Politiet og Oljedirektoratet er for dårlig sikret mot datakriminalitet

Riksrevisjonens nyeste undersøkelse viser at verken politiet eller Oljedirektoratet sikrer IKT-systemene sine godt nok mot datakriminalitet.

Publisert:

Riksrevisjonens undersøkelse viser at politiet og Oljedirektoratet er for dårlig sikret mot datakriminalitet. Foto: Carolyn Thompson / TT NYHETSBYRÅN

I resultatet av Riksrevisjonens årlige revisjon og kontroll rettes sterk kritikk mot politiet og Oljedirektoratet for å ikke ha sikret sine IKT-systemer tilstrekkelig mot datakriminalitet. Dataangrep kan sette samfunnskritiske institusjoner ut av spill, blant annet ved at sensitiv informasjon kommer på avveie.

Dataangrep

─ Nok en gang viser våre undersøkelser at samfunnskritiske institusjoner ikke sikrer seg godt nok mot dataangrep. Dette kan få alvorlige konsekvenser og er sterkt kritikkverdig, uttaler riksrevisor Per-Kristian Foss i en pressemelding fra Riksrevisjonen. Riksrevisjonen gjennomfører kontroller og undersøkelser (revisjoner) av departementene, andre statlige virksomheter og statens eierinteresser i selskaper.

Kritikken mot politiet går på at de ikke har sikret sine sentrale IKT-systemer tilstrekkelig mot etterretning og angrep. De er et attraktivt mål for datakriminalitet, noe som kan ramme politiets operative evne og føre til at sensitiv informasjon om enkeltmennesker kommer på avveie.

– Vi tar funnene i Riksrevisjonens rapport på største alvor, og har det siste året tatt nye og viktige grep for å styrke informasjonssikkerheten i etaten. Det gjenstår fortsatt arbeid, men befolkningen kan ha tillit til at politiet tar nødvendige grep for å sikre systemene våre, sier assisterende politidirektør Håkon Skulstad til Aftenbladet.

Svakheter i systemet

Oljedirektoratet har en sentral rolle i forvaltningen av norske olje- og gassressurser og behandler politisk, børs- og forretningssensitiv informasjon. Ifølge undersøkelsen har ikke Oljedirektoratet kommet langt nok i å sikre sine IKT-systemer, da systemene de bruker har svakheter som kan utnyttes av uvedkommende i forbindelse med et dataangrep.

– Riksrevisjonen skriver at vi har mangler i gjennomføringen av enkelte aktiviteter i styringssystemet. De fleste av disse svakhetene er allerede utbedret. Ingenting tyder på at informasjon har kommet på avveie. Våre IT-systemer er overvåket og sikret døgnet rundt, og vi har ikke opplevd alvorlige dataangrep, sier Inger Lise Strømme, underdirektør i Data og organisasjon i Oljedirektoratet.

Offentlig informasjon

– Oljedirektoratet forvalter sensitiv informasjon, hvordan beskyttes denne informasjonen?

– Det aller meste av informasjonen Oljedirektoratet forvalter er offentlig. Vi har ulike metoder for beskyttelse, både fysiske og tekniske, men ønsker av sikkerhetshensyn ikke å gå konkret inn på de enkelte, sier Strømme.

Også Utenriksdepartementet har mangler når det kommer til styringssystem for informasjonssikkerhet, ifølge undersøkelsen.

Les også:

Les også

Hackere delte privat informasjon om nesten 1000 tyske politikere

Les også

«Kriminaliteten endrer seg. Det må politiet også.»

Les også

Han mener kunstig intelligens kan avdekke desinformasjon foran høstens valg

Publisert: