Skärpt skydd mot cyberattacker

Fru talman! Lena Johansson har frågat mig hur jag ser på utvecklingen med de senaste cyberattackerna och deras konsekvenser för enskilda människor samt vilka åtgärder regeringen avser att vidta för att stärka skyddet mot cyberangrepp mot både offentlig sektor och det privata näringslivet.

Regeringen tar cyberangrepp på stort allvar. Angreppet mot företaget Miljödata visar tydligt på de hot som finns i den digitala miljön och de risker som kan uppstå när många aktörer är beroende av samma leverantörer. Jag håller med Lena Johansson om att cyberangrepp inte kan betraktas som enbart tekniska incidenter. Det handlar om trygghet, om att svenskars data hålls säkra och om att samhällsviktig verksamhet fungerar utan störningar. Jag förstår den oro och osäkerhet som den här typen av allvarliga incidenter kan skapa hos de drabbade.

Just därför är cybersäkerhet en prioriterad fråga för regeringen, och sedan vi tillträdde har vi tagit ett helhetsgrepp på området. På Försvarsdepartementet har vi inrättat en särskild enhet för cyberfrågor som driver arbetet framåt.

Under det senaste året har regeringen beslutat om en ny nationell cybersäkerhetsstrategi med tydliga mål och en handlingsplan som uppdateras årligen. Vi har samtidigt påbörjat omstöpningen av det nationella cybersäkerhetscentret, som nu kraftsamlar under FRA:s ledning, med målet att centret tydligare ska vara navet i det nationella cybersäkerhetsarbetet.

Därtill avser regeringen att inom kort överlämna en proposition till riksdagen om en ny cybersäkerhetslag. Den föreslås omfatta bland annat kommuner och regioner och ställer mer långtgående krav, även gällande säkerhet i leveranskedjan, för att minska risken för just den typ av incidenter som vi diskuterar i dag.

Det här backas upp med substantiella satsningar. I budgetpropositionen för 2026 föreslår regeringen en betydande ökning av medel till nationell cybersäkerhet – över 1 miljard kronor över tre år – för att ytterligare stärka det nationella cybersäkerhetscentret och samtidigt stötta kommuner och regioner i att höja sin grundnivå och leva upp till de mer omfattande krav som nu väntar. Detta görs utöver de historiska satsningar på cybersäkerhet som regeringen beslutade om i förra årets budgetproposition.

Avslutningsvis vill jag understryka att cybersäkerhet börjar i det förebyggande. Varje organisation har ett ansvar för att systematiskt arbeta med dessa frågor. Detta gäller särskilt de aktörer som bedriver samhällsviktig verksamhet. Sverige har de senaste åren stärkt styrningen, tillfört resurser och höjt den nationella förmågan. Men cybersäkerhet byggs i hela samhället; nu måste alla aktörer bidra till att göra Sverige ännu mer motståndskraftigt, även i cyberdomänen.

Fru talman! Tack, ministern, för svaret! Jag tycker att det var ett bra svar, men jag har några funderingar utöver det som ministern svarade på.

Jag vill börja med att säga att det inte är något framtidsscenario, utan cyberattacker har vi här och nu. Ministern och jag debatterade det tidigare här i våras när det gäller public service. När våra kommuner, regioner, myndigheter och företag slås ut digitalt är det inte bara ett tekniskt problem, utan det är också ett problem som drabbar människor på individnivå. Det drabbar alltså inte bara företag. Patientuppgifter har läckt ut, sjukintyg, folkbokföringsadresser och personnummer har hamnat i orätta händer och människor har förlorat sin trygghet då uppgifterna lagts ut på darknet till försäljning. Detta skapar oro för att bli utsatt för bedrägeriförsök, vilket är en realitet i dag.

Det är viktigt att påminna om att vissa har skyddade uppgifter och skyddad identitet, och på individbasis är de naturligtvis ännu värre drabbade. Ytterst, om vi inte får bukt med det här, handlar det om att människor i slutändan tappar tilltron till myndigheter och system.

Jag vill fråga om det också finns något kortsiktigt i det långsiktiga arbete som regeringen har påbörjat, någon insats som man kan göra vid sådana tillfällen.

Ministern lyfte i sitt svar upp att regeringen ska arbeta med säkerhet i leveranskedjor, och det tycker jag är jättebra. Men det är inte någon teknikalitet, utan det blir en förtroendefråga – hur vi ska kunna lita på att våra gemensamma grundläggande samhällsfunktioner fungerar. Tror ministern att dessa åtgärder räcker?

Fru talman! Jag tackar för bra frågor från Lena Johansson.

Regeringen arbetar på både kort sikt och på lite längre sikt. På kort sikt finns naturligtvis de omedelbara satsningar som vi genomför i innevarande budget. Budgeten för 2025 innehöll den största satsning på cybersäkerhet som någon regering har genomfört. Nu höjer vi den ribban ytterligare i budgeten för 2026, där vi genomför ytterligare satsningar som framför allt kommer att rikta sig till kommuner och regioner, där vi ser att arbetet har varit eftersatt. Det är naturligtvis angeläget.

När det kommer till det mer omedelbara och operativa arbetet är det, som jag nämnde i mitt inledande anförande, regeringens målsättning att omforma det nationella cybersäkerhetscentret för att ge det bättre kraft att delta i den här typen av incidenthantering. Den är just nu samlad hos framför allt CERT-SE, som i dag ligger under MSB men som kommer att flyttas över till centret vad det lider. Detta görs för att bygga ett center som blir mer kraftfullt och som har förmåga att stödja och hjälpa till. Jag vet att CERT-SE var involverat i den specifika händelse som det refererades till.

Det är viktigt att påpeka det som jag också nämnde i mitt inledande anförande, nämligen att det grundläggande ansvaret för cybersäkerheten måste tas av varje verksamhetsutövare. Staten kan inte träda in i verksamhetsutövarens ställe, men staten kan bistå genom olika typer av stöd och genom att ha en tydlig styråra för vart vi är på väg. Den sätts nu ut på ett mycket tydligare sätt än tidigare i och med den nationella cybersäkerhetsstrategin, som också är förenad med en handlingsplan, det vill säga åtgärder som vi som samhälle måste bocka av för att hela tiden hålla jämna steg med och ligga i framkant i den mycket negativa omvärldsutvecklingen.

Som avslutande svar på frågan om vi kommer att nå i mål med detta är svaret att det är ett arbete mot ett rörligt mål. Vi arbetar också mot dynamiska antagonister som försöker utnyttja sårbarheter och hela tiden hitta nya sårbarheter. Det är i någon mån ett arbete som aldrig blir färdigt utan som hela tiden måste upprätthållas.

Vi kan konstatera att vi historiskt inte har haft det fokus vi borde ha haft på den här uppgiften, och det har lämnat oss med alltför stora sårbarheter i det svenska samhället.

Fru talman! Tack, ministern, för ett bra svar! Det är svårt att gå i polemik i den här frågan, för vi vill alla att det ska lösa sig och bli så bra som möjligt.

Region Västmanland, som jag kommer från, och Folktandvården kom ut med ett brev där det stod att man hade blivit drabbad av den här cyberattacken. Människor har hört av sig till mig och frågat: Vad händer nu, och vad kan vi göra? Vi vet också att SVT har rapporterat om att 8 000 barns personuppgifter har röjts och hamnat på darknet i den här attacken. Vi vet att det som läggs ut på nätet får ett eget liv. Många är drabbade, och många är oroliga.

Jag är också orolig. Infrastruktur, el, vatten och kommunikationsmedel är också drabbade i någon form – här och där. Sedan kanske de inte är det i lika stor skala som när det gäller det andra.

Jag är glad över att man tar tag i frågan, och jag är medveten om att den inte är så himla lätt att hantera. Som ministern sa ligger man i framkant i fråga om de antagonister vi har att göra med. Vi kanske aldrig kommer att bli helt fria från cyberangrepp, men det handlar om att vi har ett bra skydd och om att vi försöker jobba proaktivt så mycket vi bara kan.

Jag håller med om att det är viktigt att alla blir vid sin läst och tar ansvar där de är, men det är mycket som kommuner och regioner nu ska ta ansvar för. Det är mycket ansvarstagande som också kräver finansiering vad gäller beredskap. Det här är på ett sätt också en robusthetsfråga för samhället.

Min fråga är: Ser ministern framtida stöd även på ekonomisk basis till våra kommuner och regioner i den här frågan?

Fru talman! Svaret på den fråga som framställdes av Lena Johansson är att vi ånyo genomför den största satsning på cybersäkerhet som någon regering har gjort. Vi överträffar alltså förra årets satsning – även då var det den största satsning som hade gjorts på cybersäkerhet.

Den satsning som presenterades i budgeten för 2026 är en satsning på 1 miljard över tre år. Den kommer att gå till kommuner och regioner som behöver förstärka och höja sitt cybersäkerhetsarbete, men den kommer att förenas med högre krav. Vi tror nämligen att det är helt nödvändigt. Det handlar om att bli mer medveten om det arbete som måste bedrivas, att man tydligare beaktar det här i de krav man ställer när man upphandlar och att man har en bättre cybersäkerhet i de system man själv ansvarar för och driftar, till exempel.

Det här är en angelägen satsning. Men det är inte en satsning som kommer utan krav – tvärtom. I den nya cybersäkerhetslagstiftning som vi inom kort kommer att lägga på riksdagens bord ökar vi kraven på kommunerna. Det är helt nödvändigt. Ingen person i en kommun ska behöva vara rädd för att ens persondata ska hamna i orätta händer eller, för den delen, att den samhällskritiska verksamhet som bedrivs i kommunen kan äventyras av antagonister. Så ska vi helt enkelt inte ha det.

Jag välkomnar att Lena Johansson stöttar de här satsningarna. Vi kommer naturligtvis med spänning att läsa Socialdemokraternas skuggbudget och se om man följer i regeringens fotspår och även bejakar den satsning som regeringen nu har drivit på för.

Man kan väl konstatera att det här borde ha gjorts tidigare, men det är välkommet att vi nu äntligen har kommit hit.

Fru talman! Tack, ministern för svaret!

Ja, världen är föränderlig. Cyberattacker fanns inte när jag var barn, till exempel. Det fanns knappt datorer då. Vi kan stanna där när det gäller att prata om ålder.

Det är klart att utvecklingen har skett snabbt – det har vi konstaterat. Frågan är flerdimensionell. Vi pratar om trygghet och individernas förtroende för vårt samhälle. Man skulle till och med kunna dra detta till försvarsviljan. Man kan egentligen dra den här frågan hur långt som helst, men det handlar om förtroende på individnivå och om säkerhet.

Det handlar också om kommunerna och om att de ska orka med alla de samlade uppdrag som nu krävs för att få till ett robust samhälle och en robust organisation. Vart ska kommuner och regioner i dag vända sig? Cybersäkerhetscentret jobbar, vad jag förstår, på ett övergripande plan just nu. Som jag har förstått det finns det ingen cyberstyrka som hjälper kommunerna, en masse, när det brinner till och sådana här stora attacker sker. Det är viktigt på kort och lång sikt. Vi behöver se till att det finns en möjlighet att få stöd också på kort sikt.

Fru talman! Möjligheten till stöd har varit tilltagande de senaste åren. Redan i dag bistår CERT-SE med stöd till drabbade när det gäller incidenthantering. Det bästa är naturligtvis om man inte behöver komma till den punkten att man blir drabbad, utan att man tar det förebyggande arbetet på stort allvar.

Vi behöver inte vrida tillbaka klockan så långt som till när interpellanten var ung. Det räcker med att vrida tillbaka klockan till 2017, när den tidigare cybersäkerhetsstrategin antogs. Tyvärr hände väldigt lite efter att den antogs. Riksrevisionen har i en rapport kritiserat det nationella cybersäkerhetsarbete som bedrevs under tidsperioden 2017–2022. Man sa att det har varit otydliga ansvars- och ledningsförhållanden och att de här frågorna inte har prioriterats i Regeringskansliet. Egentligen slog man ned på väldigt mycket av det arbete som har bedrivits.

Det är mot bakgrund av de här erfarenheterna och den kritik som Riksrevisionen har framfört mot det tidigare arbetet som vi nu försöker ställa det här till rätta. Det är naturligtvis ett arbete att komma till den punkt där vi skulle vilja vara. Det hade varit bättre om det hade gjorts tidigare. Men jag välkomnar naturligtvis att Socialdemokraterna nu har anslutit sig till regeringens arbete på det här området.

Interpellationsdebatten var härmed avslutad.