It-säkerheten och elförsörjningen

I2021/00714 Infrastrukturdepartementet Energi- och digitaliseringsministern Till riksdagen

Svar på fråga 2020/21:2010 av Lars Hjälmered (M)
It-säkerheten och elförsörjningen

Lars Hjälmered har frågat mig vilka konkreta åtgärder jag avser att vidta för att säkerställa ett fungerande elsystem och undvika att de misstag som tidigare skett inom Svenska kraftnät, regeringen och Transportstyrelsen inte upprepas.

Låt mig inleda med några generella ord om it-säkerhet. I den nationella strategin för samhällets informations- och cybersäkerhet (Skr. 2016/17:213) betonar regeringen vikten av att elektroniska kommunikationer ska vara både effektiva, säkra och robusta. I arbetet med att genomföra strategin har en mängd åtgärder vidtagits. För att nämna något har regeringen uppdragit åt Myndigheten för samhällsskydd och beredskap att ta fram en struktur för uppföljning av det systematiska informationssäkerhetsarbetet i den offentliga förvaltningen och att genomföra riktade utbildningsinsatser för att höja nivån på informationssäkerhetsarbetet. Uppdraget slutredovisades den 1 mars 2021.

I december 2020 beslutade regeringen om ett uppdrag till Försvarets radioanstalt, Försvarsmakten, Myndigheten för samhällsskydd och beredskap (MSB) och Säkerhetspolisen om fördjupad samverkan inom cybersäkerhetsområdet genom ett nationellt cybersäkerhetscenter. Centret ska bidra till att göra Sverige säkrare genom att höja den samlade förmågan att möta cyberhot och effektivt stödja både offentliga aktörer och näringsliv.

Vidare presenterade den europeiska kommissionen den 16 december 2020 ett paket av åtgärder som syftar till att ytterligare förbättra resiliensen både i den digitala och fysiska infrastrukturen hos offentliga och privata sektorn. I paketet ingår ett förslag på reviderat direktiv om en hög gemensam cybersäkerhetsnivå i hela unionen (NIS2), ett förslag om ett nytt direktiv om kritiska entiteters motståndskraft samt en cybersäkerhetsstrategi.

Affärsverket svenska kraftnät (Svenska kraftnät) har en mycket central roll inom den svenska elförsörjningen. Svenska kraftnät ansvarar för driften, förvaltningen och utvecklingen av transmissionsnätet för el. Mot den bakgrunden är det mycket viktigt att säkerhetsskyddet och informationssäkerheten på myndigheten har hög kvalitet. Dessa frågor aktualiserades i början av 2019 då vissa brister kring säkerhetsskydd och säkerhetsprövningar vid Svenska kraftnät framkom vilket Lars Hjälmered tar upp. Detta utmynnade bland annat i att Säkerhetspolisen beslutade om ett tillsynsärende. Svenska kraftnät har sedan dess arbetat hårt med att åtgärda bristerna. Uppföljning av arbetet sker löpande, inte minst vid de årliga myndighetsdialogerna. Uppföljning sker även i samband med att Svenska kraftnät inkommer med sin risk- och sårbarhetsanalys enligt förordning (2015:1052) om krisberedskap och bevakningsansvariga myndigheters åtgärder vid höjd beredskap.

Relevant i sammanhanget är också att både Svenska kraftnät och företag inom elsektorn analyserar hot, risker och sårbarheter inom elförsörjningen i enlighet med krav i lagen (1997:288) om elberedskap och förordningen (1997:294) om elberedskap samt Affärsverket svenska kraftnäts föreskrifter och allmänna råd om elberedskap (SvKFS 2013:2).

Lars Hjälmered skriver också att det finns brister i Regeringskansliets styrning kopplat till it-säkerheten inom elområdet. Vid sin granskning fann inte konstitutionsutskottet några brister i regeringens styrning av Svenska kraftnät (bet. 2018/19:KU20, s. 5). Regeringen har också vidtagit åtskilliga åtgärder avseende förstärkt säkerhetsskydd, informationssäkerhet och civilt försvar. För att förstärka skyddet för de mest skyddsvärda verksamheterna i samhället har regeringen prioriterat arbetet med en ny säkerhetsskyddslag (2018:585) som trädde i kraft den 1 april 2019. Det pågår för närvarande också arbete inom Regeringskansliet med att ta fram förslag om ändringar i säkerhetsskyddslagen som bl.a. syftar till att stärka tillsynen på området och ge tillsynsmyndigheterna ökade befogenheter i det arbetet.

Stockholm den 10 mars 2021

Anders Ygeman