaver som driftes hos ulike underleverandører i Norge, og hva som har vært driftet fra India.

Granskingen blir beskrevet som et krevende arbeid, med mye dokumentasjon, komplisert teknologi og mange intervjuer med et vell av personer i ulike organisasjoner.

PST har også etterforsket Nødnett-saken, men henla saken til tross for at de fant flere brudd på sikkerhetsloven.

– For at vi skal kunne straffe denne type brudd på Sikkerhetsloven, må loven være tydelig. Det er den ikke i dag, sa PST-sjef Benedicte Bjørnland.

Men nå kan det altså i fremtiden bli lettere å straffeforfølge ledere og selskaper som ikke respekterer sikkerhetsloven.

SISTE NYTT

Siste meldinger