flutningur netöryggissveitar til ríkislögreglustjóra.
Virðulegur forseti. Ég mæli hér fyrir frumvarpi til laga um breytingu á ýmsum lögum vegna flutnings netöryggissveitar til almannavarnadeildar ríkislögreglustjóra. Ég vil fara örstutt yfir frumvarpið því að þótt það sé lítið og feli ekki í sér mikla breytingu er ástæða til þess að fara stuttlega yfir það með þingheimi til skýringar.
Megintilgangur frumvarpsins er að heimila færslu á starfsemi netöryggissveitar frá Póst- og fjarskiptastofnun til almannavarnadeildar ríkislögreglustjóra. Við vinnslu frumvarpsins var meðal annars byggt á tillögum sem fram komu í minnisblaði Páls Ásgrímssonar til innanríkisráðuneytisins, sem dagsett er 28. febrúar 2014, en Páll Ásgrímsson gerði úttekt á net- og upplýsingaöryggi fjarskipta í kjölfar þess alvarlega öryggisbrests sem átti sér stað vegna tölvuinnbrots hjá fjarskiptafyrirtækinu Vodafone aðfaranótt 30. nóvember 2013 og var til umræðu á þinginu.
Eins og áður hefur komið fram var Páll Ásgrímsson fenginn til þess að gera slíka óháða úttekt á netöryggi, enda taldi innanríkisráðuneytið að mikilvægt væri að fara yfir þann atburð og tryggja að á honum hefði verið tekið með þeim hætti sem ábyrgt og nauðsynlegt er og að við gætum í gegnum það óhapp greint heildstætt stöðu netöryggis á Íslandi, ábyrgð fjarskiptafyrirtækja, eftirlit opinberra stofnana, gæði lagarammans og réttarstöðu neytenda.
Eins og þingheimur veit hóf netöryggissveitin formlega störf á grunni reglugerðar síðastliðið sumar og hefur haft aðsetur innan Póst- og fjarskiptastofnunar sem hefur unnið ötullega að því að koma sveitinni á stofn og að uppbyggingu hennar. Markmiðið með starfsemi netöryggissveitarinnar er öllum hér ljóst, þ.e. að fyrirbyggja og draga úr hættu á netárásum og öðrum öryggisatvikum í netumdæmi hennar og sporna við og lágmarka tjón af þeim sökum á ómissandi upplýsingainnviðum samfélagsins. Þá greinir sveitin og metur öryggisatvik innan netumdæmis síns, leiðbeinir og leiðir viðbrögð við öryggisatvikum og er svokallaður samhæfingaraðili þegar um stærri atvik er að ræða. Sveitin er jafnframt tengiliður íslenskra stjórnvalda í alþjóðlegu samstarfi CERT-netöryggissveita, eins og þær eru kallaðar, um viðbrögð og varnir vegna net- og upplýsingaöryggis.
Virðulegur forseti. Í niðurstöðum framangreinds minnisblaðs Páls Ásgrímssonar til innanríkisráðuneytisins kemur fram að tvíþætt hlutverk Póst- og fjarskiptastofnunar geti mögulega valdið hagsmunaárekstrum, þ.e. annars vegar að hafa almennt eftirlit með fjarskiptafyrirtækjum og hins vegar að sinna þjónustuhlutverki við sömu aðila og aðra sem gera þjónustusamninga við netöryggissveitina. Jafnframt kemur fram í minnisblaði Páls að þörf sé á sérstakri netöryggissveit sem sinni net- og upplýsingaöryggi stjórnvalda, en slíkar sveitir eru til víðast í nágrannalöndum okkar og eru kallaðar „GOV-CERT“ á alþjóðlegum vettvangi. Í niðurstöðum minnisblaðsins er lagt til að sveitin okkar, netöryggissveitin CERT-ÍS, verði flutt til almannavarnadeildar ríkislögreglustjóra og umfang starfsemi sveitarinnar verði aukið þannig að það taki til allra þeirra þátta sem nefndir hafa verið og einnig net- og upplýsingaöryggis stjórnvalda.
Hugmyndin með þessum breytingum byggir á fyrirkomulagi í nágrannalöndum okkar og hugmyndin með því að koma netöryggissveitinni fyrir hjá almannavarnadeild ríkislögreglustjóra byggir fyrst og síðast á því að þannig er talið að við fáum betri möguleika til að samhæfa skipulagningu viðbúnaðar og viðbragða vegna öryggisatvika sem snerta net- og upplýsingakerfi og atvika sem kunna að hafa áhrif langt utan þeirra kerfa sem sveitinni var upphaflega ætlað að fylgjast með. Þetta er sérstaklega mikilvægt hvað snertir ómissandi innviði þjóðfélagsins. Þar geta mótvægisaðgerðir þurft að taka til fjölbreyttra þátta.
Rétt er að rifja upp að varnir ómissandi upplýsingainnviða voru ein af grunnástæðum þess að þáverandi innanríkisráðherra, Ögmundur Jónasson, setti netöryggissveitina á og til hennar var stofnað.
Rétt er, eins og ég nefndi áðan að taka fram að fyrirkomulagið sem nú er lagt til og þetta frumvarp felur í sér fellur nær fyrirkomulagi þessara mála erlendis. Með breytingunni á starfsumhverfi netöryggissveitanna er einnig ætlunin að skapa grunn sem nýta má til frekari þróunar og samþættingar á starfsemi sviði net- og upplýsingaöryggis.
Nánari útfærsla á starfsumhverfi netöryggissveitarinnar bíður niðurstöðu vinnu starfshóps um stefnumótun um net- og upplýsingaöryggi sem hefur verið í gangi á vettvangi innanríkisráðuneytisins. Í starfshópnum, sem settur var á fót innan innanríkisráðuneytisins í júní 2013, sitja fulltrúar innanríkisráðuneytisins, ríkislögreglustjóra, Póst- og fjarskiptastofnunar og utanríkisráðuneytisins og er aðalverkefni hópsins að móta langtímastefnu stjórnvalda hvað varðar net- og upplýsingaöryggi og vernd upplýsingainnviða er varða þjóðaröryggi. Verkefnaáætlun hópsins miðar að því að aðgerðaáætlun og langtímastefna verði tilbúnar fyrir lok júní á þessu ári og jafnframt verði útfærslu á tillögum til lagabreytinga til að efla net- og upplýsingaöryggi lokið fyrir 1. september næstkomandi.
Allt eru þetta mikilvæg og stór mál sem allar þjóðir í kringum okkur huga sérstaklega að og við þekkjum það í ljósi þeirrar umræðu sem er um þessi mál, bæði á vettvangi stjórnmálanna og á vettvangi umræðunnar almennt um þjóðaröryggi, hversu mikilvægt er að huga að þeim.
Ég vík nú aðeins nánar að frumvarpinu og einstökum efnisþáttum þess.
Frumvarpið miðar við lágmarksbreytingar, ef svo má að orði komast, á lögum svo unnt sé að undirbúa og framkvæma flutning verkefna netöryggisveitarinnar til almannavarnadeildar ríkislögreglustjóra sem fyrst og mynda þannig grunn að frekari þróun starfseminnar. Í I. kafla frumvarpsins er að finna tillögur að breytingum á 47. gr. fjarskiptalaga, nr. 81/2003, ásamt 3. gr. laga um Póst- og fjarskiptastofnun, nr. 69/2003. Er þar gert ráð fyrir því að Póst- og fjarskiptastofnun sé heimilt að úthýsa þeim verkefnum sem falla til vegna þeirra skyldna sem koma fram í umræddri grein. Með frumvarpinu er þannig opnað fyrir að netöryggissveitin geti verið í daglegu og nánu samstarfi við aðra grunnþætti almannavarna landsins. Frumvarpið eitt og sér felur ekki í sér efnislegar breytingar á núverandi hlutverki og starfsemi netöryggissveitarinnar. Það hlutverk þekkir þingið og hefur áður verið samþykkt. Frumvarpið leggur hins vegar grunn að því að gera megi breytingar á starfssviði sveitarinnar og víkka það út svo það nái yfir markviss viðbrögð fyrir alla ómissandi innviði landsins. Í frumvarpinu er jafnframt ákvæði um að bjóða starfsmönnum netöryggissveitar starf hjá almannavarnadeild ríkislögreglustjóra og skulu þeir þá njóta sömu kjara og þeir njóta nú hjá Póst- og fjarskiptastofnun.
Í aðdraganda frumvarpsins var efni þess kynnt embætti ríkislögreglustjóra, almannavarnadeild ríkislögreglustjóra, Póst- og fjarskiptastofnun og starfsmönnum netöryggissveitar Póst- og fjarskiptastofnunar.
Virðulegur forseti. Áhrif frumvarpsins eru að mínu mati afar jákvæð. Ég byggi það mat á fyrrnefndu minnisblaði Páls Ásgrímssonar til innanríkisráðuneytisins og þeirri greiningu sem farið hefur fram innan ráðuneytisins á starfsemi almannavarnadeildar ríkislögreglustjóra með hliðsjón af þeirri samlegð sem netöryggissveitin getur haft af reynslu og verkferlum almannavarnadeildarinnar. Sú samþætting verkefna sem á sér stað með flutningi netöryggissveitarinnar ætti þannig að skila sér í skilvirkari og hagkvæmari þjónustu til hagsbóta fyrir þjóðfélagið allt. Þá er í frumvarpinu tryggt að tilfærsla verkefnisins hafi ekki neikvæð áhrif á kjör starfsmanna netöryggissveitarinnar, auk þess sem gert er ráð fyrir að sú sérþekking sem byggð hefur verið upp innan sveitarinnar færist með verkefninu.
Í ákvæði til bráðabirgða er það lagt til grundvallar að sem minnst röskun verði á yfirstandandi starfsemi netöryggissveitarinnar með flutningi til almannavarnadeildar. Þá er gert ráð fyrir að sérhæfður hugbúnaður og tölvu- og tækjabúnaður flytjist með netöryggissveitinni til embættis ríkislögreglustjóra.
Ég vil í lokin ítreka það sem ég hef áður sagt að notkun á net- og upplýsingatækni er, eins og við öll þekkjum, orðin óaðskiljanlegur hluti lífs nær allra Íslendinga, í leik og starfi og á fleiri sviðum en við gerum okkur grein fyrir dags daglega. Þessi tækni stýrir æ fleiru í umhverfi okkar og hún er grunnur margra sóknarfæra sem við þurfum að nýta okkur. Bætt net- og upplýsingaöryggi er ein forsenda þess að það megi takast. Með þessu frumvarpi er verið að stíga eitt af þeim skrefum sem ég tel nauðsynleg til úrbóta og framfara á því sviði.
Virðulegur forseti. Ég hef nú gert grein fyrir efnistökum frumvarpsins og legg til að því verði vísað að lokinni þessari umræðu til hæstv. allsherjar- og menntamálanefndar og síðar til 2. umr.
