Sektorprinsippet er en sentral del av norsk forvaltningspraksis. Prinsippet bidrar til at sektorene har den nødvendige friheten til å utføre oppgavene sine, og plasserer konstitusjonelt ansvar hos den enkelte statsråd. Noen områder krever imidlertid tverrsektoriell styring – felles innsats og samhandling på tvers av sektorer. Nasjonal sikkerhet er et eksempel på et slikt område. Andre eksempler er digitalisering, klima og miljø, personvern, likestilling, mangfold og inkludering.

Tverrsektorielle forvaltningsområder utfordrer sektorprinsippet fordi de må ivaretas av departementer som primært har ansvar for andre fagområder. Det er utfordrende å ivareta ulike hensyn på tvers av sektorer. Overordnede og felles målsettinger er ikke alltid tydelige. Dette kan føre til manglende helhetstenkning og koordinering, forskjellige planhorisonter og ulik prioritering av ressurser til forskjellige områder.

De fleste sektorer i samfunnet har verdier og funksjoner med betydning for nasjonal sikkerhet. Verdienes karakter og betydning varierer fra sektor til sektor. De ulike departementene har etter sektorprinsippet ansvar for å ivareta det forebyggende sikkerhetsarbeidet innen egen sektor. Begrenset kompetanse innen nasjonal sikkerhet i et departement kan hindre identifisering av verdier med betydning for nasjonale sikkerhetsinteresser i sektoren og føre til at trusler og sårbarheter ikke oppdages i tide. Tverrsektorielt samarbeid er nødvendig for å utvikle gode sikkerhetstiltak.

Sikkerhetsutfordringer

Verdier som understøtter grunnleggende nasjonale funksjoner mangler sikring

Identifiseringen av grunnleggende nasjonale funksjoner er en forutsetning for at departementene skal kunne vurdere hvilke virksomheter innenfor eget ansvarsområde som forvalter verdier av betydning for nasjonale sikkerhetsinteresser. Noen grunnleggende nasjonale funksjoner er tverrsektorielle, og ansvaret for disse er delt mellom flere departementer. I andre tilfeller forvalter virksomheter i én sektor verdier av betydning for grunnleggende nasjonale funksjoner i en annen. Manglende kartlegging av verdier får konsekvenser gjennom hele verdikjeden. Det medfører risiko for at verdier som blir forvaltet på tvers av sektorer ikke blir identifisert, eller at det oppleves som uklart hvem som har ansvaret. 

Nasjonal sikkerhet er ikke tilstrekkelig integrert i den sektorvise myndighetsutøvelsen

Departementene må i større grad ta hensyn til nasjonal sikkerhet i sin myndighetsutøvelse og politikkutforming, også utover prosesser for grunnleggende nasjonale funksjoner. Vurderinger knyttet til nasjonal sikkerhet er i for liten grad en integrert del av departementenes langsiktige planprosesser, regelverksutvikling, strategier og utredninger for egen sektor.

Dersom nasjonal sikkerhet ikke er en integrert del av den sektorvise myndighetsutøvelsen, står Norge i fare for å overse potensielle konsekvenser som kan skade nasjonale sikkerhetsinteresser.  

Norge mangler omforente og enhetlige nasjonale sikkerhetsmål

Ulikt mange av våre allierte har ikke Norge en overordnet nasjonal sikkerhetsstrategi. Myndighetenes føringer må fortolkes gjennom en rekke strategier og policydokumenter fra regjeringen og ulike departementer. Disse dokumentene, som langtidsplanen for forsvarssektoren og stortingsmeldinger fra Justis- og beredskapsdepartementet og Utenriksdepartementet, kommer til ulik tid og har skiftende sektorvise prioriteringer. 

Fraværet av en overordnet sikkerhetsstrategi gjør det krevende å nå overordnede nasjonale målsettinger gjennom felles innsats. Det blir blant annet vanskelig å planlegge og styre større sikkerhetsinvesteringer over tid og på tvers av sektorer. Dette er spesielt viktig for forsvarssektoren, som har behov for helhetlige og langsiktige føringer for å utvikle forsvarskonsepter og strukturplanlegging i fredstid. Det er også krevende å oppnå en samordnet utvikling av totalforsvaret uten en sikkerhetsstrategi.

Uklare ansvarsforhold gjør det utfordrende å forebygge og håndtere tverrsektorielle sikkerhetstruende hendelser 

Når flere departementer har overlappende ansvar for et fagfelt og tilhørende grunnleggende nasjonale funksjoner, kan det føre til at ansvaret blir fragmentert. Satellittbasert kommunikasjon og matforsyning er eksempler på tverrsektorielle grunnleggende nasjonale funksjoner. Ansvaret for virksomheter og verdier som understøtter – eller er av betydning for – disse, er delt mellom flere departementer. Det er dermed en risiko for at det er uklart hvilket departement som har ansvaret for å identifisere slike tverrsektorielle verdier og iverksette forebyggende sikkerhetstiltak. 

Sikkerhetstruende hendelser kan være sektorovergripende, enten ved at de rammer flere sektorer på én gang eller at de rammer verdier som er viktige for flere sektorer. Det blir utfordrende både å avdekke og håndtere disse hendelsene dersom ansvaret ikke er avklart på forhånd.  

Styring på tvers av EOS-tjenestene er ikke godt nok samordnet

EOS-tjenestene har etablert samarbeid på flere områder. Likevel er det forebyggende arbeidet begrenset av styrings- og samarbeidsutfordringer mellom tjenestene. Dette får også konsekvenser for arbeidet med det nasjonale trussel- og risikobildet. Riksrevisjonen peker på noen av disse utfordringene i rapporten Myndighetenes samordning av arbeidet med digital sikkerhet i sivil sektor (Dokument 3:7 (2022–2023)).

Styring på tvers av EOS-tjenestene er ikke godt nok samordnet. Konsekvensen er at de samlede ressursene ikke blir godt nok utnyttet. For eksempel blir ikke innhentingsbehov sett i sammenheng med både etterretnings- og sikkerhetsformål. 

Uten investeringer i nye teknologiske muligheter, materiell og personell med rett kompetanse er det risiko for at EOS-tjenestene i fremtiden ikke evner å bygge et tilstrekkelig finmasket trussel- og risikobilde i fellesskap. 

Krav til sikkerhet i anskaffelser og konsesjoner er ikke tilstrekkelig

Mangelfull oversikt over leverandørkjeder og fravær av sikkerhetskrav til leverandører i anskaffelser og prosjekter åpner muligheten for at trusselaktører bruker anskaffelsesprosesser som virkemiddel for å få tilgang til verdier. Trusselaktører kan dermed ramme virksomheten gjennom leverandører og underleverandører. 

Mangelfull risikovurdering ved tildeling av konsesjoner og i store prosjekter kan føre til at leverandører får urettmessig tilgang til informasjon og verdier med betydning for nasjonal sikkerhet. 

Anbefalinger

En nasjonal sikkerhetsstrategi for Norge bør utarbeides

Regjeringen bør utarbeide en helhetlig og sektorovergripende sikkerhetsstrategi. Formålet er å forbedre den tverrsektorielle styringen av nasjonalt sikkerhetsarbeid. Strategien må utdypes gjennom sektorspesifikke strategier, langtidsplaner eller prioriteringsdokumenter. 

Strategien bør legge føringer for et defensivt sikkerhetskonsept som møter sammensatte trusler. En nasjonal sikkerhetsstrategi legger til rette for sikkerhetsarbeid i fredstid og grunnlaget for forsvars- og totalforsvarskonsepter i krise og krig. 

Nasjonal sikkerhet bør behandles i en langtidsproposisjon 

Formålet er å sikre forutsigbare økonomiske rammer for det tverrsektorielle arbeidet med nasjonal sikkerhet og å styrke totalforsvarsevnen. En langtidsproposisjon bidrar til at arbeidet med nasjonal sikkerhet blir helhetlig og øker forutsigbarheten for sikkerhetsinvesteringer som treffer på lang sikt og på tvers av sektorer.

Utredningsinstruksen bør inkludere krav om hensyn til nasjonal sikkerhet 

Hensikten er at nasjonale sikkerhetsinteresser i større grad blir tatt hensyn til i politikkutforming og lovarbeid på tvers av sektorer. Langsiktige planprosesser, strategier og utredninger må vurdere konsekvenser for nasjonal sikkerhet.

Sikkerhetsarbeid må følges tettere opp i alle sektorer 

Dette bør gjøres gjennom

  • aktiv oppfølging av etterlevelse av krav til sikkerhet i etatsstyring og eierstyringsdialog fra departementene
  • etablering av et hjemmelsgrunnlag for å stille krav til rapportering om sikkerhetsarbeid i årsberetning i private virksomheter
  • innføring av sikkerhetskrav i statens standardavtaler for offentlige anskaffelser og anskaffelsesregelverk for forsvarssektoren. Kravene må fremkomme tydelig ved tildeling av offentlige prosjekter og konsesjoner. 

Det bør etableres en konsolidert oversikt over de viktigste verdiene med betydning for stats- og samfunnssikkerhet

Formålet er å gi myndighetene et tverrsektorielt og helhetlig situasjonsbilde over nasjonale verdier. Oversikten gjør gjennomføringen av Norges internasjonale forpliktelser mer effektiv, inklusive EUs NIS- og CER-direktiver og NATOs syv grunnleggende forventninger (NATO Seven Baseline Requirements).

Samhandlingen mellom EOS-tjenestene må styrkes 

EOS-tjenestenes oppgaver, prioriteringer og mål knyttet til trussel- og risikobildet bør i større grad være samordnet. Dette bidrar til mer effektiv bruk av EOS-tjenestenes samlede fagkompetanse og data- og analysekapasitet og styrker samhandlingen mellom tjenestene. EOS-tjenestene må utnytte potensialet som ligger i nye innhentingsmetoder, økte datamengder og ny teknologi. Hjemmelsgrunnlaget må ivareta disse behovene. 

Observert trusselaktivitet og høyoppløselig trusselinformasjon må vies spesiell oppmerksomhet for å kunne iverksette dynamiske og effektive mottiltak.

EOS-tjenestene må ha systemer og hjemmelsgrunnlag for informasjonsutveksling og deling av høygradert informasjon.