Politiet drifter en stor del av sine informasjonssystemer og landsdekkende datanettverk fra etatens egen datasentral.
Da strømmen gikk som følge av brannen på Oslo Sentralbanestasjon natt til onsdag, ble politiet flere stedet tungt rammet.
Sentrum politistasjon i Oslo, som blant annet huser Norges nasjonale kommandosentral for kriser og terroranslag, var uten kommunikasjon. Fullverdig reserveløsning er heller ikke på plass, ifølge Riksrevisjonen.
"Lite sannsynlig"
Dette scenariet har Politidirektoratet selv karakterisert som svært lite sannsynlig at kunne skje. I Riksrevisjonens gjennomgang av Justisdepartementets forvaltning for 2006, står det:
"Dersom en alvorlig hendelse, som for eksempel brann eller eksplosjon, skulle ramme politiets datasentral, vil (...) store deler av politiets informasjonssystemer settes ut av drift. Ifølge departementet vurderer Politidirektoratet sannsynligheten for at en slik hendelse skulle inntreffe som svært lav, men dersom det skulle skje, er konsekvensene alvorlige."
Fant svakheter
Politidirektoratet har i dag rykket ut med en pressemelding hvor de sier at politiet kan løse sine oppgaver uavhengig om de har tilgang til politiets datasystemer eller ikke, og at de ved ekstraordinære hendelser har systemer og reserveløsninger som sørger for at politiet kan utføre sine oppgaver.
Riksrevisjonen har imidlertid både i 2005 og 2006 funnet grunn til å kritisere det de karakteriserer som "svakheter ved IKT-forvaltningen i politi- og lensmannsetaten".
Reserveløsning
Et av hovedankepunktene til Riksrevisjonen er nettopp manglende fullverdige reserveløsninger hvis en alvorlig hendelse skulle oppstå.
Kritikken fra instansen blir stilt i et nytt lys i kjølvannet av brannen på Oslo S natt til onsdag, som ikke bare rammet politiet, men lammet hele togtrafikken til NSB og brøt internettoppkoblingen til titusenvis av folk.
– En sånn hendelse understreker hvor viktig det er det vi har tatt opp, sier ekspedisjonssjef Per Anders Engeseth i Riksrevisjonen.
Flere forhold
I revisjonen av Justisdepartementet påpeker revisjonen en rekke forhold de mener er alvorlige.
- Manglende fullverdige reserveløsninger hvis en alvorlig hendelse skulle oppstå.
- Manglende risiko- og vesentlighetsvurdering for informasjon i politiets sikkerhetssystemer.
- Manglende etablert plan for dataklassifisering eller en vurdering av politiets data for å differensiere for eksempel sikkerhetstiltak.
- Ikke etablerte rutiner for administrasjon av nettverkssikkerhet.
Politidirektoratet svarer i Riksrevisjonens rapport at det arbeides med å forbedre IKT-systemet på en rekke områder, og at en rekke tiltak er gjennomført eller skal gjennomføres. Blant annet skal det i løpet av 2007 være utført tiltak for å sikre datasentralen. Om dette faktisk er gjennomført, har ikke TU.no lyktes i å få klarhet i.
Et fullverdig reservedriftsløsning vil uansett ikke bli tatt i bruk før 2009, står det i Justisdepartementets redegjørelse overfor Riksrevisjonen.
Riksrevisjonen ser alvorlig på svakhetene ved IKT-systemet.
Ikke svar
– Det er viktig at politiet har foretatt skikkelige vurderinger av hvilken risiko som ligger i å ikke ha fullverdige reserveløsninger på sentrale IKT-systemer. Alvoret vises ved at vi gjennom revisjonen har valgt å informere Stortinget om det, sier Engeseth.
Verken Justisministeren eller Politidirektoratet har funnet tid til å svare på spørsmål fra TU.no om risikoen for brann eller eksplosjon ble feilvurdert fra Politidirektoratets side, eller om det er forsvarlig å vente med å innføre en fullverdig reserveløsning for politiets IKT-systemer til 2009.
