Sveriges informations- och cybersäkerhetsstrategi

Fru talman! Markus Selin har frågat civilministern när en ny informations- och cybersäkerhetsstrategi kommer att vara på plats, om han har gjort någon analys av vilka behov den nya strategin ska lösa och om civilministern i så fall kan redogöra för resultatet av analysen. Markus Selin har även frågat vilka konkreta steg civilministern och regeringen avser att ta för att förse den nationella strategin för samhällets informations- och cybersäkerhet med en tydlig vision, mätbara mål och ansvarsfördelning.

Interpellationen har överlämnats till mig.

Markus Selin har tidigare ställt samma frågor till mig, vilka jag besvarade den 9 november 2023. Cybersäkerhetsarbetet står högt upp på regeringens agenda, och en ny nationell strategi för cybersäkerhet är under framtagande. I det arbetet ingår att beskriva regeringens viljeinriktning för arbetet de kommande åren och Sveriges cyberekosystem samt att besluta om en uppföljbar handlingsplan vars resultat kommer att inventeras och analyseras utifrån kvalitativa och kvantitativa indikatorer. Regeringens målsättning är att strategin ska beslutas under de kommande månaderna.

STYLEREF Kantrubrik \* MERGEFORMAT Svar på interpellationer

Strategin bygger på en omfattande hot- och sårbarhetsanalys samt nära dialoger med nyckelaktörer från både offentlig och privat sektor. Under slutet av 2023 genomfördes ett antal workshoppar där bransch- och intresseorganisationer samt ett antal offentliga organisationer deltog. Parallellt genomfördes även dialoger med ett antal enskilda aktörer. Baserat på dessa har en analys gjorts av vilka behov strategin har att möta. På så vis säkerställer regeringen att strategin möter Sveriges specifika behov och utmaningar.

Det är av stor vikt att förstärka cybersäkerheten i samhället och få till ett välfungerande samarbete mellan nyckelaktörer inom cybersäkerhetsområdet.

Regeringen har ett stort arbete att göra efter att cybersäkerhet har varit en bortprioriterad fråga under alltför lång tid, men denna regering visar nu tydligt att dessa frågor är en prioritet. Den nya cybersäkerhetsstrategin utgör naturligtvis en viktig del i detta arbete, men regeringen har tagit flera initiativ för att stärka Sveriges cybersäkerhet och överväger kontinuerligt nya åtgärder.

I budgetpropositionen för 2025 föreslår regeringen en satsning på 196 miljoner för att stärka informations- och cybersäkerhetsarbetet i det svenska samhället. Satsningen är den största satsning på det nationella cybersäkerhetsarbetet som regeringen hittills genomfört. Regeringen har även beslutat att Nationellt cybersäkerhetscenter, med uppgift att utveckla och stärka Sveriges samlade förmåga att förebygga, upptäcka och hantera antagonistiska cyberhot och andra it-incidenter, från och med den 1 november i år ska finnas hos FRA samt att regeringen ska utse centrets chef. Detta är ett led i att skapa ett nytt och starkare nationellt cybersäkerhetscenter.

Vårt arbete för att höja den nationella cybersäkerheten fortsätter.

Fru talman! Jag tackar statsrådet Bohlin för svaret.

Jag går rakt på sak. Jag tycker att den SD-stödda M-KD-L-regeringen sköter det här med cybersäkerhet ganska dåligt. Precis som statsrådet Bohlin sa stod jag här och ställde samma frågor för 13 månader sedan.

Är det något parti i den här regeringen som i synnerhet haft en hög svansföring i synen på informations- och cybersäkerhet är det just Moderaterna. Jag har tagit del av Moderaternas kommittémotioner från både hösten 2020 och hösten 2021. Man kom i regeringsställning hösten 2022. Man lade fram en regeringsförklaring för 777 dagar sedan. För ett och ett halvt år sedan var det en handfull ministrar i regeringen, inklusive statsministern, som talade om vikten och behovet av en strategisk cyberpolitik.

Fru talman! Nu står vi här igen. Åren går. Vi kan gå tillbaka till när den socialdemokratiskt ledda regeringen beställde en stor cybersäkerhetsutredning. Den levererades i juli 2021. Det lilla den här regeringen har kunnat åstadkomma står beskrivet redan där. Jag skulle faktiskt kunna gå så långt som att säga att det lilla den här regeringen har gjort i fråga om cybersäkerhet är arv från de socialdemokratiskt ledda regeringarna och direkta effekter av vad de utfört.

STYLEREF Kantrubrik \* MERGEFORMAT Svar på interpellationer

Detta har egentligen inte direkt med frågan att göra, men jag har respekt för att statsrådet Bohlin både i det muntliga och i det skriftliga svaret lyfter fram de stora budgetsatsningarna. Men, fru talman, alla partier i riksdagen står bakom de här budgetsatsningarna. Det finns ingen som säger emot. Vi står i den största säkerhetspolitiska krisen sedan andra världskriget. Ja, vi måste investera massivt både i det militära och i det civila försvaret. Här ingår naturligtvis även cybersäkerheten.

Fru talman! Vad handlar det här då ytterst om? Låt mig ge ett brutalt exempel: patologiska förändringar i höger bröst. Så står det i en av de 10 000 journaler som är på vift i cyberetern just nu. De här 10 000 journalerna kommer från Sophiahemmet, en liten promenad härifrån. Och det här gäller inte bara gemene man och vanliga medborgare. Det handlar till och med om kontaktuppgifter och personuppgifter till kända personer i ledande ställning.

Fru talman! Jag kan fortsätta: Munkfors, Härjedalen, Bjuv, Vellinge, Kalmar, Bjurholm, Norrköping, Kalix, Region Västerbotten, Region Uppsala - listan kan göras lång över kommuner och regioner som har drabbats mycket hårt av cyber- och it-attacker. Låt oss lägga till Svenskt Näringslivs rapport, som säger att vart tredje företag drabbades av cyberattacker förra året. Nyligen var det Kumla som fick lägga ned all sin verksamhet. Sveriges Radio P4 rapporterade att man helt enkelt fick återgå till penna och papper.

Fru talman! Det är den här verkligheten vi är i nu, och vi väntar fortfarande på Moderaternas och regeringens cyberstrategi.

(forts.)

Fru talman! Det är naturligtvis i grunden bra att ledamoten Markus Selin är mycket engagerad för en stark cybersäkerhet. Problemet är att han helt och fullt ser bort från den situation vi kommer ifrån.

Markus Selin nämnde den tidigare regeringens cybersäkerhetsstrategi. Låt mig påminna Markus Selin om vad vi kom till när vi tog över regeringsmakten. Vi kom till en riksrevisionsrapport som riktade svidande kritik mot just den cybersäkerhetsstrategi som den tidigare regeringen beslutade om.

STYLEREF Kantrubrik \* MERGEFORMAT Svar på interpellationer

Man konstaterar i rapporten att den inte lever upp till bästa praxis i jämförelse med internationell standard. Man konstaterar att strategin i sin helhet har lett till en svag styrning från regeringens sida, ett ofungerande nationellt cybersäkerhetscenter etcetera. Man underkänner helt den cybersäkerhetspolitik som har bedrivits 2017-2022.

Det är detta återtagande som regeringen har haft att börja från. Vi har inte direkt suttit sysslolösa under de 13 månader som har förflutit sedan vi sågs och diskuterade den här frågan i kammaren senaste gången. Vi lägger nu sista handen vid en nationell cybersäkerhetsstrategi som kommer att vara någonting helt annat än den hyllvärmare som den tidigare regeringen beslutade om.

Vi har under den här tidsperioden också skärpt kraven i ett hundratal regleringsbrev för myndigheter för att de ska komma upp på banan med sina respektive cybersäkerhetsarbeten. Vi har i grunden gjort om det nationella cybersäkerhetscentret, som var dåligt fungerande. Det hade alla de brister som konstaterades i Riksrevisionens rapport. Detta görs nu om, samtidigt som vi genomför de största satsningar på cybersäkerhet som någon regering har gjort.

Det är naturligtvis i grunden bra att oppositionspartierna ansluter sig till regeringens politik. Men den utestående frågan blir: Om det fanns en insikt om att problemet var så här stort, varför gjorde då inte föregående regering någonting åt frågan? Varför lät man Sverige hamna på efterkälken i arbetet med cybersäkerhet så till den milda grad att Riksrevisionen riktar mycket amper kritik mot det cybersäkerhetsarbete som historiskt har bedrivits?

Regeringen arbetar nu systematiskt och metodiskt för att på bredden stärka Sveriges förmåga till en bättre cybersäkerhet. Det innefattar bland annat en ny cybersäkerhetslagstiftning som kommer att komma på plats under nästa år och som kommer att ställa högre och mer omfattande krav på fler aktörer i samhället för att undvika den typ av situationer som Markus Selin ger exempel på.

De är naturligtvis i grunden oacceptabla. Men de belyser också det som är centralt här. Varje enskild aktör har ansvar för den egna cybersäkerheten och för den egna kontinuitetsplaneringen.

Fru talman! Biobiljetter som inte går att köpa. Urnor och kistor som får läggas på vänt. Löneutbetalningar som inte sker i kommun efter kommun och region efter region.

Fru talman! Det är bara en tidsfråga innan detta på allvar kommer att drabba liv och hälsa - svenska liv och svensk hälsa. Sverige sticker ut. Cyberattackerna ökade med 165 procent förra kvartalet, fru talman. Sverige sticker ut med den kraftigaste ökningen i hela Europa.

Vi kommer från en tid där i synnerhet Moderaterna, som i dag är regeringsparti, både hösten 2020 och hösten 2021 talade om vikten av strategisk cyberpolitik. Den är nästan lite tragikomiskt, ursäkta uttrycket, att läsa de gamla handlingarna och idéerna i dag. Det är lite pompösa ord: En strategi ska innehålla MÅL, MEDEL och METOD.

STYLEREF Kantrubrik \* MERGEFORMAT Svar på interpellationer

Det blir lite komiskt att lyssna på statsrådet Bohlin när han talar om hur vi ligger till i världen. Jag lyssnade på frågestunden i torsdags. Det är därför jag ställde interpellationen till vår digitaliseringsminister, som Carl-Oskar Bohlin påpekade är vår civilminister Erik Slottner, Kristdemokraterna. Han vill inte svara.

Vår digitaliseringsminister vill inte svara. Det går som en röd tråd med oredan och hur svårt det är att ställa regeringen till svars när det gäller informationshantering och digitalisering.

Jag lånar ord från statsrådet Erik Slottner själv i torsdags: "Vi har väl aldrig haft en regering som har jobbat så här engagerat och aktivt med digitaliseringsfrågorna och frågorna om artificiell intelligens som nu. Jag sover inte dåligt om nätterna med dåligt samvete för detta." Detta sades i torsdags. Jag med många sover dåligt om nätterna, fru talman, i det läge vi nu är.

Återigen: Statsrådet Bohlin kan vifta hur mycket som helst med Riksrevisionens rapport som kom i fjol. Jag har all respekt för Riksrevisionens arbete. Men Riksrevisionens arbete är 82 sidor text som egentligen belyser bristen på strategi.

Vill man förkovra sig ordentligt - vilket jag rekommenderar statsrådet Bohlin att göra på allvar - ska man titta i den stora cybersäkerhetsutredning som vi socialdemokrater beställde och fick ta hand om. Det är 537 sidor. Här lyfts allting fram.

Det statsrådet Bohlin hävdar skulle vara från någon högerregering eller en moderat idé är inte det. Han talar om ett nationellt cybersäkerhetscenter 2.0, eller vad statsrådet döper det till i svaret på interpellationen. Det står också beskrivet redan i juli 2021 i den stora cybersäkerhetsutredningen. Jag skulle kunna stå här och citera ur papperen rakt upp och ned.

Min poäng är att ingenting är nytt. Var är strategin, fru talman? Det var därför jag stod här i kammaren för 13 månader sedan. Jag citerade då ur Lewis Carrolls bok från 1865. "Om du inte vet vart du ska spelar det heller inte någon roll vilken väg du tar." Det är kattens svar i Lewis Carrolls bok Alice i Underlandet.

Fru talman! Att man gormar och går på gör inte att man har rätt i sak. Det som sägs i Riksrevisionens rapport är att det råder brist på strategi. Då pekar man på tidsperioden från 2017 till oktober 2022. Man dömer ut den strategi som antogs av den regering som Markus Selin själv var ett regeringsunderlag till.

Allt detta åtgärdar vi nu. Jag står inte här och säger det för att skylla ifrån mig. Jag bara konstaterar att för att veta var vi är någonstans måste man förstå var vi kommer ifrån. Vi kommer ifrån en situation där de här frågorna, på grund av ointresse eller för att andra frågor prioriterats, har legat för fäfot under väldigt lång tid. Det har naturligtvis gjort att Sverige har kommit på efterkälken.

Vi tog tag i alla dessa surdegar. Vi tog tag i slutsatserna och kritiken från Riksrevisionen. Det fick oss att landa i slutsatsen att vi behöver ha en helt annan inriktning på strategin och att strategin måste bli bra. Ledamoten har fått svar: Den här strategin kommer att komma i absolut närtid. Jag ser fram emot att få diskutera strategin och det materiella innehållet i den när vi har den framför oss. Det blir dock lite förmätet, fru talman, när en ledamot i Sveriges riksdag står och kritiserar en strategi han ännu inte har sett innehållet i.

STYLEREF Kantrubrik \* MERGEFORMAT Svar på interpellationer

Tyvärr följer det ju ett återkommande modus från oppositionen, det vill säga att man är emot för att vara emot och att man inte är så intresserad av sakinnehållet. Innan ledamoten dömer ut strategin vore det klädsamt om han ville ta del av den. Det är naturligtvis också min förhoppning att Markus Selin avser att göra detta - att läsa den från pärm till pärm och därefter återkomma med eventuella synpunkter. Jag hoppas att vi då kan diskutera dem i konstruktiv anda.

Fru talman! I 777 dagar har den här regeringen nu styrt Sverige. Jag har hört en hel del om att den här cyberpolitiken skulle vara historisk, den största satsning som regeringen har gjort, en kraftfull omläggning, ny och banbrytande - och att det här var en bortprioriterad fråga för oss socialdemokrater! Jag menar, när kommer ödmjukheten in i bilden?

Fru talman! Jag kan svara på en sak. Vi förlorade valet hösten 2022. Det var väl det vi gjorde, men vi hade ångan uppe. Den här regeringen pausade. Allt här, hela ramverket, är socialdemokratisk politik: Nationellt cybersäkerhetscenter, Myndigheten för digital förvaltning, alltså Digg, Myndigheten för psykologiskt försvar och Myndigheten för totalförsvarsanalys.

Digitaliseringsstrategin som vi diskuterar nu skulle vi självklart uppdatera och revidera löpande, speciellt med tanke på det världsläge vi har och på att antalet cyberattacker ökade med 165 procent förra kvartalet. När urnorna och kistorna står på vänt, fru talman, är det väl dags att åtminstone fundera på att vara lite ödmjuk!

För 13 månader sedan stod vi här och debatterade den här frågan. Vad är problemet? Jag tror att det handlar om självinsikt i stället för ödmjukhet. Jag skulle vilja tro att det inte var så lätt. Den förra socialdemokratiska strategin var förmodligen tämligen applicerbar. Då hade Moderaterna dock drivit upp ett sådant tonläge, och nu är man fast i den rävsaxen.

Fru talman! Jag ser fram emot att få se den här cybersäkerhetsstrategin, som mer eller mindre riskerar liv och hälsa.

Fru talman! Markus Selin drar två slutsatser, om jag uppfattar honom och hans tirad mot regeringen korrekt. Den första är att den tidigare cybersäkerhetsstrategin var tämligen applicerbar, och den andra är att en ännu inte beslutad cybersäkerhetsstrategi hotar liv och hälsa. Det är rätt häpnadsväckande att stå och lyssna på detta i Sveriges riksdags kammare.

Orden jag fällde om den tidigare cybersäkerhetsstrategin var ju inte mina utan Riksrevisionens. Det är alltså Riksrevisionen som har dömt ut den tidigare cybersäkerhetsstrategin. Vad gäller fähigheten i den kommande cybersäkerhetsstrategin tror jag att det vore anständigt att åtminstone vänta tills den kommer innan man gör en bedömning av kvaliteten i själva strategin.

Fru talman! Jag kan glädja Markus Selin med att berätta att den kommer i närtid. Han kommer alldeles strax att få läsa denna cybersäkerhetsstrategi. Jag ser fram emot en ny debatt då, men att stå här i talarstolen i Sveriges riksdag och föra något slags pseudodiskussion om innehållet i en produkt som ännu inte är beslutad blir ju rätt märkligt.

STYLEREF Kantrubrik \* MERGEFORMAT Svar på interpellationer

Interpellationsdebatten var härmed avslutad.