OverStortinget

Riksrevisjonens rapport fra 2022 konkluderte med at det var mangler ved Forsvarets informasjonssystemer for samvirke og sikkerhet, kalt Forsvarets kommando- og kontrollinformasjonssystemer, K2IS. Samlet ble kritikken vurdert som svært alvorlig. Målet med Riksrevisjonens oppfølgingsrevisjon er å vurdere om konklusjoner og anbefalinger fra 2022 er fulgt opp av Forsvarsdepartementet og underliggende etater. Undersøkelsen omfatter perioden 2022–2024. Riksrevisjonens oppfølgingsrevisjon konkluderer med at det har vært forbedringer på flere områder, og de ser ikke behov for å fremme kritikk mot departementets oppfølging. Riksrevisjonen påpeker imidlertid at det fortsatt er en alvorlig situasjon. Området er komplekst, og det er kort tid siden forrige undersøkelse, som har betydning for muligheten til å se effekter av flere av tiltakene på dette tidspunktet. Jeg erkjenner utfordringsbildet som Riksrevisjonen legger fram. Den fortsatt alvorlige situasjonen understreker behovet for å fortsette med oppfølging av kritikken, som har høy prioritet i Forsvarsdepartementet og i underliggende etater. Jeg vil i det følgende kommentere noen av de sentrale områdene i Riksrevisjonens oppfølgingsrevisjon. Først til styringsutfordringene: Forsvarssektoren har slitt med uklare roller og ansvarsforhold på IKT-området. For å ta tak i dette blir en ny styringsmodell på IKT-området nå implementert. Det er også igangsatt rekrutteringsarbeid for å øke kompetanse og kapasitet på IKT-området. La meg så gå over til et av hovedpunktene, nemlig identifiserte svakheter i samvirket mellom informasjonssystemene. Riksrevisjonen konkluderte i sin oppfølgingsrevisjon med at samvirket er bedret, samtidig som det fortsatt er et høyt antall informasjonssystemer i sektoren, som svekker samvirket mellom systemene. Det pågående arbeidet med konsolidering og utfasing er tidkrevende, og det er en stor avhengighet av moderniseringsprosjekter i sektoren. Det bringer meg videre til programmene Mime og MAST, som Riksrevisjonens oppfølgingsrevisjon påpeker fortsatt er forbundet med betydelig risiko. En gjennomgang av programmet Mime av Forsvarsdepartementet våren 2024 anbefalte en omfattende tiltakspakke for å ta ned risikoen. Tiltakene er iverksatt, og de skal etter planen lukkes i løpet av juni 2025. De igangsatte forprosjektene for modernisering av Forsvarets datasentre, sikre IKT-plattformer og økonomisk administrative systemer og såkalt ERP, dekker i betydelig grad omfanget som lå til grunn for programmet MAST. Forprosjektene er helt sentrale i å lykkes med å ta tak i de bakenforliggende årsakene til mye av kritikken fra Riksrevisjonen. Dette er store, komplekse prosjekter med høy risiko for ikke å levere på tid og til kostnad. Jeg kommer til å følge disse tett framover. Jeg vil til slutt komme inn på sikkerhetsutfordringene. Siden kritikken i 2022 har vi fått bedre oversikt over informasjonssystemene og økt evne til å oppdage og stanse digitale angrep. Det er samtidig fortsatt et betydelig antall informasjonssystemer som ikke tilfredsstiller kravene i sikkerhetsloven. Jeg anser det som viktig å understreke at utfordringene i stor grad er knyttet til systemer med eldre teknologi og har – som flere andre tiltak – avhengighet til de nevnte forprosjektene. Jeg deler Riksrevisjonens oppfatning av situasjonen. Arbeidet vil fortsette å ha høy prioritet i kommende år, fram til effektene av tiltakene er hentet ut og situasjonen er forbedret.