SA INGENTING: Departementenes servicesenter og Fornyings- og administrasjonsdepartementet valgte å holde dataskandalen skjult for resten av regjeringen. (Bilde: Mona Strande)

Holdt tett om datahull

Statsrådene som var offer for alvorlig svikt i sikkerheten i datasystemene, fikk ikke vite om feilene før over ett år etter at hullene ble påpekt.

Les også: Regjeringen utsatt for dataspionasje

Fikk avslag

En rapport i januar 2008 avdekket «kritiske svakheter» i regjeringskvartalets datanettverk: Datamaskiner var hacket og infisert av virus, det skjedde målrettede spionasjeforsøk via e-post og det var fare for at uvedkommende kunne tappe regjeringens datanettverk.

Likevel valgte Departementenes servicesenter og Fornyings- og administrasjonsdepartementet å holde dataskandalen skjult for resten av regjeringen, skriver Aftenposten.

Selv da Finansdepartementet og Olje- og energidepartementet hver for seg ba om å få rapporten, fikk de avslag. I begge departementene fryktet sentrale medarbeidere lekkasjer av budsjettopplysninger, børssensitiv informasjon og forretningshemmeligheter.

Skarpe klager

Avslagene på innsyn førte til skarpe klagebrev, som heller ikke førte fram.

«Rapporten (...) er ikke sendt departementene, til tross for at den konkluderer med at departementene bør gjøres kjent med innholdet», skrev ekspedisjonssjef Heidi Heggenes i Finansdepartementet til Fornyings- og administrasjonsdepartementet 27. mars 2009, altså ett år og to måneder etter at rapporten ble laget.

Videre het det blant annet:

«Som informasjonseiere er det viktig at vi får rapporten, særlig fordi de foreslåtte tiltak fra Departementenes servicesenter for å bedre sikkerheten i Depnet/U ennå ikke er iverksatt. Vi synes heller ikke begrunnelsen for avslaget om innsyn er holdbar».

Olje- og energidepartementets ekspedisjonssjef Sigmund Johansen slo i en klage 30. mars 2009 fast at de flere ganger hadde etterspurt informasjonen.

«Innholdet er av en slik art at det i høy grad berører vårt departements ansvarsområde og bør distribueres til alle berørte virksomheter/departementer», het det blant annet.

Sårbarhetseksponering

Deler av rapporten ble først kjent for regjeringen våren 2009, etter at Riksrevisjonen hadde begynt å granske datasikkerheten.

Daværende fornyingsminister Heidi Grande Røys (SV) sier til Aftenposten at hun av prinsipp ikke uttaler seg om saker fra hennes periode i regjeringen.

I begrunnelsen for å holde rapporten hemmelig for resten av regjeringen, heter det blant annet at rapporten ikke burde distribueres «av skjermingshensyn og sårbarhetseksponering». (©NTB)