Digital sikkerhet
Artikkel | Sist oppdatert: 14.10.2021 | Justis- og beredskapsdepartementet
Nasjonal strategi for digital sikkerhet etablerer et felles grunnlag for å håndtere de digitale utfordringene som følger av en rask og gjennomgående digitalisering av det norske samfunnet.
Strategien angir mål og prioriteringer som ligger til grunn for myndighetenes arbeid med digital sikkerhet. Samtidig muliggjør strategien at offentlige og private virksomheter, akademia og privatpersoner trekker i samme retning. Strategien retter seg mot alle norske virksomheter, i sivil sektor og i forsvarssektoren. I tillegg adresseres privatpersoner. Strategien vektlegger også behovet for en målrettet norsk deltagelse i det internasjonale samarbeidet for å styrke den globale digitale sikkerheten.
Det digitale sikkerhetsarbeidet må sees i et helhetlig perspektiv, på tvers av sektorene, og i sammenheng med det øvrige arbeidet for samfunnssikkerhet. Det er derfor avgjørende at alle aktører, både offentlige og private, samarbeider om å møte de digitale sikkerhetsutfordringene.
Nasjonale strategier for digital sikkerhet
I januar 2019 la regjeringen Solberg fram en nasjonal strategi for digital sikkerhet og en nasjonal strategi for digital sikkerhetskompetanse.
Strategiene beskriver tiltak for til sammen om lag 1,6 milliarder kroner. Om lag halvparten går til kompetansetiltak.
Et av de viktigste tiltakene er en bevilgning på 497 millioner kroner til Nasjonal sikkerhetsmyndighet, som blant annet går til styrking av sensornettverket.
- Nasjonal strategi for digital sikkerhet
- Nasjonal strategi for digital sikkerhetskompetanse
- Tiltaksoversikt – Nasjonal strategi for digital sikkerhet (PDF)
- Plakat – Nasjonal strategi for digital sikkerhet (PDF)
Ansvar for nasjonal digital sikkerhet og nasjonal strategi
Justis- og beredskapsdepartementet har samordningsansvaret for digital sikkerhet for sivil side av samfunnet. Ansvaret inkluderer blant annet å utarbeide og følge opp nasjonale strategier, identifisere sektorovergripende spørsmål og bidra til at ansvaret blir plassert og oppgaver blir håndtert på en god måte. Departementet skal stimulere til erfaringsutveksling, bidra til bevisstgjøring og veiledningsaktiviteter rettet mot hele samfunnet, ivareta kontakten med næringslivet, samt å være deltaker i internasjonale fora.
Nasjonal sikkerhetsmyndighet (NSM) er det nasjonale fagmiljøet for digital sikkerhet, og skal understøtte JDs ansvar på området. NSM skal videreutvikles for å styrke den systematiske tilnærmingen til IKT-sikkerhetsutfordringene – og ikke minst vår kapasitet til å løse disse.
IKT-sikkerhetsutvalgets utredning
IKT-sikkerhetsutvalget ble nedsatt av regjeringen i september 2017, og ble ledet av skattedirektør Hans Christian Holte.
I sin innstilling NOU 2018: 14 - IKT-sikkerhet i alle ledd. Organisering og regulering av nasjonal IKT-sikkerhet, anbefalte utvalget ulike regulatoriske og organisatoriske tiltak for å styrke nasjonal IKT-sikkerhet:
- Ny lov om IKT-sikkerhet for samfunnskritiske virksomheter og offentlig forvaltning,
- Krav om IKT-sikkerhet ved anskaffelser,
- Etablere et nasjonalt IKT-sikkerhetssenter,
- Tydelig regulering og ansvar for tilkoblede produkter og tjenester,
- Tydeligere styring og bedre koordinering av nasjonal IKT-sikkerhet.
Utvalgets utredning ble sendt på høring i desember 2018, med høringsfrist 22. mars 2019.
Stortingsmelding om IKT-sikkerhet
I juni 2017 la regjeringen Solberg fram stortingsmeldingen om IKT-sikkerhet, Meld. St. 38 (2016-2017) IKT-sikkerhet – Et felles ansvar, som presenterer regjeringens IKT-sikkerhetspolitikk. Meldingen ble behandlet i Stortinget i vårsesjonen 2018.
Stortingsmeldingen er en oppfølging av anbefalinger fra det digitale sårbarhetsutvalget (Lysneutvalget), som la frem sin utredning NOU 2015:13 Digital sårbarhet – sikkert samfunn i november 2015. Meldingen omhandler i tillegg sentrale områder i arbeidet med IKT-sikkerhet.
Som et ledd i oppfølgingen av stortingsmelding, satt regjeringen Solberg ned IKT-sikkerhetsutvalget, som skal se på regelverk og organisering innenfor IKT-sikkerhet (se nedenfor).
Styrking av vår nasjonale evne til å avdekke og håndtere digitale angrep er et av hovedområdene som omtales i stortingsmeldingen. Et sentralt tiltak for å bidra til en slik styrking er etableringen av et rammeverk for håndtering av IKT-sikkerhetshendelser. Kravene som stilles er i det vesentlige i overensstemmelse med tidligere modell for håndtering av IKT-sikkerhetshendelser fra 2014, men detaljeringsgrad er høyere i rammeverket. I tillegg beskriver rammeverket sentrale aktører og fordeling av ansvar mellom aktører med en rolle i hendelseshåndteringen. Det nasjonale rammeverket er utarbeidet av NSM.