Höjd cybersäkerhet för aktörer som bedriver samhällsviktig verksamhet
Svar på skriftlig fråga 2017/18:1481 besvarad av Justitie- och inrikesminister Morgan Johansson (S)
- Start
- Svar på skriftlig fråga är ännu inte publicerad
Ju2018/03338/POL
Justitiedepartementet
Justitie- och inrikesministern
Till riksdagen
Svar på fråga 2017/18:1481 av Pål Jonson (M)
Höjd cybersäkerhet för aktörer som bedriver samhällsviktig
verksamhet
Pål Jonson har frågat mig om jag och regeringen är villig att utöka antalet aktörer som kan få tillgång till TDV så att även myndigheter och aktörer som är verksamma inom samhällsviktig verksamhet kan få tillgång till systemet.
Myndigheterna och andra aktörer behöver ta det ökade cybersäkerhetshotet på allvar. Vi har ett försämrat säkerhetspolitiskt läge sedan en tid tillbaka och det medför högre krav på hur vi hanterar säkerhetsfrågor. Därför genomför den här regeringen en bred kraftsamling för att stärka vår säkerhet. Ett nytt totalförsvar är under återuppbyggnad och regeringen har vidtagit en rad åtgärder för att stärka informations- och cybersäkerheten i samhället.
Regeringen har gett Försvarets radioanstalt i uppdrag att fortsatt utveckla och på begäran kunna placera ut det tekniska detekterings- och varningssystemet (TDV) vid de mest skyddsvärda verksamheterna bland statliga myndigheter och statligt ägda bolag som hanterar information som bedöms vara känslig från sårbarhetssynpunkt eller i ett säkerhets- eller försvarspolitiskt avseende. Detekterings- och varningssystem kan vara ett viktigt komplement till andra säkerhetsåtgärder som vidtas och kräver en viss informationssäkerhetsnivå och incidenthanteringsförmåga hos uppdragsgivarna för att fungera effektivt.
Regeringens åtgärder på informations- och cybersäkerhetsområdet syftar i stor utsträckning till att höja den grundläggande informationssäkerhetsnivån i samhället, i linje med målsättningen i strategin för informations- och cybersäkerhet (skr. 2016/17:213). Statliga myndigheter, kommuner, landsting, företag och andra organisationer ska ha kännedom om hot och risker, ta ansvar för sin informationssäkerhet och bedriva ett systematiskt informationssäkerhetsarbete.
För att säkerställa att samhällsviktiga tjänster som är beroende av informationssystem alltid ska fungera har regeringen även föreslagit en lag om informationssäkerhet för samhällsviktiga och digitala tjänster. Den nämnda lagen, som träder i kraft den 1 augusti 2018, genomför det s.k. NIS-direktivet.
Stockholm den 20 juni 2018
Morgan Johansson
