Norra Riiklik Julgeolekuamet (NSM) on hoiatanud riigi IT-ettevõtteid oma tegevuse välismaalt allhankimisel esikohale riiklik julgeolek kulude kärpimise asemel.
Hoiatus järgneb nn Broadneti juhtumile, mis Norra valitsuse sõnul on toonud esile Norra tugevalt erastatud IT-tööstuse äärmuslike kulude kärpimismeetmete ohud.
2015i septembris tegi Broadnet oma Norra töötajatele oma 120i töötajaid ja vähendas oma töökohti Indias kulude vähendamise meetmete otsimisel. Ettevõte on sõlminud mitme miljoni dollari suuruse lepingu Mumbai asuva allhankeettevõttega Tech Mahindraga. Kuid Norra valitsuse auditi avastas peagi mitmed juhtumid, kus Tech Mahindra töötajad rikkusid turvarikkumisi. Viimane oleks suutnud juurdepääsu Nødnettile ilma loata Central Broadnet-i IT-võrgu kaudu, mis oleks pidanud välistöötajatele olema piiratud Norra turvaalaste lubadega.
Varsti pärast rikkumiste avastamist hakkas Broadnet oma sisseostetud tegevusi Norrasse tagasi tooma. 2017. aasta lõpuks oli kogu turvalisusega seotud IT-tegevus Norrasse naasnud. Vahepeal oli aga Norra valitsus, opositsioonipoliitikud ja NSM, valitsusasutus, kes vastutab Norra IT-infrastruktuuri küberohtude, sealhulgas spionaaži ja sabotaaži eest, tugeva kriitika alla sattunud Broadnet. .
Selle kuu alguses tehtud Norra riikliku ohutusameti (NSM) hoiatus viitab ulatuslikult Broadneti juhtumile. Selles tunnistatakse Norra IT-ettevõtete õigust kulude kokkuhoiu meetmena osade või kõigi oma operatiivülesannete sisseostmine. Kuid see juhib tähelepanu ka sellele, et riigi IT-ettevõtted peavad seaduse järgi järgima riiklikke julgeolekuprotokolle, kui nad tellivad osa oma IT-portfellidest välisettevõtetele. Viimastel aastatel on olnud mitmeid juhtumeid, kus "Norra [IT] ettevõtete allhankeotsustega seotud riskijuhtimiskohustused on vähenenud", öeldakse NSMi aruandes. Ta lisab, et IT-ettevõtted peavad allhankeotsuste tegemisel järgima rangeid riskijuhtimise protokolle ja omama täielikku ülevaadet tellitud projektidest protsessi igas etapis.