Riksrevisjonen med sterk kritikk av IKT-sikkerheten i politiet

Riksrevisjonen retter i sin årlige revisjon for 2018 sterk kritikk mot politiets sikring av kritiske IKT-systemer mot etterretning og angrep.

– Politiet arbeider ikke systematisk med å planlegge og følge opp informasjonssikkerhet, og arbeidet vanskeliggjøres av kompleks organisering og fragmenterte ansvarsforhold, skriver Riksrevisjonen.

– Det er gjennomført flere tiltak for å beskytte og overvåke etatens IKT-systemer, men fortsatt er det vesentlige svakheter i systemene, skriver revisjonen videre.

Riksrevisjonen anser manglene de har funnet hos politiet som sterkt kritikkverdige, som er det nest minst alvorlige kritikknivået av totalt fire nivåer. De konkluderer med at politiet ikke har sikret kritiske IKT-systemer mot etterretning og angrep i henhold til krav i politiregisterloven.

– Politiet utfører viktige oppgaver og behandler store mengder sensitiv informasjon, noe som gjør etaten til et attraktivt mål for etterretning og angrep i det digitale rom. Dersom politiet rammes av et alvorlig dataangrep, kan dette få konsekvenser for liv og helse, politiets operative evne og personvernet. God informasjonssikkerhet er derfor en forutsetning for at politiet kan løse sine oppgaver på en effektiv og sikker måte, skriver Riksrevisjonen.