Digitale systemer er
i dag helt sentrale for drift av det norske vegnettet. Trafikkstyring, signal-
og lysanlegg, tunneler, beredskap og overvåking er i stor grad avhengig av
digitale løsninger. Svikt, feil eller uautorisert tilgang kan derfor få direkte
konsekvenser for trafikksikkerheten.
Dette er bakgrunnen for Vegtilsynets tilsynssak 2025‑07, der Statens vegvesens
styring av digital sikkerhet i systemer med betydning for veginfrastrukturen er
gjennomgått.
Tilsynet ble
gjennomført høsten 2025 som et tilsynsmøte med deltakelse fra flere divisjoner
i Vegdirektoratet. Vegtilsynets samlede vurdering er at Statens vegvesen har et
styringssystem som i betydelig grad sikrer kravene til digital sikkerhet. Det
er ikke avdekket formelle avvik.
Forbedringer
Samtidig peker
Vegtilsynet på to observasjoner som vurderes som viktige forbedringspunkter.
Den første gjelder oversikten over digitale systemer. Vegtilsynet er ikke fullt
ut trygg på at alle digitale systemer med potensiell risiko nødvendigvis fanges
opp av etatens ledelsessystem for informasjonssikkerhet.
Den andre
observasjonen handler om risiko og tiltak som går på tvers av systemer og
organisatoriske enheter. Ifølge Vegtilsynet kan uklart eierskap til risiko og
tiltak gjøre det krevende å sikre en helhetlig risikostyring – særlig der
risikoreduserende tiltak ligger utenfor én enkelt systemeiers kontroll.
Rapporten beskriver
samtidig en organisasjon med økende modenhet innen digital sikkerhet.
Vegtilsynet trekker frem systematiske risikovurderinger, tydelig ansvarsdeling
og kontinuerlig evaluering av tiltak som klare styrker. Likevel fremheves
økende kompleksitet, ressursutfordringer og avhengighet av eksterne
leverandører som forhold som krever oppmerksomhet også fremover.
Tilsynet er
gjennomført i lys av den nye forskriften om vegdata, trafikkinformasjon,
trafikkberedskap og trafikkstyring, som trådte i kraft i april 2025.
Vegtilsynet varsler at erfaringene fra saken vil inngå i vurderingen av
eventuelle senere tilsyn på området.
