Når sikkerheten er viktigst NOU

Når sikkerheten er viktigst

Beskyttelse av landets kritiske infrastrukturer og kritiske samfunnsfunksjoner

Innstilling fra utvalg oppnevnt ved kongelig resolusjon 29. oktober 2004.

Avgitt til Justis- og politidepartementet 5. april 2006.

Departementenes servicesenter Informasjonsforvaltning

Oslo 2006

Lobo Media AS

offentlig utvalg for å utrede sikring av landets kritiske infrastruktur.

Utvalgets utredning ble ferdigstilt 31. mars 2006. Utvalget legger med dette frem sin utredning. Samtlige av utvalgets anbefalinger er enstem­

mige.

Oslo, 5. april 2006 Sven Ullring

leder

Gerd Bjørhovde Toril Hofshagen Jon Lea

Einar Ellingsen Grethe Høiland Anne M. Reinsnes

Kåre Petter Hagen Willy Jensen Bjørn Tørmo

Dagfinn Buset Sekretariatsleder Bjørn Nilsen Øyvind Mandt Kjetil Sørli

menter med detaljerte planer om å sprenge kraftstasjoner, rørledninger og linjemaster. Det var også fotografier av 11 norske kraftanlegg. Doku­

mentene kunne tyde på at det var drevet målrettet sabotasjetrening mot 35 norske kraftanlegg. Av disse var 19 nevnt ved navn, og var blant de største og mest sentrale i den norske kraftforsyningen. Det var også laget en oversikt over samkjøringen av all elektrisk kraft i Norge og med over­

føringslinjene til Sverige markert. Til og med en overføringslinje som ennå ikke var bygget i 1979, var inntegnet. Dette tydet på at den eller de som hadde utarbeidet disse dokumentene, hadde detaljkunnskap og til- gang til opplysninger som ikke var vanlig kjent.

Tore Bjørgo. Norske dammer – i hvilken grad er de sannsynlige terror- og sabotasjemål?

Revidert utgave, april 2003. Norsk Utenrikspolitiske Institutt.

Isstormen i Canada

I januar 1998 mistet 1,4 millioner kunder i Quebéc (Canada) strømmen etter hvert som området ble rammet av en kraftig isstorm. Kombinasjo­

nen av underkjølt regn og kraftig vind gjorde at infrastrukturen iset ned, og mange kraftlinjer falt som følge av belastningen[...]. Selv om det lyktes kraftselskapet i området å gjenopprette forsyningen til de største bruker­

gruppene innen én uke, opplevde en del kunder strømbrudd i opptil én måned. [...] Normalt samfunnsliv gikk [...] i stå. Økonomien stoppet opp, og folk kom seg ikke på jobb. Det oppstod problemer med oppbevaring og tilberedning av mat, hygiene og tilgang på kontanter. Om lag 10 % av befolkningen, i stor grad eldre og uføre, trengte hjelp som følge av kraft­

bruddet. Primært gjaldt dette innkvartering og pleie. Det oppstod store forstyrrelser i tilgangen på arbeidskraft. En av årsakene var at folk holdt seg hjemme for å ta vare på familien i stedet for å gå på jobb.

Håvard Fridheim, Janne Hagen og Stein Henriksen. En sårbar kraftforsyning Sluttrapport etter BAS3. FFI/RAPPORT-2001/02381.

Del I Utvalgets utredning... 13 3.2 Rikets sikkerhet og vitale nasjonale

interesser ... 34

1 Sammendrag ... 15 3.3 Risiko ... 35

1.1 Kapittelinnhold ... 15 3.4 Sårbarhet ... 35

1.2 Utvalgets anbefalinger ... 17 3.5 Trussel ... 36

1.2.1 Utvalgets anbefalinger i kapittel 5 – 3.6 Samfunnssikkerhet ... 36

Ansvar for beskyttelse av kritisk infra- 3.7 Totalforsvar og sivilt-militært sam­ struktur og kritiske samfunnsfunk- arbeid ... 37

sjoner ... 17 3.8 Beredskap og forebygging ... 38

1.2.2 Utvalgets anbefalinger i kapittel 6 – 3.9 Befolkningens trygghetsfølelse ... 38

Virkemidler ... 19 3.10

Safety

Security

1.2.3 Utvalgets anbefalinger i kapittel 7 – Sikkerhetsloven og den forebyggende 4 Sikkerhetsutfordringer ... 40

sikkerhetstjenesten ... 20 4.1 Nye sikkerhetspolitiske utfordringer 40 1.2.4 Utvalgets anbefalinger i kapittel 8 – 4.2 Sikkerhetsutfordringer – kritisk infra- Ivaretakelse av sikkerhets- og bered- struktur og kritiske samfunnsfunk­ skapshensyn ved omreguleringer og sjoner ... 41

omorganiseringer ... 21 4.2.1 Klimaendringer/naturkatastrofer .... 41

1.2.5 Utvalgets anbefalinger i kapittel 9 – 4.2.2 Aldring i kritisk infrastruktur ... 42

Offentlig eierskap ... 21 4.2.3 Terrorisme og organisert kriminalitet 43 1.2.6 Utvalgets anbefalinger i kapittel 10 – 4.2.4 Omorganisering, omregulering og Kartlegging av kritisk infrastruktur og bortsetting ... 43

sektorvise anbefalinger ... 22 4.2.5 Globalisering ... 44

1.2.6.1 Elektronisk kommunikasjon ... 22 4.2.6 Elektronisk kommunikasjon ... 44

1.2.6.2 Satellittbasert kritisk infrastruktur ... 23 4.2.6.1 Angrep på datanettverk ... 45

1.2.6.3 Kraft ... 23 4.2.7 Etterretningsvirksomhet ... 46

1.2.6.4 Vann og avløp ... 24 4.2.8 Gjensidige avhengigheter ... 46

1.2.6.5 Olje og gass ... 25 4.3 Sentrale aktører og deres rapportering 1.2.6.6 Transport ... 25 om sikkerhetsutfordringene ... 46

1.2.7 Utvalgets anbefalinger i kapittel 11 – Kartlegging av kritiske samfunnsfunk- 5 Ansvar for beskyttelse av kritisk sjoner og sektorvise anbefalinger ... 25 infrastruktur og kritiske 1.2.7.1 Bank og finans ... 25 samfunnsfunksjoner ... 49

1.2.7.2 Matforsyning ... 25 5.1 Myndighetsansvar fordelt på 1.2.7.3 Helse-, sosial- og trygdetjenester ... 25 sektorer ... 49

1.2.7.4 Politi ... 26 5.2 Utviklingen av Justis- og politi­ 1.2.7.5 Nød- og redningstjeneste ... 26 departementets samordningsrolle .... 51

1.2.7.6 Kriseledelse ... 26 5.3 Privat sektors samfunnsansvar ... 53

1.2.8 Utvalgets anbefalinger i kapittel 13 – 5.3.1 Ivaretakelse av samfunnsansvar ... 54

Forskning og utredning ... 28 5.3.2 Samarbeid på tvers av offentlig og privat sektor ... 55

2 Oppnevning, mandat og arbeid ... 29 5.4 Utvalgets anbefalinger ... 56

2.1 Oppnevning og sammensetning av 5.4.1 Forslag knyttet til tydeliggjøring av utvalget ... 29 Justis- og politidepartementets rolle 56 2.2 Mandat ... 29 5.4.2 Forslag knyttet til tydeliggjøring av 2.3 Arbeidsmetode ... 30 nasjonale mål/akseptnivå ... 57

5.4.3 Forslag knyttet til forholdet mellom 3 Sentrale begreper ... 32 NSM, PST og DSB ... 57

3.1 Kritisk infrastruktur og kritiske sam- 5.4.4 Forslag knyttet til prinsipper for god funnsfunksjoner ... 32 sikkerhetskultur ... 58

6.1.2 Konsesjoner ... 61 7.4 Om forholdet til andre lover og

6.1.3 Enerett- og monopolordninger ... 61 (sektorvise) bestemmelser ... 80

6.2 Organisatoriske virkemidler - 7.5 Utvalgets anbefalinger ... 81

tilsynsorganer ... 61 7.5.1 Forslag knyttet til objektsikkerhet .... 81

6.3 Økonomiske virkemidler ... 61 7.5.2 Forslag knyttet til sikkerhetslovens 6.3.1 Avgifter og gebyrer ... 61 virkeområde ... 82

6.3.2 Kjøp av tjenester - tilskudd ... 62 7.5.2.1 Virksomhetsklarering med hjemmel 6.4 Pedagogiske virkemidler ... 62 i sikkerhetsloven ... 83

6.5 Eierstyring ... 62

6.5.1 Kontroll med eierstyring ... 63 8 Ivaretakelse av sikkerhets- og 6.6 Utvalgets anbefalinger ... 63 beredskapshensyn ved omregu­ 6.6.1 Forslag knyttet til lovregulering ... 63 leringer og omorganiseringer

... 84

6.6.1.1 Forslag knyttet til generell lov om 8.1 Drivkreftene bak omregulering og beredskap ... 64 privatisering ... 84

6.6.1.2 Behovet for å se næringslivets rolle 8.1.1 Knappe offentlige budsjetter og stadig under ett ... 66 økende etterspørsel etter offentlige 6.6.1.3 Forslag knyttet til revisjon av sivil­ tjenester ... 84

forsvarsloven ... 66 8.1.2 Den teknologiske utvikling ... 84

6.6.1.4 Forslag knyttet til forsyningsloven . 67 8.1.3 Internasjonalisering og globalisering. 85 6.6.1.5 Forslag knyttet til plan- og bygnings­ 8.2 Hensynet til sikkerhet og beredskap 85 loven ... 67 8.3 Virkemiddelbruk for ivaretakelse av 6.6.2 Forslag knyttet til tilsynsvirksomhet 68 sikkerhet og beredskap i omregu­ 6.6.3 Forslag knyttet til etablering av lerings- og omorganiseringsprosesser 86 tilskuddsordning ... 69 8.4 Finansiering av beredskapstiltak ... 86

6.6.4 Forslag knyttet til offentlige innkjøp 71 8.5 Utvalgets anbefalinger ... 86

6.6.5 Forslag knyttet til bruk av standarder 8.5.1 Forslag knyttet til innføring av kon­ og standardiserte metoder ... 71 trollpunkter ved omreguleringer og 6.6.6 Forslag knyttet til samarbeid og omorganiseringer ... 86

informasjonsdeling ... 72 8.5.2 Forslag knyttet til å holde sikkerhets- og beredskapsmessige oppgaver som 7 Sikkerhetsloven og den fore- en integrert del av virksomheten ... 88

byggende sikkerhetstjenesten .... 75 8.5.3 Forslag knyttet til sammefallende 7.1 Bakgrunn for Lov om forebyggende omstillinger i en sektor ... 88

sikkerhetstjeneste ... 75

7.1.1 Lovens formål. Ansvar og utførelse . 75 9 Offentlig eierskap ... 89

7.1.2 Hva er forebyggende sikkerhets­ 9.1 Utøvelse av det statlige eierskap ... 89

arbeid? ... 76 9.1.1 De konstitusjonelle forhold ... 89

7.1.3 Rikets sikkerhet og vitale nasjonale 9.1.1.1 Forvaltningen av det statlige eier­ sikkerhetsinteresser ... 76 skapet ... 89

7.2 Om lovens virkeområde ... 76 9.1.1.2 Stortingets kontroll av det statlige 7.2.1 Har loven et tilstrekkelig virkeområde eierskapet ... 89

i dag? ... 77 9.1.1.3 Regjeringens forvaltning av eier­ 7.2.2 Privatrettslige virksomheter som er skapet ... 90

omfattet av sikkerhetsloven ... 77 9.1.1.4 Rolledelingen Regjering – Storting i 7.3 De sentrale elementene som utgjør eiersaker ... 90

virkemidlene i loven ... 77 9.1.2 Praktisk eierutøvelse – Beskrivelse 7.3.1 Personellsikkerhet ... 78 av arbeidet rettet mot selskapene ... 90

7.3.2 Hvem kan det kreves sikkerhets­ 9.1.2.1 Generelt ... 90

klarering for? ... 78 9.1.2.2 Valg av styre ... 91

7.3.3 Forskrift om informasjonssikkerhet 79 9.1.2.3 Avkastningskrav og utbyttepolitikk .. 91

9.4 Eierskap til kritisk infrastruktur ... 93

9.5 Eiermessig skille eller integrasjon mellom forvaltning av kritisk infra­ struktur og konkurransevirksomhet? 95 9.6 Forholdet mellom regulering og eierskap som virkemiddel ... 96

9.7 Utvalgets anbefalinger ... 97

10 Kartlegging av kritiske infrastruk­ turer og sektorvise anbefalinger . 99 10.1 Elektronisk kommunikasjon ... 99

10.1.1 Overordnet beskrivelse av infra­ struktur og samfunnsfunksjon ... 100

10.1.2 Særskilt om Internett ... 100

10.1.2.1 Sårbarheter ... 101

10.1.3 Beskrivelse av eierforhold og organi­ sering ... 102

10.1.4 Utvalgets vurderinger og anbefalinger knyttet til virkemidlene ... 103

10.1.4.1 Eierskap som virkemiddel ... 103

10.1.4.2 Regulatoriske virkemidler ... 104

10.1.4.3 Økonomiske virkemidler ... 109

10.1.5 Nødnettet ... 109

10.2 Satellittbasert kritisk infrastruktur ... 111

10.2.1 Overordnet beskrivelse av infra­ struktur og samfunnsfunksjon ... 111

10.2.2 Utvalgets vurderinger knyttet til virkemidlene ... 113

10.3 Kraft ... 113

10.3.1 Overordnet beskrivelse av infra­ struktur og samfunnsfunksjon ... 114

10.3.2 Beskrivelse av eierforhold og organise- ring. ... 115

10.3.2.1 Produksjon (kraftverkene) ... 115

10.3.2.2 Distribusjon ... 116

10.3.2.3 Omsetning ... 116

10.3.2.4 Privat eierskap ... 116

10.3.2.5 Vertikal integrering ... 116

10.3.3 Utvalgets vurderinger og anbefalinger knyttet til virkemidlene ... 117

10.3.3.1 Eierskap som virkemiddel ... 117

10.3.3.2 Regulatoriske virkemidler ... 119

10.3.3.3 Økonomiske virkemidler ... 120

10.4 Vann og avløp (VA) ... 120

10.4.1 Overordnet beskrivelse av infra­ struktur og samfunnsfunksjon ... 121

10.4.2 Beskrivelse av eierforhold og organisering ... 122

10.4.3 Utvalgets vurderinger og anbefalinger knyttet til virkemidlene 123 10.4.3.1 Eierskap som virkemiddel ... 123

10.4.3.2 Regulatoriske virkemidler ... 124

struktur og samfunnsfunksjon ... 127

10.5.2 Beskrivelse av eierforhold og organisering ... 127

10.5.2.1 Produksjon og omsetning ... 127

10.5.2.2 Transmisjon ... 129

10.5.3 Nye bruksområder for gass i Norge 129 10.5.4 Utvalgets vurderinger og anbefalinger knyttet til virkemidlene 129 10.5.4.1 Eierskap som virkemiddel ... 129

10.5.4.2 Regulatoriske virkemidler ... 130

10.5.4.3 Økonomiske virkemidler ... 131

10.6 Transport ... 131

10.6.1 Overordnet beskrivelse av infra­ struktur og samfunnsfunksjon ... 132

10.6.2 Beskrivelse av eierforhold og organisering ... 132

10.6.3 Utvalgets vurderinger og anbefa­ linger ... 134

11 Kartlegging av kritiske samfunns­ funksjoner og sektorvise anbefalinger ... 136

11.1 Bank og finans ... 136

11.1.1 Beskrivelse av samfunnsfunksjonen 136 11.1.2 Beskrivelse av eierforhold og orga­ nisering ... 138

11.1.3 Utvalgets vurderinger og anbefa­ linger ... 139

11.2 Matforsyning ... 140

11.2.1 Beskrivelse av samfunnsfunksjonen 140 11.2.2 Beskrivelse av eierforhold og organisering ... 141

11.2.3 Utvalgets vurderinger og anbefa­ linger ... 141

11.3 Helse, sosial og trygdetjenester ... 142

11.3.1 Beskrivelse av samfunnsfunksjonen 142 11.3.2 Beskrivelse av eierforhold og organisering ... 143

11.3.3 Utvalgets vurderinger og anbefa­ linger ... 144

11.4 Politi ... 144

11.4.1 Beskrivelse av samfunnsfunksjonen 144 11.4.2 Organisering ... 145

11.4.3 Utvalgets vurderinger og anbefa­ linger ... 145

11.5 Nød- og redningstjeneste ... 146

11.5.1 Beskrivelse av samfunnsfunksjonen 146 11.5.2 Organiseringen av nød- og rednings­ tjenestene ... 148

11.5.3 Utvalgets vurderinger og anbefa­ linger ... 149

ved ekstraordinære hendelser. ... 149

11.6 Kriseledelse ... 149

11.6.1 Beskrivelse av samfunnsfunksjonen 149 11.6.2 Nasjonal kriseledelse ... 150

11.6.2.1 Behovet for nasjonal kriseledelse .... 150

11.6.2.2 Beskrivelse av ansvarsforhold og organisering ... 150

11.6.2.3 Beredskapsutvalget ... 151

11.6.2.4 Kontaktgruppen ... 151

11.6.2.5 Kriseledelse ved terror- og sabotasje­ situasjoner ... 151

11.6.3 Regional kriseledelse og regionalt sikkerhetsarbeid ... 153

11.6.4 Lokal kriseledelse og lokalt sikker­ hetsarbeid ... 154

11.6.4.1 Kommunen som myndighet ... 154

11.6.4.2 Kommunen som tjenesteyter ... 154

11.6.4.3 Kommunen som samfunnsaktør ... 154

11.6.4.4 Kommunens rolle ved kriser ... 155

11.6.4.5 Kriseforebyggende arbeid og bered­ skap i kommunene ... 155

11.6.5 Utvalgets vurderinger og anbefa­ linger ... 156

11.6.5.1 Forslag knyttet til kriseledelsesappa­ ratet ... 156

11.6.5.2 Forslag knyttet til trossamfunnenes rolle i forebygging og håndtering av kriser ... 157

11.6.5.3 Forslag knyttet til varsling av befolkningen ... 158

12 Beskyttelse av kritisk infrastruktur og kritiske samfunnsfunksjoner i andre land ... 159

12.1 USA ... 159

12.2 Canada ... 161

12.3 Sverige ... 162

12.4 Tyskland ... 163

12.5 Nederland ... 164

12.6 Storbritannia ... 165

12.7 Sveits ... 166

12.8 Singapore ... 167

12.9 EU – European Programme for Critical Infrastructure Protection - EPCIP ... 169

12.10 NATO ... 169

13 Forsknings- og utrednings­ aktiviteter ... 170

13.1 Sårbarhetsutvalgets utredning ... 170

13.2 Pågående og avsluttede aktiviteter .. 170

Forsvarets forskningsinstitutts mandat ... 172

13.3.2 Forslag knyttet til forskningspro­ grammet SAMRISK ... 172

13.3.3 Forslag om å gi prioritet til sikkerhet og beredskap i forskningsprogrammer ved Norges forskningsråd ... 173

13.3.4 Forslag knyttet til Konsortium for forskning på terrorisme og inter­ nasjonal kriminalitet ... 173

13.3.5 Forslag knyttet til forskning på gjen­ sidige avhengigheter i kritisk infra­ struktur ... 173

14 Økonomiske og administrative konsekvenser ... 175

14.1 Generelt ... 175

14.1.1 Balansering av kostnader ... 175

14.2 Forslag som gjelder regulatoriske virkemidler ... 176

14.2.1 Forslag om å utarbeide en generell, sektorovergripende lov om bered­ skap ... 176

14.2.2 Forslag knyttet til sikkerhetsloven ... 176

14.2.3 Forslaget om lovbestemt offentlig eierskap i vann- og avløpssektoren ... 176

14.3 Forslag angående krav til teleopera­ tører ... 177

14.4 Forslag som gjelder organisatoriske virkemidler ... 177

14.5 Forslag som gjelder økonomiske virkemidler ... 177

14.5.1 Forslag om en økonomisk tilskudds­ ordning ... 177

14.5.2 Forslag knyttet til forskning og utredning ... 177

Litteraturliste ... 178

Møteliste... 181

Forkortelser... 183

Del II Vedlegg... 185

Vedlegg 1 Hva er kritisk infrastruktur? ... 187

2 Notat – om definisjonen av kritisk infrastruktur ... 197

3 Sårbarhet i kritisk infrastruktur – utfordringer ... 203

5 Sikkerhet - Safety/Security ... 226 6 Risikobildet ... 231 7 Oppfølgingen av sårbarhetsutvalgets

forslag ... 244 8 Statlige styringsvirkemidler-

Sikkerhet og beredskap... 254 9 Rammeverk for gjennomføring av

risiko og sårbarhetsanalyser av

samfunnskritisk infrastruktur ... 262

sikkerheten ... 282 12 Notat 2005-056 Kritisk infrastruktur

og offentlig eierskap... 289 13 Tabell over ytre etater (direktorater

og tilsyn) som har ansvar for sikker­

het som en del av sin virksomhet ... 315 Vedlegg 1-12 er skrevet på oppdrag fra infra­

strukturutvalget.

Utvalgets utredning

Kapittel 1

Sammendrag

Utbygging av ulike infrastrukturer og samfunns­

funksjoner var en forutsetning for fremveksten av det moderne velstandssamfunnet i etterkrigstiden.

Samfunnet ble etter hvert svært avhengig av de ulike infrastrukturene og samfunnsfunksjonene.

Trusselen fra den kalde krigen la rammen for sik­

kerhetstiltakene. Etter den kalde krigen ble utfor­

ming og bruk av infrastrukturene og samfunnsfunk­

sjonene først og fremst drevet frem av markedskref­

ter, teknologisk utvikling og et ønske om effektiv og økonomisk drift. Etter hvert og delvis parallelt med dette økte bevisstheten om samfunnets teknolo­

giske avhengighet, og begrepet «et sårbart sam­

funn» ble etablert med utgivelsen av sårbarhetsut­

valgets rapport i 2000.¹ En del av sårbarhetsutval­

gets anbefalinger ble fulgt opp, og bidro på den måten til å styrke samfunnet sikkerhets- og bered­

skapsarbeid.

Utfordringer knyttet til «et sårbart samfunn» er like aktuelle i dag som i 2000. «Nye» sikkerhetsut­

fordringer som terrorisme og konsekvenser av kli­

maendringer berører samfunnet som helhet, og er særskilte utfordringer for sikkerheten i virksom­

heter som har ansvar for kritiske infrastrukturer og kritiske samfunnsfunksjoner. Disse virksomhe­

tene må ha evne til å håndtere både nye og gamle sikkerhetsutfordringer, enten disse skyldes utilsik­

tede eller tilsiktede uønskede hendelser.

Samfunnets raske endringstakt og høye krav til inntjening og produksjon, gjør at det er viktig å ha evne til å omstille seg til nye faglige, teknologiske og organisatoriske krav i en virksomhet. Samtidig må evnen til omstilling ikke bare avgrense seg til disse forholdene. Like viktig er det å ivareta hensy­

net til sikkerhet ved omstillinger. Virksomheter med en god sikkerhetskultur vil evne å ta inn over seg slike forhold. For politiske myndigheter er det viktig å sikre at summen av ulike omstillinger på tvers eller innenfor en sektor ikke reduserer den samlede sikkerheten for samfunnet.

Offentlig eierskap som virkemiddel for å sikre kritiske infrastrukturer og kritiske samfunnsfunk­

sjoner må vurderes konkret innenfor hver enkelt

NOU 2000:24 Et sårbart samfunn. Ufordringer for sikkerhets­

og beredskapsarbeidet i samfunnet.

virksomhet og sektor. Valg av eierskap må skje på grunnlag av en helhetsvurdering der ønskelighe­

ten av offentlig kontroll veies opp mot eventuelle bedriftsøkonomiske fordeler ved privat eierskap.

Hensynet til samfunnsmessig sikkerhet og bered­

skap må veie tungt for infrastrukturer og sam­

funnsfunksjoner som har karakter av å være kri­

tiske.

Norge er i det daglige preget av god sikkerhet.

Vi er vant til at de aller viktigste varene og tjenestene blir levert som forventet, og de er som regel trygge å forholde seg til. Det er etablert beredskap for å håndtere de fleste uønskede situasjonene som opp­

står. Samfunnets evne til å håndtere dagligdagse ulykker og uhell er også god. Likevel gjør høy kom­

pleksitet i og stor avhengighet av kritiske infrastruk­

turer og kritiske samfunnsfunksjoner det vanskelig å forutse hva som kan gå galt, og hvilke konsekven­

ser det kan få hvis noe svikter. I et slikt perspektiv vil konsekvensen av svikt måtte vektlegges mer enn sannsynligheten. Tiltak for å sikre kritiske infra­

strukturer og kritiske samfunnsfunksjoner krever derfor grundig behandling og høy prioritet. Offent­

lige myndigheter må stille tydelige krav, føre effek­

tive tilsyn og sikre god beredskap. Samtidig må den enkelte bedrift være bevisst sitt ansvar for sikkerhe­

ten. Ikke minst har også hver enkelt av oss et ansvar for å være forberedt på avbrudd i forsyningen av vik­

tige tjenester og varer. Beskyttelse av kritiske infra­

strukturer og kritiske samfunnsfunksjoner handler om å ivareta samfunnets grunnleggende behov og befolkningens trygghetsfølelse.

1.1 Kapittelinnhold

Utvalgets utredning består av to deler. Del 1 er utvalgets hovedrapport og kan leses uavhengig av Del 2. Del 2 inneholder utfyllende vedlegg til hovedrapporten.

Kapittel 2

Utvalget har hatt som mandat å kartlegge virksom­

heter som har betydning for rikets sikkerhet og vitale nasjonale interesser, det vil si kartlegge kri­

tiske infrastrukturer og kritiske samfunnsfunksjo­

1

ner. Videre har utvalget hatt som mandat å kart­

legge og vurdere virkemidler for sikring av landets kritiske infrastrukturer og kritiske samfunnsfunk­

sjoner. I mandatet fremgår det også at utvalget skal vurdere alle virksomheter med ansvar for kritiske infrastrukturer, men må spesielt se på de virksom­

heter som ikke er eiet eller kontrollert av det offent­

lige. Videre at utvalget skal vurdere offentlig eier­

skap knyttet til kritiske infrastrukturer og kritiske samfunnsfunksjoner samt utrede konsekvensene av forslagene.

Kapittel 3

En viktig innledende oppgave for utvalget var å iden­

tifisere kritisk infrastruktur. Dette er gjort ved å utar­

beide en definisjon og ett sett med retningslinjer. Til sammen har disse lagt til rette for en skjønnsmessig vurdering av hva som er kritisk infrastruktur.

Definisjonen av kritisk infrastruktur er:

Kritisk infrastruktur er de anlegg og systemer som er helt nødvendige for å opprettholde sam­

funnets kritiske funksjoner som igjen dekker sam­

funnets grunnleggende behov og befolkningens trygghetsfølelse.

Til sammen er dette med på å understøtte rikets sikkerhet og landets vitale nasjonale interesser.

For begrepsmessig å konkretisere kritisk infra­

struktur, skiller utvalget mellom kritisk infrastruk­

tur og kritiske samfunnsfunksjoner. En presis til­

nærming til hva kritisk infrastruktur er, innebærer

Tabell 1.1

Kritisk infrastruktur Kritiske samfunnsfunk­

sjoner

Elektrisk kraft Bank og finans Elektronisk kommu- Matforsyning nikasjon

Vann og avløp Helse-, sosial- og trygdetjenester

Transport Politi

Olje og gass Nød- og redningstjeneste Satellittbasert infra- Kriseledelse

struktur

Storting og Regjering Domstolene

Forsvar

Miljøovervåkning Renovasjon

å identifisere både kritisk infrastruktur og kritiske samfunnsfunksjoner. Tabell 1.1 viser en oversikt over hva utvalget har vurdert til å være kritisk infrastruktur og kritiske samfunnsfunksjoner.

Utvalget har ikke eksplisitt vurdert de kritiske samfunnsfunksjonene som står i kursiv.

Utvalget understreker at listen over de kritiske infrastrukturene og kritiske samfunnsfunksjonene ikke er ment å være en endelig og objektiv liste.

Det er fordi en liste av nødvendighet vil måtte utar­

beides med et formål. Formålet med utvalgets liste er å vurdere overordnede virkemidler for å sikre kritisk infrastruktur og samfunnskritiske funksjo­

ner. Listen er derfor av overordnet karakter. Kapit­

tel 3 har også en gjennomgang av sentrale begre­

per knyttet til beskyttelse av kritisk infrastruktur og kritiske samfunnsfunksjoner.

Kapittel 4

Kritisk infrastruktur og kritiske samfunnsfunksjo­

ner står overfor en rekke sikkerhetsutfordringer.

Det gjelder både overfor tilsiktede og utilsiktede uønskede hendelser. Utvalget har sett nærmere på følgende sikkerhetsutfordringer: Klimaendringer og naturkatastrofer, aldring i kritisk infrastruktur, terrorisme og organisert kriminalitet, omorganise­

ring, omregulering og bortsetting, globalisering, sikkerhetsutfordringer knyttet til elektronisk kom­

munikasjon, etterretningsvirksomhet og gjensi­

dige avhengigheter.

Kapittel 5

Ansvarsprinsippet står sentralt for håndtering av ulike sikkerhetsutfordringer i kritisk infrastruktur og kritiske samfunnsfunksjoner. Utvalget drøfter myndighetsansvar fordelt på sektorer, Justis- og politidepartementets samordningsrolle, privat sek­

tors samfunnsansvar, herunder ivaretakelse av samfunnsansvar, og samarbeid mellom offentlige og private aktører.

Kapittel 6

Ulike virkemidler kan iverksettes for å ivareta god sikkerhet i kritisk infrastruktur og kritiske sam­

funnsfunksjoner. Utvalget drøfter overordnet ulike virkemidler slik som juridiske, eksempelvis gjen­

nom lover, forskrifter, konsesjoner, lisenser, prisre­

guleringer. Videre drøftes organisatoriske virkemid­

ler, eksempelvis utskilling av kommersielle enheter, selskapsdannelser og etablering av tilsynsorganer.

Utvalget drøfter også økonomiske virkemidler, for eksempel tilskudd, kjøp av varer og tjenester, skat­

ter og avgifter. Også pedagogiske virkemidler samt virkemidler knyttet til eierskap blir drøftet.

Kapittel 7

Sikkerhetsloven har som formål å redusere risiko for sikkerhetstrusler som følge av spionasje, sabo­

tasje og terrorhandlinger gjennom forebyggende defensive tiltak. Disse tiltakene gjennomføres i det alt vesentlige i virksomhetene lokalt, gjennom utvelgelse av informasjon og objekter som trenger beskyttelse ut fra en vurdering av deres betydning for rikets sikkerhet og selvstendighet og andre vitale nasjonale sikkerhetsinteresser. Utvalget beskriver formålet med loven og ulike utfordringer knyttet til sikkerhetslovens virkeområde og forhol­

det til andre lover og sektorvise bestemmelser.

Kapittel 8

Ulike drivkrefter har ligget bak omorganiseringer og omreguleringer av virksomheter som kan sies å være en del av kritisk infrastruktur og kritiske samfunnsfunksjoner. Utvalget drøfter overordnet hvordan hensynet til sikkerhet og beredskap er ivaretatt. Drøftingene blir sett i lys av knappe offentlige budsjetter og stadig økende etterspørsel etter offentlige tjenester, den teknologiske utviklin­

gen, internasjonalisering og globalisering.

Kapittel 9

Det store innslaget av offentlig eierskap i norsk økonomi har vært motivert ut fra verdimaksime­

rende mål og andre samfunnsmessige mål på sen­

tralt og sektorpolitisk nivå. Utvalget drøfter offent­

lig eierskap som virkemiddel for ivaretakelse av sikkerhet og beredskap i kritisk infrastruktur og kritiske samfunnsfunksjoner.

Kapittel 10 og 11

Det fremgår av utvalgets mandat at utvalget skal kartlegge virksomheter som antas å ha betydning for rikets sikkerhet og vitale nasjonale interesser.

Med dette som bakgrunn har utvalget tolket man­

datet til å omfatte en kartlegging av kritisk infra­

struktur og kritiske samfunnsfunksjoner. I kapittel 3 blir kritisk infrastruktur og kritiske samfunns­

funksjoner identifisert. I kapittel 10 og 11 begrun­

ner utvalget hvorfor disse er kritiske, i tillegg til å gi en overordnet beskrivelse samt beskrivelser av eierforhold og organisering.

Kapittel 12

I kapittel 12 redegjøres det for arbeidet med å beskytte kritisk infrastruktur og kritiske sam­

funnsfunksjoner i USA, Canada, Sverige, Tyskland, Nederland, Storbritannia, Sveits, Singapore samt i EU og NATO.

Kapittel 13

Forskning og utredning gir viktige innspill til arbei­

det med å beskytte kritisk infrastruktur og kritiske samfunnsfunksjoner. Fremstillingen i dette kapit­

telet er ikke en uttømmende redegjørelse, men skal bidra til å gi et overblikk over relevant fors­

kning og utredning på området.

Kapittel 14

Kapittelet inneholder en vurdering av økonomiske og administrative konsekvenser av utvalgets forslag.

1.2 Utvalgets anbefalinger

Kapittel 2, 3, 4 og 14 er i hovedsak av drøftende og redegjørende karakter. Utvalgets anbefalinger er gjort i kapittel 5, 6, 7, 8, 9, 10, 11 og 13.

Samtlige av utvalgets anbefalinger er enstem­

mige.

1.2.1 Utvalgets anbefalinger i kapittel 5 – Ansvar for beskyttelse av kritisk infrastruktur og kritiske samfunns­

funksjoner

Forslag knyttet til tydeliggjøring av Justis- og politidepartementets rolle

Utvalget mener at Justis- og politidepartementet på mange måter er innrettet til å være det «sikkerhets­

departement» som sårbarhetsutvalget foreslo.

Utvalget vil påpeke viktigheten av å tydelig­

gjøre Justis- og politidepartementets rolle og ansvar for kritisk infrastruktur og kritiske sam­

funnsfunksjoner, samt viktigheten av å prioritere denne delen av departementets generelle ansvar for samfunnets sivile sikkerhet og beredskap.

Dette innebærer at departementet må innta en tydeligere koordinerende rolle for å påse at hensy­

net til rikets sikkerhet og vitale nasjonale interes­

ser blir ivaretatt på tvers av sektorene. Dette er ikke minst viktig for å unngå uklarheter på depar­

tementalt nivå og gi klare signaler med hensyn til mål og akseptnivå knyttet til sikkerhet og bered­

skap.

Utvalget mener at viktige koordineringsoppga­

ver for Justis- og politidepartementet vil være å:

– Være rådgivende myndighet i spørsmål knyttet til sikkerhet og beredskap i kritisk infrastruk­

tur og kritiske samfunnsfunksjoner.

– Være pådriver og tilrettelegger for samarbeid og informasjonsdeling mellom virksomheter med ansvar for kritisk infrastruktur og kritiske samfunnsfunksjoner.

– Etablere og videreutvikle oversikt over kritisk infrastruktur og kritiske samfunnsfunksjoner i Norge, gjennom en felles metode og system for utpeking og klassifisering av kritisk infrastruk­

tur og kritiske samfunnsfunksjoner.

– Bidra til koordinering mellom arenaer for sam­

arbeid og informasjonsdeling knyttet til kritisk infrastruktur og kritiske samfunnsfunksjoner.

– Systematisere og koordinere trussel-, risiko- og sårbarhetsinformasjon knyttet til kritisk infra­

struktur og kritiske samfunnsfunksjoner, her- under å etablere et system for innhenting og for­

midling av relevant informasjon. Dette må skje på basis av informasjon fra andre myndigheter og i samarbeid med de andre fagdepartementene.

– Kunne opptre som nasjonalt kontaktpunkt og nasjonal representant ved internasjonalt samar­

beid knyttet til beskyttelse av kritisk infrastruk­

tur og kritiske samfunnsfunksjoner.

– Ta initiativ til avklaring av ansvarsforhold i de tilfeller dette ikke er gjort eller ansvarsforhol­

dene synes uklare.

– Gjennom et samarbeid med aktuelle myndighe­

ter, utarbeide felles målsetninger og strategier knyttet til kritisk infrastruktur og kritiske sam­

funnsfunksjoner.

– Frembringe tverrsektorielle problemstillinger eller forslag uten en bestemt ansvarlig adressat.

– Koordinere igangsettingen og oppfølgingen av tverrsektoriell forskningsaktivitet innen sikker­

het og beredskap, herunder BAS-studiene og SAMRISK.

Forslag knyttet til tydeliggjøring av nasjonale mål/

akseptnivå

1. Det må innarbeides som premiss i aktørenes ri­

siko- og sårbarhetsanalyser at risiko mot og sårbarheten innen kritisk infrastruktur og kri­

tiske samfunnsfunksjoner er i sterk utvikling.

Det er viktig at gjeldende risikovurderinger gjennomgås med sikte på at det er tatt tilstrek­

kelig høyde for usikkerhet om risiko og sårbar­

het («føre var» - prinsipp).

2. Justis- og politidepartementet bør gi nærmere retningslinjer for gjennomføring av risiko- og sårbarhetsanalyser innenfor de ulike sekto­

rene. Det bør på sikt undersøkes om at sik­

ringsnivået innen de ulike sektorene er godt nok samordnet, særlig med tanke på gjensidig avhengighet mellom sektorene.

3. Det bør utvikles et forpliktende program for regelmessige risiko- og sårbarhetsanalyser til­

knyttet kritisk infrastruktur og kritiske sam­

funnsfunksjoner. Dette antas også å være en viktig betingelse for at Justis- og politideparte­

mentet skal kunne presentere faste redegjørel­

ser for Regjering og Storting om sikkerhets- og beredskapsnivået i samfunnet. Ved å etablere et system med regelmessige samlede fremstil­

linger av risiko, sårbarhet og sivile beskyttel­

sesbehov, som igjen kobles til de regelmessige forsvarsanalysene, skapes et:

– Grunnlag for tverrsektorielle avveininger innenfor det sivile samfunnssikkerhetsfeltet.

– Grunnlag for en risikobasert prioritering av Forsvarets støtte til det sivile samfunn.

– Grunnlag for en helhetlig analyse og poli­

tikk for det sivile og militære sikkerhetsar­

beid.

Forslag knyttet til forholdet mellom NSM, PST og DSB

Utvalget mener at Justis- og politidepartementet gjennom en koordinert styring av Politiets sikker­

hetstjeneste (PST), Nasjonal Sikkerhetsmyndig­

het (NSM) og Direktoratet for samfunnssikkerhet og beredskap (DSB), kan legge forholdene til rette for bedre brukertilpasning og faglige synergieffek­

ter, samt bidra til å tydeliggjøre ansvarsforholdene mellom direktoratene.

Utvalget viser til ansvarsdelingen mellom Jus- tis- og politidepartementet og Forsvarsdeparte­

mentet hva gjelder de faglige rapporteringslinjene til NSM, og understreker at dette ikke må begrense Justis- og politidepartementets mulighe­

ter til å se NSMs myndighetsutøvelse i sivil sektor i sammenheng med det øvrige sivile sikkerhets- og beredskapsarbeidet. Utvalget stiller spørsmål ved hvorvidt det i praksis er mulig å skille klart mellom etatsstyringsansvar og faglig ansvar.

Forslag knyttet til prinsipper for god sikkerhetskultur Utvalget har utarbeidet et sett med prinsipper for å oppnå en god sikkerhetskultur i en virksomhet. De er:

1. Godt lederskap og god virksomhetsstyring må påse at sikkerhets- og beredskapstiltakene føl­

ges opp av alle innenfor organisasjonen. Sikker­

hets- og beredskapsarbeidet må ha høy status innenfor organisasjonen, og understøttes av alle.

2. Sikkerhet og beredskap bør inngå som en inte­

grert del av virksomhetens drift og må omfatte både fysiske og IT-relaterte tiltak.

3. Sikkerhets- og beredskapstiltakene må baseres på trussel-, risiko- og sårbarhetsinformasjon og vurderes som en del av virksomhetens risik­

ostyring. I denne forbindelse bør virksomhe­

ten ha system for jevnlige evalueringer og opp­

dateringer av sikkerhets- og beredskapsnivået.

Dette forutsetter at virksomheten setter seg mål eller standarder for sikkerhets- og bered­

skapsarbeidet.

4. Virksomheten bør ha system for kompetanse­

bygging innen sikkerhet og beredskap, her- under kursing, trening og øvelsesaktiviteter.

5. Virksomheten bør ha system for deling av rele­

vant informasjon, både internt og eksternt.

6. Det bør systematisk opprettholdes fullstendige lister over roller og ansvar innenfor organisa­

sjonen.

7. Virksomheten bør ha planer for å opprettholde drift gjennom tiltak som kan iverksettes ved økt trusselnivå, tiltak som kan iverksettes for å håndtere og redusere konsekvensene av alvor­

lige uønskede situasjoner og tiltak som kan gjenopprette normal drift etter en slik hendelse.

Utvalget vil anbefale at det utarbeides en informa­

sjonshåndbok hvor det fremgår hva de ulike myn­

dighetsorganene kan tilby av råd og veiledning knyttet til sikkerhet og beredskap. Denne informa­

sjonshåndboken bør utarbeides i nært samarbeid med næringslivet.

1.2.2 Utvalgets anbefalinger i kapittel 6 – Virkemidler

Forslag knyttet til lovregulering

Utvalget påpeker mangler ved dagens regulerings­

ordninger og gir forslag til en generell lov om beredskap for å sikre kritisk infrastruktur og kri­

tiske samfunnsfunksjoner. Det er viktig å få til en så rask og smidig gjennomføring av kravene som mulig, og viser at videre fremdrift kan ses i sam­

menheng med utredning fra en arbeidsgruppe under ledelse av Justis- og politdepartementet som har levert forslag til ny lov om sivilforsvar, sivile beskyttelsetiltak og beredskapsplikt. Forslaget innebærer krav til risiko- og sårbarhetsanalyser, drifts- og leveransesikkerhet, beredskapsplaner, informasjonsdeling og samarbeid, tilsyn og sank­

sjonsmuligheter.

Forslag knyttet til tilsynsvirksomhet

Utvalget er generelt opptatt av at ansvarsforhol­

dene knyttet til sikkerhet og beredskap i kritisk infrastruktur og kritiske samfunnsfunksjoner er

avklart, ikke minst at dette er ryddig når det gjelder forholdet mellom tilsynsorgan og tilsynsobjekt.

Utvalget tror det kan være uheldig at et depar­

tement både innehar det faglige ansvar for et sek­

tortilsyn samtidig som departementet er eier av virksomheter som dette sektortilsynet fører tilsyn med innenfor sektoren. Etter utvalgets mening er det også et spørsmål om alle sektortilsynene i til­

strekkelig grad har tilpasset ressursbruken i for- hold til endringer i sikkerhetssituasjonen. Utvalget er opptatt av betydningen av at tilsynene i sin virk­

somhet finner en god balanse når det gjelder å måle og fange opp forbedringsbehov i virksomhe­

tenes samlede risikohåndtering, dvs. alt fra små uhell og ulykker med stor sannsynlighet og over til store sammenbrudd og katastrofer med liten sann­

synlighet.

Med bakgrunn i ovennevnte vil utvalget anbe­

fale at tilsynsvirksomheten på området kritisk infrastruktur og kritiske samfunnsfunksjoner utre­

des nærmere. Formålet med en slik utredning bør være å sikre at tilsynsvirksomheten på dette områ­

det er mest mulig mål- og resultatorientert i for- hold til sikkerhets- og beredskapsbehovene.

Utvalget vil anbefale at det i denne sammenheng vurderes en samordning av tilsynsvirksomheten og en prinsipiell drøfting av forholdet mellom til­

syn som ivaretar overordnede interesser og tilsyn som ivaretar sektorinteresser (horisontale vs. ver­

tikale tilsyn).

Dernest anbefaler utvalget at det utarbeides en nasjonal strategi for tilsynsvirksomheten knyttet til sikring av kritisk infrastruktur og kritiske sam­

funnsfunksjoner.

Forslag knyttet til etablering av tilskuddsordning Utvalget mener at det er behov for en statlig til­

skuddsordning. Ordningen må være rettet mot til­

tak som klart faller utenfor virksomhetenes eget ansvar og som anses nødvendig av hensyn til rikets sikkerhet og vitale nasjonal interesser. En til­

skuddsordning vil bøte på mangler i dagens sys­

tem gjennom:

– Å sikre at tverrsektorielle tiltak uten en hoved­

interessent blir igangsatt og fulgt opp.

– Å bidra til å finansiere den statlige delen i en ri­

sikofordeling mellom offentlige og private in­

teressenter.

– Å finansiere nødvendige sektorovergripende tiltak og følge opp sektorovergripende infra­

strukturer.

– Å ivareta et helhetlig perspektiv og følge opp til­

tak ut i fra både hensynet til sikkerhet mot vill­

lede og ikke-villede uønskede hendelser.

Forslag knyttet til offentlige innkjøp

Etter utvalgets mening bør det være et krav at det ved offentlige innkjøp skal vurderes sikkerhets- og beredskapsmessige konsekvenser ved bortfall av de varer og tjenester som leveres. Det må her- under også stilles krav til sikkerhet og beredskap i forhold til underleverandører.

Forslag knyttet til bruk av standarder og standardiserte metoder

Utvalget anbefaler at det etableres et forprosjekt som beskriver nærmere hvordan standarder kan bidra til sikring av kritisk infrastruktur og kritiske samfunnsfunksjoner i Norge. I denne sammen­

heng vil det være viktig å delta aktivt i forhold til internasjonalt standardiseringsarbeid. Arbeidet bør i størst mulig grad bidra til å forenkle oppføl­

gingen av regelverk på området, og dette forutset­

ter at myndighetene må bidra aktivt i forhold til å definere mål, rammer og nivå på sikkerhetstilstan­

den for slike standarder.

Forslag knyttet til samarbeid og informasjonsdeling Utvalget anbefaler en styrking av samarbeid og informasjonsdeling knyttet til sikkerhet og bered­

skap, særlig mellom virksomheter med ansvar for kritisk infrastruktur og kritiske samfunnsfunksjo­

ner. Dette gjelder både innenfor, og på tvers av, offentlig og privat sektor. Utvalget vil også under­

streke viktigheten av bransjesamarbeid på dette området, herunder den viktige rollen organisasjo­

nene kan spille i dette arbeidet.

Utvalget anbefaler at det etableres et tettere og mer forpliktende samarbeid mellom de sentrale myndighetene med ansvar for overordnede trus­

sel-, risiko og sårbarhetsvurderinger. Dette samar­

beidet må i det minste inkludere Politiets sikker­

hetstjeneste (PST), Nasjonal sikkerhetsmyndighet (NSM) og Direktoratet for samfunnssikkerhet og beredskap (DSB). Det kan tenkes ulike løsninger for samarbeid og informasjonsformidling, alt etter hvor viktig informasjonen er eller hvor mye det haster med å formidle den.

Et slikt samarbeid kan for eksempel etableres innenfor rammene av Koordinerings- og rådgiv­

ningsutvalget for etterretnings- og sikkerhetstje­

nestene (KRU). Det kan vurderes en ordning med sekondering fra de aktuelle myndighetsorganene i KRUs permanente sekretariat. En annen løsning kan være å etablere et permanent samordningsor­

gan på direktoratsnivå bestående av personell

som sekonderes fra NSM, DSB og PST. Det bør vurderes om organet skal forankres administra­

tivt i et av de tre direktoratene. Det bør være et mål å se fysisk og logisk sikring av kritisk infra­

struktur og kritiske samfunnsfunksjoner i sam­

menheng. Representasjon fra andre samarbei­

dende tjenester kan også vurderes, for eksempel Post- og teletilsynet, Norges vassdrags- og energi­

direktorat, mv.

Det anbefales at det etableres møteplasser der offentlige og private virksomheter kan treffes for å drøfte hva det aktuelle trussel-, risiko- og sårbar­

hetsbilde har å si for deltakerne, hvilke handlings­

alternativer som kan og bør iverksettes, samt opp­

følgingen av iverksatte tiltak. Utvalget har ikke vur­

dert eksisterende møteplasser for denne typen samarbeid, men anbefaler at de tre etterretnings­

og sikkerhetstjenestene samt DSB vurderer dette sammen.

1.2.3 Utvalgets anbefalinger i kapittel 7 – Sikkerhetsloven og den forebyggende sikkerhetstjenesten

Forslag knyttet til objektsikkerhet

Utvalget anbefaler at nødvendige endringer i sik­

kerhetsloven som gjelder objektsikkerhet bør gjennomføres, og at arbeidet med å gi utfyllende forskriftsbestemmelser på dette området samt utvikle standarder og standardiserte metoder bør gjennomføres.

Utvalget mener at identifisering av hvilke pri­

vate virksomheter som bør omfattes av sikkerhets­

loven må skje gjennom en prosess med et samar­

beid mellom virksomhetene, deres organisasjoner og myndighetene. Utgangspunktet for dette vil være risiko- og sårbarhetsanalyser som eventuelt vil avdekke mulige skjermingsverdige objekter i virksomhetens besittelse.

Utvalget vil foreslå at det i sikkerhetsloven og forskiftene til denne loven gis utfyllende bestem­

melser om objektsikkerhet.

Forslag knyttet til sikkerhetslovens virkeområde Utvalget mener et dokumentert behov for å tilvirke skjermingsverdig informasjon i seg selv kan være et grunnlag for å gjøre loven gjeldende for den aktuelle virksomheten.

Utvalget anbefaler at sikkerhetslovens virke­

område utvides ved enkeltvedtak i samsvar med dagens regulering, og at Justis- og politideparte­

mentet har denne fullmakten.

1.2.4 Utvalgets anbefalinger i kapittel 8 – Ivaretakelse av sikkerhets- og bered­

skapshensyn ved omreguleringer og omorganiseringer

Forslag knyttet til bruk av liste over kontrollpunkter ved omreguleringer og omorganiseringer

Utvalget har utarbeidet en liste over kontrollpunk­

ter for hvilke hensyn som må tas ved omregulerin­

ger og omorganiseringer av offentlig virksomhet.

Listen gjengis i kapittel 8.

Forslag knyttet til sammefallende omstillinger i en sektor

Etter det utvalget har grunn til å tro, blir sikkerhe­

ten ikke alltid ivaretatt tilfredsstillende ved omstil­

linger. Statens Havarikommisjon for transport har vist til det samme for luftfartssektoren når de skri­

ver at: «[...] operatørers og luftfartsmyndigheters prosesser for å ivareta sikkerheten ved innføring av endringer og omstillingsprosesser inneholder en rekke forhold som bør forbedres før de kan sies å være tilstrekkelige for dette formålet.»² Utvalget ønsker å understreke at sikkerhetshensyn må iva­

retas under omstillingsprosesser i kritisk infra­

struktur og kritiske samfunnsfunksjoner.

Utvalget ønsker videre å peke på at omstillin­

ger i tilsynsorganer kan føre til at evnen til å utføre tilsyn blir redusert i en periode. Det vil derfor etter utvalgets mening være uheldig å omstille et tilsyns­

organ samtidig som sentrale operatører i samme sektor omstilles. Det vil kunne føre til en dobbelt svekkelse av sikkerheten. Utvalget anbefaler der- for at omstillinger i et tilsynsorgan ikke må falle sammen i tid med omstillinger hos sentrale opera­

tører i samme sektor.

Forslag knyttet til å holde sikkerhets- og beredskaps­

messige oppgaver som en integrert del av virksomheten

Utvalget anbefaler at sikkerhets- og beredskapsar­

beid som knytter seg til kjerneoppgaver i kritisk infrastruktur og kritiske samfunnsfunksjoner hol­

des som en integrert del av virksomheten. Det vil si at disse oppgavene ikke settes ut til andre virk­

somheter.

1.2.5 Utvalgets anbefalinger i kapittel 9 – Offentlig eierskap

Behovet for sikring av kritisk infrastruktur og kri­

tiske samfunnsfunksjoner er i utgangspunktet uav­

2 SL RAP 35/2005. Flysikkerhet i norsk luftfart under omstil­

lingsprosesser. Havarikommisjonen for sivil luftfart og jern­

bane.

hengig av organiseringen av eierskapet til de underliggende systemer, installasjoner, anlegg og produksjonsfasiliteter. Spørsmålet er imidlertid om offentlig eierskap kan gjøre det enklere og i noen tilfelle kan være en forutsetning for at det offentlige på en tilfredsstillende måte skal kunne ivareta ansvaret for en intakt og velfungerende infrastruktur som anses som helt nødvendig for å opprettholde kritiske samfunnsfunksjoner, sam­

funnets grunnleggende behov og befolkningen trygghetsfølelse.

Utvalget har festet seg ved tre ulike generiske trekk ved kritisk infrastruktur som kan tale for offentlig eierskap som den mest hensiktsmessige måten å ivareta det offentlige ansvaret på. Det er for det første en kritisk avhengighet av infrastruk­

turen når det gjelder å opprettholde et tjenestetil­

bud rettet mot tilfredsstillelse av grunnleggende behov. For det andre at det ikke finnes tjenlige alternativer som kan erstatte infrastrukturen om den skulle falle ut. Den blir dermed helt nødvendig for forsyningssikkerhet av kritiske tjenester og for opprettholdelse av samfunnskritiske funksjoner.

Disse to egenskapene, kritisk avhengighet og absolutt nødvendighet, som er to relaterte aspek­

ter ved kritikalitetskriteriet, har som konsekvens at funksjonssvikt, uansett grunn, i verste fall vil kunne føre til katastrofale og i noen tilfelle irrepa­

rable konsekvenser for individer og samfunn.

Siden det offentlige uansett eierskap vil sitte med sluttansvaret for å organisere reserveløsninger og oppretting i tilfelle slik funksjonssvikt, tilsier det at det offentlige også må ha full kontroll over bruk og vedlikehold av kritisk infrastruktur. En slik kon­

troll sikres best ved offentlig eierskap. En tredje egenskap er tett kobling. Dette kan gjelde mellom ulike komponenter innenfor ett og samme system slik at svikt i én komponent fører til at hele syste­

met svikter. En annen variant av tett kobling kan skyldes avhengighet mellom systemer slik at svikt i ett system, har negative virkninger for funksjona­

liteten i andre systemer og at det dermed får sek­

torovergripende konsekvenser. Tett kobling, enten det er innenfor et system eller mellom systemer, taler for sentralisert styring og nasjonal kontroll.

Begge deler sikres best ved offentlig eierskap.

Disse generiske trekkene ved kritisk infra­

struktur er i varierende grad til stede innenfor flere samfunnssektorer. Utvalget mener at offentlig eier­

skap som virkemiddel derfor må vurderes konkret innenfor hver enkelt virksomhet og sektor. Det er viktig at valg av eierskap skjer på grunnlag av en helhetsvurdering der ønskeligheten av offentlig kontroll veies opp mot eventuelle bedriftsøkono­

miske fordeler ved privat eierskap. Utvalget vil

likevel understreke at ved denne avveiningen må hensynet til samfunnmessig sikkerhet og bered­

skap veie tungt for infrastruktur som har karakter av å være kritisk (jf. kriteriene ovenfor).

1.2.6 Utvalgets anbefalinger i kapittel 10 – Kartlegging av kritisk infrastruktur og sektorvise anbefalinger

1.2.6.1 Elektronisk kommunikasjon Forslag knyttet til eierskap som virkemiddel

Standardmodellen i den vestlige verden var å orga­

nisere telesektoren i vertikalt integrerte monopo­

ler. Det som taler mot vertikalt skille mellom nett og nettbasert tjenesteproduksjon i dag, er tap av synergigevinster mellom oppstrøms- og ned­

strømsvirksomheten.

Ikke i noen land det er naturlig å sammenligne seg med har det gamle «stamnettet», som utgjør kjernen i telesystemene mange steder, blitt løftet ut og organisert som statlig foretak i løpet av omor­

ganiseringsprosessen.

Også for Norges del er utviklingen kommet så langt at den i praksis må betraktes som irreversi­

bel. I de aller fleste land finner en derfor at de tidli­

gere offentlige telemonopolene driver tjenestepro­

duskjon i konkurranse med private operatører samtidig som de fortsatt kontrollerer de deler av nettet som antas å være naturlig monopol, og som konkurrerende aktører er avhengige av tilgang til.

Når vertikal integrasjon er mest hensiktsmes­

sig og nedstrømsmarkedet i tillegg er et konkur­

ransemarked (slik som telesektoren), taler regula­

torisk ryddighet for privat eierskap til den inte­

grerte virksomheten. Ved dette unngår en mis­

tanke om at myndighetene ikke klarer å etablere tilstrekkelig armlengde mellom sin eierrolle og regulatørrollen.

Utvalget mener at det i prinsippet ville være mest logisk med et klarere skille mellom samfunns­

oppdraget knyttet til infrastrukturen på den ene siden og den kommersielle nettbaserte tjenestepro­

duksjonen (nedstrømsvirksomheten) på den andre.

Etter utvalgets vurdering taler imidlertid de spesi­

elle forholdene som knytter seg til denne sektoren for privat eierskap til den integrerte virksomheten.

Utvalget mener det er viktig at eierskap til infra­

struktur som er kritisk for landet bør være under kontroll av norske eiere. Dette vil gjøre at norske interesser i størst mulig grad ligger til grunn for strategiske beslutninger. Om nødvendig bør dette sikres ved at det offentlige har tilstrekkelig eieran­

deler i de aktuelle selskapene.

Forslag knyttet til nasjonal autonomi for elektroniske kommunikasjons- og nettjenester Dersom utviklingen i telemarkedet fortsetter uten at nasjonale reser veløsninger etableres, vil avhengigheten av utlandet øke. Det vil bli både ressurskrevende og vanskelig å etablere nødven­

dige beredskapsløsninger, dersom dette utsettes ytterligere. Utvalget mener at når avtaler om nasjonale reser veløsninger er etablert, kan kravet om autonom drift av telesystemer slik det er utfor­

met i forskriften i dag frafalles. Nødvendige lov­

hjemler som sikrer slike reser veløsninger må være på plass.

Forslag knyttet til regulering av brukere av Internett Utvalget anbefaler følgende:

1. At alle Internettilbydere blir pålagt å levere sik­

kerhetsprogramvare som en del av Internetta­

bonnementet til privatpersoner.

2. At alle utstyrsleverandører av trådløse nett plik­

ter å levere utstyret med tilfredsstillende sik­

kerhetsinnstillinger og gode veiledninger på norsk.

3. At det i regi av Samferdselsdepartementet utre­

des nærmere om:

a) alle, både privatpersoner og virksomheter, skal være pliktige til å benytte oppdatert sik­

kerhetsprogramvare når de kobler seg til Internett.

b) Internettilbydere skal bli pålagt å kontrol­

lere at alle deres kunder benytter seg av oppdatert sikkerhetsprogramvare, og hvilke inspeksjons- og sanksjonsmuligheter som er teknisk og økonomisk realistiske.

c) det kan utarbeides IKT-sikkerhetsstandar­

der som alle virksomheter som knytter seg til Internett blir pålagt å følge.

Forslag knyttet til organiseringen av IT­

sikkerhetsarbeidet

Utvalget anbefaler at antall fagdepartementer med overordnet ansvar for IT-sikkerhet bør reduseres, og ideelt sett mener utvalget at dette ansvaret bør ligge til ett departement. Utvalget vil foreslå en samordning av Samferdselsdepartementets og Fornyings- og administrasjonsdepartementets ansvar på dette fagområdet.

Forslag knyttet til økonomiske virkemidler

Utvalget mener kjøp av tjenester og tilskudd til spe­

sielle oppgaver for sikring av kritisk infrastruktur vil være et nødvendig virkemiddel sammen med regulatoriske bestemmelser. Det vises i denne

sammenheng også til utvalgets forslag om en til­

skuddsordning.

Forslag knyttet til nødnettet

Utvalget er sterkt opptatt av at utbyggingen av nød­

nettet må fullføes slik det er planlagt og at nødven­

dige bevilgninger tildeles.

1.2.6.2 Satellittbasert kritisk infrastruktur Generelle vurderinger

Innsikt i utvikling og drift av Galileosystemet opp­

nås best gjennom aktiv og målrettet deltakelse i nedsatte komiteer og arbeidsgrupper samt faste staber innen EU og ESA³. Deltakelse gir dessuten mulighet til å påvirke løsninger.

Utvalget mener at Norge bør vurdere å slutte seg til PRS-delen⁴ av Galileo-systemet, siden sivile offentlige brukere ikke vil få tilgang til tilsvarende informasjon fra GPS i fremtiden og fordi Galileo PRS vil ha mer robuste signaler. Deltakelse i Gali­

leo PRS krever statlige kontrollmekanismer.

Dersom Norge skulle få tildelt Galileo bakke­

infrastruktur (på Svalbard) vil det være viktig å fast­

sette hvilke lokale sikringstiltak som er nødvendig for å beskytte nettopp bakkeinfrastrukturen.

1.2.6.3 Kraft

Forslag knyttet til eierskap som virkemiddel

Statkraft AS ivaretar den konkurransebaserte pro­

duksjonen av kraft (kraftverk), mens Statnett SF har ansvaret for sentralnettet som har karakter av naturlig monopol, og har dessuten det nasjonale systemansvaret. En kan derfor si at vi her har ver­

tikal separasjon mellom enerettsvirksomheten som består i å forvalte det landsdekkende overfø­

ringsnettet og konkurransevirksomheten i kraft­

produksjon og -distribusjon til sluttbrukere.

I fravær av tilfredsstillende økonomiske og juri­

diske reguleringsmekanismer for samfunnsøkono­

misk riktige nettinvesteringer er eierskapet til Stat- nett SF sannsynligvis et egnet virkemiddel for å ivareta sikkerhetshensyn i kraftsystemet på lang sikt. De viktigste funksjonene i Statnett i det hense­

ende er selve systemansvaret (den løpende sys­

temdriften) og muligheten til både å fatte beslut­

ninger om hvilke investeringer som skal gjøres, og finansiere investeringene selv. Det betyr likevel ikke at private (eller for den saks skyld kommu­

nale) investeringer i overføringskapasitet i sentral­

3 ESA, European Space Agency

4 PRS, Public Regulated Service

nettet bør utelukkes, men Statnett bør ha et hel­

hetsansvar.

Ut fra sikkerhets- og beredskapshensyn er det vanskelig å se at det vil være noe å vinne på privati­

sering av sentralnettet, siden det er mulig å kon­

kurranseutsette enkeltfunksjoner om det skulle være ønskelig.

I og med at utvalget ikke anser distribusjons­

nettet som fullt så kritisk som sentralnettet, er det grunn til å anta at argumentet for offentlig eierskap er svakere, men det er behov for supplerende vir­

kemidler i form av kvalitetskrav, leverings- og til­

knytningskrav, oppføling av forskrifter osv. Eventu­

elt kan staten definere beredskapsbehov og sørge for tilstrekkelig finansiering via inntektsrammene eller statlige overføringer (i noen grad skjer dette allerede i dag gjennom beredskapsforskriften og inntektsrammereguleringen).

Forslag knyttet til hjemfall

Utvalget vil sterkt anbefale at hjemfallsinstituttet videreføres på en slik måte at dagens offentlige, nasjonale eierskap til kraftressursene på sikt ikke svekkes.

Forslag knyttet til strømrasjonering

Det er en kjent problemstilling at distribusjons­

nettet i Norge (og i de fleste andre land) har en slik nettstruktur at det er svært vanskelig å priori­

tere levering av strøm til enkeltvirksomheter under slike forhold. Utvalget mener likevel at myndighetene må arbeide for å finne frem til løs­

ninger som kan ivareta dette behovet så langt som mulig.

Samtidig bør det vurderes hvordan det kan sik­

res at kritiske samfunnsfunksjoner blir understøt­

tet av reserveaggregater i større utstrekning enn hva som er tilfelle i dag. Det må muligens også vur­

deres å stille krav om etablering av nødstrømsag­

gregater for enkelte spesielt kritiske samfunns­

funksjoner.

Forslag knyttet til regulatoriske virkemidler

Kraftsektoren er den sektoren som kanskje har kommet lengst med hensyn til innføring av regule­

ringsmekanismer for sikring av den kritiske infra­

strukturen. Utvalget mener at hensynet til sikker­

het og nasjonale interesser i forbindelse med dere­

guleringsprosessen innenfor denne sektoren er ivaretatt på en god måte.

Utvalget har imidlertid registrert at forholdet til sikkerhetsloven ikke er tilstrekkelig avklart hos flere av de store aktørene. Dette gjelder også for

Statkraft og Statnett. Heller ikke kommunalt eide aksjeselskaper er omfattet av sikkerhetsloven, og kan dermed ikke skjerme informasjon eller objek­

ter i henhold til bestemmelsene i loven. De har hel­

ler ikke hjemmel til å foreta sikkerhetsklarering av nøkkelpersonell i den utstrekning det anses for­

målstjenlig.

Forslag knyttet til økonomiske virkemidler

Analyser av nettselskapenes tilpasning til KILE⁵-ord­

ningen tyder på at ordningen gir signaler som tas hensyn til i selskapenes beslutninger om investerin­

ger og vedlikehold. Det er ikke gitt at ordningen gir tilstrekkelige virkemidler til at leveringskvaliteten og beredskapen holdes på et akseptabelt nivå. KILE er primært et langsiktig virkemiddel for å stimulere til investeringer og vedlikehold, og kan ha gode sam­

funnsøkonomiske egenskaper med hensyn til leve­

ringssikkerheten hvis ordningen er hensiktsmessig utformet. I denne sammenheng bør det vurderes hvorvidt inntektsrammereguleringen også kan bru­

kes som middel for å sikre vedlikehold av nødvendig kompetanse og til å pålegge selskapene til enhver tid å holde oppdaterte kartdata over sine nett.

At reinvesterings- og vedlikeholdstakten i nett­

selskapene har falt sterkt de senere årene – til et nivå som forutsetter en levetid på mer enn hundre år for komponenter i nettene – er sentrale forhold som etter utvalgets mening bør vies oppmerksom­

het fra myndighetenes side.

1.2.6.4 Vann og avløp

Forslag knyttet til eierskap som virkemiddel

VA-sektoren er karakterisert ved at det er sterk synergi mellom selve infrastrukturvirksomheten (tekniske anlegg) og konkurransevirksomheten (leveranse av vann og borttransport av avløp), noe som taler for vertikal integrasjon av disse virksom­

hetene.

VA-tjenestene fremstår derfor som naturlige monopolvirksomheter, og man vil ikke kunne oppnå reell konkurranse om slike tjenester, som normalt er det viktigste argumentet for privatise­

ring. I valget mellom offentlig monopol og privat monopol er det således mye som taler for offentlig eierskap til VA-infrastrukturen.

Utvalget anbefaler at VA-virksomheten ut fra et sikkerhets- og beredskapsperspektiv skal være i offentlig eie. Det hersker noe usikkerhet med hen­

syn til om det kan komme overnasjonale føringer når

5 KILE, Kvalitetsjusterte inntektsrammer ved ikke levert energi

det gjelder liberarlisering av VA-tjenestene. Utvalget vil derfor anbefale at offentlig eierskap til VA-infra­

strukturen blir regulert gjennom lov i Norge. Kon­

kurranseutsetting av driftsoppgaver samt organise- ring av VA-virksomheten i private andelslag må fort­

satt være tillatt, forutsatt at hensynet til sikkerhet og beredskap blir tilfredsstillende ivaretatt.

Forslag knyttet til myndighetsoppfølging og koordinering

Utvalget anbefaler at det etableres en samord­

ningsgruppe for vannsektoren, med en representa­

tiv sammensetning, med tilstrekkelige ressurser og med mandat til blant annet å samordne arbeidet med regelverk og tilsyn, gjennomføre risikovurde­

ringer, vurdere sikkerhetsnivå og kartlegge beho­

vet for nødvendige tiltak.

Utvalget mener at Mattilsynet må trappe opp sitt arbeid som tilsyns- og godkjenningsmyndighet innen vannforsyning, for å sikre etterlevelse av kva­

litets- og sikkerhetskrav. Mattilsynet må også sørge for en snarlig oppfølging av prioriterte tiltak i handlingsplanen for en sikrere vannforsyning.

Utvalget mener det er viktig at Mattilsynet føl­

ger nøye med på utviklingen på laboratorieområ­

det og går inn med statlige virkemidler dersom de beredskapsmessige hensyn innen vannforsynings­

sektoren ikke blir godt nok ivaretatt i et fullt ut kon­

kurranseeksponert marked.

Forslag knyttet til VA-organisering og kompetanse Utvalget mener at det bør gjennomføres en utred­

ning om aktuelle incitamenter for å stimulere til mer robuste enheter innen VA-sektoren, herunder tiltak for å sikre nødvendig kompetanse. Utvalget foreslår at det som del av utredningen vurderes behov for en veiledende bransjestandard for kom­

petanse- og bemanningsbehov i VA-sektoren. Det er også viktig å følge med på rekrutteringssituasjo­

nen og løpende vurdere behovet for tiltak.

Forslag knyttet til beredskapsevne

Kriser i vannforsyningssektoren vil av natur normalt ha lokale virkninger og må håndteres av lokal krise­

ledelse i kommuner, vannverk og Mattilsyn, eventu­

elt i samarbeid med andre aktører. Utvalget mener at det vil være nyttig å få etablert en sentral krise­

støtteenhet etter svensk modell, som kan rykke ut og bistå det enkelte vannverk i en krisesituasjon.

Utvalget mener at det bør gjøres en kartlegging av beredskapsevne og -behov innen avløpssekto­

ren for å se om dagens håndtering er tilfredsstil­

lende, eller om det er behov for å styrke innsatsen.

Forslag knyttet til økonomiske virkemidler

Utvalget vil advare mot at man forlater dagens selv­

kostregime for VA-sektoren til fordel for en inn­

tektsrammestyring, uten en grundig vurdering av hvilke konsekvenser det kan få for den langsiktige sikkerheten ved VA-tjenestene.

1.2.6.5 Olje og gass

Forslag knyttet til eierskap som virkemiddel

En betydelig del av petroleumsvirksomheten på den norske kontinentalsokkelen skjer i regi av aktører med privat og/eller utenlandsk eierskap.

Det er derfor uansett behov for et effektivt sikker­

hetsregelverk med tilstrekkelige sanksjonsmulig­

heter. En rekke slike virkemidler er tilgjengelige i dagens lovverk og forskrifter. Offentlig eierskap er i beste fall et partielt virkemiddel for å ivareta sik­

kerhetshensyn, og vil være mindre viktig som vir­

kemiddel dersom det generelle sikkerhetsregel­

verket og håndhevingen av det fungerer godt nok.

Forslag knyttet til regulatoriske virkemidler

Utvalget mener at de regulatoriske virkemidlene som er tatt i bruk er gode bidrag også i forhold til å ivareta de sikkerhetshensyn og nasjonale interesser som skal vurderes i denne sammenheng. Utvalget mener imidlertid at det er behov for å vurdere til­

synsvirksomheten på området for å avklare gråsoner.

Forslag knyttet til økonomiske virkemidler

Utvalget ser ikke behov for at staten skal gå inn med spesielle økonomiske virkemidler i forhold til å gjennomføre konkrete sikkerhetstiltak. Rettig­

hetshaverne bør selv bekoste det som er nødven­

dig for å oppfylle kravene i lover og forskrifter.

1.2.6.6 Transport

Tilgjengelige transportsystemer er vitalt for sam­

funnets normale drift. Det tilsier at det offentlige utøver stor grad av kontroll over infrastrukturen.

Utvalget ønsker å peke på viktigheten av at de sik­

kerhets- og beredskapsmessige funksjonene ikke løs­

rives fra det ordinære driftsansvaret. God sikkerhet og beredskap oppnås kun ved at disse er integrert.

Innføringen av ISPS⁶-kravene kan innebære en uforholdsmessig stor økonomisk belastning på den enkelte havn, noe som tilsier at utgiftene til oppføl­

ging av disse kravene må kunne finansieres gjen­

nom offentlig-privat samarbeid. Det vises i denne

6 ISPS-koden, International Ship and Port Facility Code

sammenheng til utvalgets forslag knyttet til innfø­

ring av en statlig tilskuddsordning, jf. kapittel 6.6.3.

Utvalget anbefaler at Samferdselsdepartemen­

tet, Nærings- og handelsdepartementet, Fiskeri­

og kystdepartementet og Justis- og politideparte­

mentet samarbeider om å tydeliggjøre behovet for å velge den sikreste fremføringsveien og transport­

grenen til virksomheter som har behov av trans­

port av farlig gods.

1.2.7 Utvalgets anbefalinger i kapittel 11 – Kartlegging av kritiske samfunnsfunk­

sjoner og sektorvise anbefalinger 1.2.7.1 Bank og finans

Utvalget har sett på tiltak som retter seg mot de kri­

tiske infrastrukturene som de aller fleste kritiske samfunnsfunksjonene er avhengige av. Utvalget ønsker derfor å understreke viktigheten av at bank- og finanssektoren i sine ROS-analyser tar høyde for at de i stor grad er avhengig av ekstern infrastruktur for opprettholdelse av funksjonsdyk­

tighet.

1.2.7.2 Matforsyning

Det er rimelig å forvente en viss robusthet i den enkelte husholdning, og at den enkelte må kunne klare seg selv noen dager før myndighetene iverk­

setter tiltak. I forbindelse med årtusenskiftet, pro­

duserte det daværende Direktoratet for sivilt beredskap en brosjyre med råd om hva hushold­

ningene burde ha av matvarer og andre livsnød­

vendigheter. Med etableringen av en ny nasjonal kriseweb ser utvalget det som naturlig at spørsmå­

let om en slik brosjyre på nett blir vurdert.

Utvalget vil understreke viktigheten av å opp­

rettholde en tilfredsstillende nasjonal matvarepro­

duksjon ut fra et sikkerhetsperspektiv.

Utvalget anbefaler at det innenfor det formali­

serte samarbeidet mellom Nærings- og handelsde­

partementet og de største matvaredistributørene arbeides for å identifisere sårbarhet i kritisk infra­

struktur som matforsyningen er avhengig av, slik at svakheter kan videreformidles til rette fagmyn­

dighet og så langt som mulig minimaliseres.

1.2.7.3 Helse-, sosial- og trygdetjenester

Utvalget mener at sykehuseiere må være i dialog med leverandører av infrastruktur for å sørge for tilstrekkelig robuste leveranser og melde fra om at de skal være prioriterte brukere i forhold til gjen­

oppretting ved bortfall av tjenesten. Sykehus må