Överbelastningsattacker mot Region Gotland

Ju2021/01078 Justitie departementet Inrikesministern Till riksdagen

Svar på fråga 2020/21:2098 av Alexandra Anstrell (M)
Överbelastningsattacker mot Region Gotland

Alexandra Anstrell har frågat mig vilka åtgärder jag vidtar för att motverka och förhindra överbelastningsattacker mot kommuner och regioner, och hur jag säkerställer att dessa aktörer kan få stöd av cybersäkerhetscentret.

I den nationella strategin för samhällets informations- och cybersäkerhet (Skr. 2016/17:213) betonar regeringen vikten av att informations- och cybersäkerheten stärks i hela samhället. I arbetet med att genomföra strategin har ett stort antal åtgärder vidtagits för att utveckla samhällets förmåga att förebygga, upptäcka och hantera cyberattacker och andra it-incidenter. Informations- och cybersäkerhet angår hela samhället. Alla behöver ta sitt ansvar för informations- och cybersäkerhetsfrågor för att vi ska uppnå en effektiv och säker hantering av information, detta inkluderar kommuner och regioner.

I december 2020 beslutade regeringen om ett uppdrag till Försvarets radioanstalt, Försvarsmakten, Myndigheten för samhällsskydd och beredskap och Säkerhetspolisen om fördjupad samverkan inom cybersäkerhetsområdet genom ett nationellt cybersäkerhetscenter. Centret ska bidra till att göra Sverige säkrare genom att höja den samlade förmågan att möta cyberhot och effektivt stödja både offentliga aktörer och näringsliv. Cybersäkerhetscentret ska komma till bred nytta men kommer inte kunna ge samma stöd till alla samhällsaktörer. Kommuner och regioner ska kunna dra nytta av centret och det utvecklade arbetet med bl.a. hot- och sårbarhetsanalyser och säkerhetsrekommendationer, men det är för tidigt att närmare uttala sig om hur stödet till olika målgrupper kommer att utvecklas. Enligt regeringens uppdrag om centret ska målgruppsanpassade insatser under 2021–2023 fokusera på ett urval av prioriterade målgrupper utifrån myndigheternas respektive uppdrag. Regeringen kommer att ha en tät dialog med de ansvariga myndigheterna gällande centrets verksamhet och inriktningen av den.

Regeringen har uppdragit åt sju myndigheter som har ett särskilt ansvar för samhällets informationssäkerhet (Försvarets radioanstalt, Försvarets materielverk, Försvarsmakten, Myndigheten för samhällsskydd och beredskap, Post- och telestyrelsen, Polismyndigheten och Säkerhetspolisen) att upprätthålla en samlad handlingsplan 2019–2022 för dessa myndigheters arbete inom sina respektive ansvarsområden utifrån målen i den nationella strategin för samhällets informations- och cybersäkerhet. I uppdraget, som ska redovisas till regeringen årligen, ingår att samverka med kommuner och regioner. Åtgärderna syftar bl.a. till att stärka förmågan att förebygga, upptäcka och hantera cyberattacker och andra it-incidenter, samt öka säkerheten i nätverk, produkter och system.

Vidare har regeringen uppdragit åt MSB att ta fram en struktur för uppföljning av det systematiska informationssäkerhetsarbetet i den offentliga förvaltningen och att genomföra riktade utbildningsinsatser för att höja nivån på informationssäkerhetsarbetet. Aktörerna i den offentliga förvaltningen ska även regelbundet erbjudas att medverka i uppföljningen och genom denna få en bedömning om vilken nivå deras informationssäkerhetsarbete befinner sig på samt förslag på åtgärder för att uppnå en högre nivå på informationssäkerhetsarbetet. Med den offentliga förvaltningen avses i detta uppdrag statliga myndigheter, kommuner och regioner. Uppdraget redovisades den 1 mars 2021.

Regeringen har för avsikt att fortsätta att bedriva ett uthålligt och systematiskt arbete med informations- och cybersäkerhet för att stärka hela samhällets motståndskraft mot attacker.

Stockholm den 17 mars 2021

Mikael Damberg