Oljedirektoratet feilrapporterte om sin egen datasikkerhet
Oljedirektoratet forvalter politisk-, børs- og forretningssensitiv informasjon om norsk sokkel. Riksrevisjonen ga to «sterkt kritikkverdig»-vurderinger: IKT-systemene hadde svakheter uvedkommende kunne utnytte, og direktoratet feilrapporterte om sikkerhetstilstanden til departementet.

Fakta
Som del av Dokument 1 (2019–2020), for budsjettåret 2018, kontrollerte Riksrevisjonen om Oljedirektoratet arbeidet systematisk med å forhindre dataangrep og urettmessig tilgang til sine IKT-systemer. Revisjonen fant at direktoratet hadde etablert et grunnlag for systematisk sikkerhetsarbeid, men at gjennomføringen av sentrale aktiviteter i styringssystemet hadde vesentlige mangler. IKT-systemene hadde konkrete svakheter som uvedkommende kunne utnytte ved et dataangrep – alvorlig gitt at direktoratet forvalter politisk-, børs- og forretningssensitiv informasjon om norsk olje- og gassvirksomhet. I tillegg fant Riksrevisjonen at Oljedirektoratet feilrapporterte om sin IKT-sikkerhetstilstand til Olje- og energidepartementet. Riksrevisjonen brukte det sterkeste kritikknivået, sterkt kritikkverdig, på begge forholdene. Oljedirektoratet skiftet navn til Sokkeldirektoratet i 2024, etter at revisjonen ble gjennomført.