Riksrevisjonen slakter Forsvarets IKT-systemer: − En av de mest alvorlige rapportene vi har lagt frem
– Rapporten om Forsvarets informasjonssystemer er en av de mest alvorlige Riksrevisjonen noen gang har lagt frem, sier riksrevisor Karl Eirik Schjøtt-Pedersen.
Tirsdag la Riksrevisjonen fram sin rapport om informasjonssystemene Forsvaret bruker for kommunikasjon og informasjonsutveksling i operasjoner.
Konklusjonen er «svært alvorlig kritikk» − som er den skarpeste luten Riksrevisjonen kan bruke.
– Det er svært alvorlig at det er mangler ved informasjonssystemene Forsvaret bruker i operasjoner. Forsvaret har kjent til dette i mange år og ikke evnet å gjøre det som trengs, sier riksrevisor Schjøtt-Pedersen under fremleggelsen.
Sabotasje, spionasje og terror
Forsvarets operative evne avhenger av muligheten til å samhandle i operasjoner, både mellom ulike deler av Forsvaret og med Nato og allierte, påpeker revisjonen i sin rapport.
Riksrevisjonen har undersøkt det som militærfaglig kalles «kommando- og kontrollinformasjonssystemer». Informasjon skal deles og kommandoer gis raskt. Forsvaret må derfor sørge for at systemene er effektive. Sikkerhetstrusler mot informasjonssystemene, som sabotasje, terror og spionasje, må også oppdages og stanses raskt.
– I en rekke undersøkelser, blant annet om objektsikring og kjøp av nye helikoptre, har Riksrevisjonen avdekket alvorlige svakheter i Forsvaret. Hvordan er det mulig at de som har ansvar for å sikre Norges suverenitet og selvstendighet har havnet i denne situasjonen? spør Schjøtt-Pedersen.
Riksrevisjonen har undersøkt perioden 2017 til 2020, som sammenfaller med forrige langtidsplan for forsvarssektoren. Selve rapporten er gradert etter sikkerhetsloven, men Riksrevisjonen offentliggjorde tirsdag en ugradert oppsummering.
Riksrevisoren sier at de kommer til å følge opp denne undersøkelsen allerede om ett til to år for å se om situasjonen har blitt bedre. Årsaken til det er at funnene er så alvorlige. Normalt følger revisjonen opp etter tre år, men her «er det helt avgjørende at Forsvarsdepartementet tar tak raskt».
Fire grader av kritikk
I sine rapporter benytter Riksrevisjonen fire begreper for kritikk, rangert etter alvorlighetsgrad:
-
Svært alvorlig brukes ved forhold der konsekvensene for samfunnet eller berørte borgere er svært alvorlige, for eksempel risiko for liv eller helse.
-
Alvorlig benyttes ved forhold som kan ha betydelige konsekvenser for samfunnet eller berørte borgere, eller der summen av feil og mangler er så stor at dette må anses som alvorlig i seg selv.
-
Sterkt kritikkverdig angir forhold som har mindre alvorlige konsekvenser, men gjelder saker med prinsipiell eller stor betydning.
-
Kritikkverdig brukes for å karakterisere mangelfull forvaltning der konsekvensene ikke nødvendigvis er alvorlige. Dette kan gjelde feil og mangler som har økonomiske konsekvenser, overtredelse av regelverk eller saker som er tatt opp tidligere og som fortsatt ikke er rettet opp.
Kilde: Riksrevisjonen
Sårbarheter kan få store konsekvenser
Riksrevisjonens undersøkelse viser at sårbarheter i Forsvarets informasjonssystemer gir risiko for svekket operativ evne. Det betyr at det kan bli vanskeligere for Forsvaret å håndtere angrep mot norske mål. Riksrevisjonen kritiserer dette, men innholdet i kritikken er altså gradert.
For øvrig mener Riksrevisjonen det «er alvorlig» at:
-
Forsvarets evne til å oppdage og håndtere digitale angrep er begrenset i situasjoner med et økt trusselnivå
-
Forsvaret bruker informasjonssystemer som ikke tilfredsstiller sikkerhetslovens krav om å beskytte informasjon som skal skjermes
I tillegg mener Riksrevisjonen det er sterkt kritikkverdig at Forsvaret
-
ikke har god nok oversikt over og kunnskap om informasjonssystemene
-
ikke har et mer solid system for sikkerhetsstyring
– Svakhetene som Riksrevisjonen avdekker kan få store konsekvenser, både i fred, krise og krig. Vi snakker om grunnleggende sikkerhet i en stadig mer digital verden. Forsvaret må sikre informasjonssystemene sine og det må skje raskt, sier Schjøtt-Pedersen.
Forsvarsministeren kjent med «utfordringene»
I rapporten fra Riksrevisjonen har Forsvarsdepartementet ved statsråd Bjørn Arild Gram fått anledning til å svare på kritikken. Selv om svaret er skrevet i et formelt byråkratspråk, kan man ikke si annet enn at ministeren «legger seg rimelig flat»:
«Forsvarsministeren bemerker at Riksrevisjonen gjennom sin undersøkelse stadfester problemstillinger og et utfordringsbilde Forsvarsdepartementet erkjenner. Statsråden viser til at den gjeldende IKT-strategien for forsvarssektoren er utformet for å møte disse utfordringene. Det er imidlertid behov for tiltak som kan øke gjennomføringen av strategien. Statsråden ser svært alvorlig på dette og tar Riksrevisjonens anbefalinger med seg i det videre arbeidet».