Regjeringen: Norge tryggere med ny sikkerhetslov

Norges nye sikkerhetslov trådte i kraft fra 1. januar i år. Den skal forebygge, avdekke og motvirke sikkerhetstruende virksomhet. Det skriver regjeringen i en pressemelding. – Den nye loven vil bidra til at vi kan beskytte Norge bedre, også mot dataangrep. Det kan være angrep som kan sette politi eller forsvar ut av spill, men også angrep på andre offentlige eller private virksomheter som kan true nasjonal sikkerhet, sier forsvarsminister Frank Bakke-Jensen.

Published   Updated

Den tidligere versjonen av sikkerhetsloven la stor vekt på beskyttelse av gradert informasjon, og det skal de nye loven også gjøre, men den vil også kunne omfatte informasjonssystemer, infrastruktur og objekter av sentral betydning for nasjonal sikkerhet. Dette vil kunne være virksomheter innenfor de aller fleste samfunnssektorene, som for eksempel virksomheter av sentral betydning for forsvars- og beredskap, økonomisk stabilitet, samferdsel og strømforsyning, i tillegg til de sentrale delene av statsforvaltningen.

– For å redusere sårbarheten må viktige virksomheter ta et større ansvar for å sikre seg mot angrep som kan skade nasjonale sikkerhetsinteresser. Vi starter nå en gjennomgang for å kartlegge hvor vi er sårbare for angrep. Alle departementer skal peke ut hvilke virksomheter som kommer inn under den nye loven. Dette vil være et løpende arbeid, sier forsvarsministeren.

– Med den nye loven styrkes kravene til beskyttelse av såkalte IKT-objekter, som utgjør flertallet av objektene som skal sikres. Gjennom dette vil Norge bli bedre beskyttet mot dataangrep, sier justisminister Tor Mikkel Wara i den samme pressemeldingen.

Behovet for ny sikkerhetslov begrunnes spesielt i teknologiutvikling og globalisering der strukturer er avhengig av hverandre. Loven er utformet på en slik måte at den bedre skal kunne virke i et samfunn med rask digital utvikling og stadig nye trusler.

– De som står bak angrepene bruker nye metoder og verktøyene blir stadig mer avanserte. Det betyr at vi må tilpasse sikkerhetstiltakene til det aktuelle trusselbildet. Vi har derfor erstattet detaljerte regler om hva virksomheten skal gjøre, med til hva den skal oppnå. Enkelt forklart betyr det at der vi før stilte krav til hvor mange låser det skal være på døra, stiller vi nå krav om at døra ikke slipper inn uvedkommende, sier justisministeren.

Den nye sikkerhetsloven vil først og fremst gjelde statlig, fylkeskommunal og kommunal virksomhet. Departementet kan også fatte vedtak om at loven skal gjelde for andre virksomheter. Dette vil være virksomheter som behandler sikkerhetsgradert informasjon eller som råder over informasjon, informasjonssystemer objekter eller infrastruktur som har avgjørende betydning for grunnleggende nasjonale funksjoner. Dette innebærer at også private aktører kan bli underlagt lovverket.

– Skal beskyttelsen bli effektiv, må virksomhetene ha god og oppdatert kunnskap om risikovurderingene. Nasjonal sikkerhetsmyndighet vil få en sentral rolle i å informere og veilede alle virksomheter som blir omfattet av loven om hvilke farer som truer og hvordan de kan beskytte seg, sier justisministeren.