System och datasäkerhet i kris och krig

Herr talman! Lena Johansson har frågat mig vilken analys som har genomförts avseende Sveriges förmåga att säkerställa resiliens för kritiska data och applikationer i händelse av kris eller krig. Hon har även frågat mig vilka åtgärder som har vidtagits för att identifiera och skydda de data och de system som är avgörande för samhällets funktion. Vidare har Lena Johansson frågat mig hur det säkerställs att det finns en samlad förståelse för vilka system och vilka data som är mest kritiska inom både offentlig och privat sektor samt hur jag och regeringen arbetar för att samordna insatserna för digital resiliens mellan olika myndigheter, regioner, kommuner och näringslivet.

Frågor om samhällets beredskap och cybersäkerhet har historiskt sett ofta fått stå tillbaka för andra prioriteringar. Regeringen har varit tydlig med att detta inte längre är ett alternativ. Det är fara i dröjsmål, och tid för handling är nu.

För att stärka samhällets beredskap och höja cybersäkerhetsnivån har regeringen genomfört ett omfattande analysarbete parallellt med att ett stort antal konkreta åtgärder har vidtagits.

I budgetpropositionen för 2025 genomför regeringen till exempel en historisk satsning på 196 miljoner kronor för att stärka cybersäkerheten i samhället. Verksamheten inom beredskapssektorn Elektroniska kommunikationer och post är också ett område som är särskilt prioriterat i satsningarna på det civila försvaret. Regeringen beräknas tillföra cirka 6,7 miljarder kronor till sektorn under åren 2025–2030. Det handlar bland annat om åtgärder för att stärka robusthet och redundans i infrastrukturen för elektronisk kommunikation. Investeringar är helt nödvändiga för att stärka den digitala motståndskraften och kritiska samhällsfunktioner.

Som ett led i att skapa ett nytt och starkare nationellt cybersäkerhetscenter med uppgift att utveckla och stärka Sveriges samlade förmåga att förebygga, upptäcka och hantera antagonistiska cyberhot och andra it-incidenter beslutade regeringen i höstas att överföra huvudmannaskapet för det nationella cybersäkerhetscentret till FRA.

Regeringen kommer i närtid även att presentera en nationell strategi för cybersäkerhet 2025–2029. Parallellt pågår arbetet med att genomföra EU:s direktiv om åtgärder för en hög gemensam cybersäkerhetsnivå i hela unionen, det så kallade NIS 2-direktivet. Regeringen har även tillsatt en utredning som ska analysera behovet av och föreslå åtgärder och kompletterande författningsbestämmelser i syfte att anpassa svensk rätt till EU:s cyberresiliensförordning. Utredaren ska redovisa sitt uppdrag senast den 15 december 2025. Strategin, cybersäkerhetscentret och en ändamålsenlig implementering av EU-lagstiftning inom cybersäkerhet är alla viktiga delar i analysförmågan och förmågebyggandet på området.

STYLEREF Kantrubrik \* MERGEFORMAT Svar på interpellationer

Analysen av vår förmåga och beredskap är också något som måste fortgå kontinuerligt. Den blir aldrig färdig Som exempel har regeringen nyligen givit MSB i uppdrag att genomföra en kartläggning av digitala leverenskedjor inom beredskaps- och NIS 2-sektorerna och att ta fram en modell för uppföljning av digitala leveranskedjor.

Cybersäkerhet och hantering av data är i grunden informationsägarens ansvar. Hotbilden mot Sverige har förändrats vilket medför höga krav på myndigheters informations- och cybersäkerhetsarbete. Regeringen har därför beslutat om en ny förordning som syftar till att öka säkerheten och kostnadseffektiviteten i statliga myndigheters it-drift. Förordningen ger förutsättningar för samordnad och säker statlig it-drift med flera så kallade leverantörsmyndigheter. Att myndigheter med hög cyberkompetens och betydande erfarenhet av it-drift kan erbjuda säkra tjänster till andra myndigheter är ett effektivt sätt att höja säkerheten inom hela den offentliga sektorn.

Herr talman! Tack, statsrådet, för svaret!

Jag vill inleda med att välkomna de här satsningarna. De är riktigt viktiga – på riktigt. Jag håller med om varenda satsning, höll jag på att säga. Det är fantastiskt. Vi behöver verkligen skala upp i den här frågan. Det är både efterlängtat och nödvändigt.

Samtidigt tycker jag att vi måste våga gå lite djupare i frågan om vad som faktiskt är de mest kritiska delarna att skydda och hur detta ska göras i praktiken. Det handlar ju kanske också i slutändan om att vi behöver prioritera saker och ting. Det är inte bara datasäkerhet i sig som avgör vår motståndskraft. Det handlar om konnektiviteten, alltså om att allting faktiskt hänger ihop och att det ska fungera även i kris och krig.

Vi vet att dagens samhälle är extremt beroende av att data kan röra sig fritt, snabbt och säkert mellan systemen. Det gäller vården, räddningstjänsten, betalflöden, informationsflöden och kommunikation mellan myndigheter och även inom vårt försvar.

Jag har egentligen en hel massa underfrågor, men jag tänker inte ställa dem. Jag tänker så här: Jag har en fråga som jag verkligen vill fokusera på. Jag tycker att den är så pass viktig. Den handlar om leveranskedjan, som ministern nämnde. Den är för mig så viktig att jag skulle vilja veta: Kommer det att göras prioriteringar när det gäller den? Jag tänker på om den skulle bli ansatt och vi skulle behöva prioritera. Vad kommer då att ske med just leveranskedjan? Kommer vi att prioritera streamingtjänster eller public service? Jag hoppas att statsrådet förstår vad jag är ute efter.

Jag efterlyser mer tydlighet i hur den digitala kedjan faktiskt kan skyddas från avbrott, sårbarhet – absolut – och intrång. Men jag undrar också när och var prioriteringarna kommer att göras.

Herr talman! Jag kan tyvärr inte föregripa det uppdrag som MSB har fått här. Jag tror möjligen att vi också pratar om två lite olika saker.

Det handlar om att titta på vad det finns för sårbarheter i olika typer av leveranskedjor, det vill säga vilka tredjepartsberoenden man har. Det blev väldigt tydligt till exempel under den så kallade Tietoevry-attacken, som drabbade myndigheter. De var inte direkt drabbade, men de hade det aktuella företaget i fråga som tjänsteleverantör och drabbades därmed. Det är den typen av genomlysning som också behöver göras.

STYLEREF Kantrubrik \* MERGEFORMAT Svar på interpellationer

Låt mig också säga att det pågår ett arbete som handlar om att fysiskt skydda it-drift på en lång rad statliga myndigheter – jag kan inte berätta ytterligare om det, eftersom det omgärdas av sekretess. Detta är naturligtvis också viktigt. Det är lätt att tro att det som händer i cybermiljön bara finns i någon abstrakt miljö, men någonstans finns den fysiska infrastrukturen för detta, och det måste vi bli bättre på att skydda.

En stor del av de investeringar som görs i sektorn elektroniska kommunikationer och post syftar till att man ska uppnå en högre robusthet och redundans i hela den här sektorn.

Herr talman! Detta kan jag absolut hålla med om. Men om vi ska bygga den digitala resiliensen på riktigt måste vi först veta vad som är viktigast, tänker jag. Det handlar om att identifiera vilka system och vilka data som absolut inte får slås ut. Där måste man bygga den här resiliensen och robustheten. Slås någonting ut måste det kompenseras på ett annat sätt. Det handlar om att prioritera åtgärder utifrån detta.

Jag menar att statsrådets svar egentligen väcker en massa frågor hos mig. Det handlar om hur den här prioriteringen görs. Jag sitter själv i olika situationer med sekretessbelagd information. Det är inte det jag är ute efter. Det gäller mer systemet, hur man gemensamt på nationell nivå snickrar ihop det här.

Det handlar inte bara om myndigheter. Det handlar om företag. Det handlar om kommuner. Det handlar om frivilligorganisationer inom försvaret. Det finns många som berörs av datasäkerhet och systemsäkerhet.

Min poäng är att det i praktiken handlar om samhällets nervsystem, som vi har kommit fram till. Vi hade industrialismen. Nu har vi digitaliseringen, och den är viktig för oss allihop.

Herr talman! Jag håller i grunden med om att upprätthållande av digital motståndskraft är den tillkommande uppgiften, som jag brukar säga, för det moderna civila försvaret. Regeringen gör just nu både substantiella investeringar och substantiella strukturella förändringar i det här landskapet.

Vi lägger, som jag nämnde, över 6 miljarder på den här sektorn för att bygga mer robusthet och redundans. Vi omformar det nationella cybersäkerhetscentret, som fram till i dag inte har fungerat på det sätt som vi önskat. Riksrevisionen har också riktat kritik mot hur det arbetet har bedrivits. Regeringen var klar över den här slutsatsen redan när den tillträdde – att vi behövde omforma det nationella cybersäkerhetscentret. Nu har det hänt och håller på att verkställas. Det flyttar in under FRA. Det blir ett tydligare huvudmannaskap för den här verksamheten, och det tror vi är helt nödvändigt. I kombination med detta handlar det om att så fort som möjligt få på plats en ändamålsenlig implementering av NIS 2-direktivet, som kommer att träffa fler verksamhetsutövare än tidigare, vilket är helt nödvändigt givet hur miljön runt omkring oss ser ut.

STYLEREF Kantrubrik \* MERGEFORMAT Svar på interpellationer

Herr talman! Tack, statsrådet, för svaret!

Avslutningsvis vill jag betona den digitala kedjan som är så viktig. En kedja är inte starkare än sin svagaste länk, något som jag har påpekat vid ett annat tillfälle i en debatt med statsrådet, och det gäller väl även den här leveranskedjan.

Vi har alltså en plan, vi får direktiv och vi har mål och strategier – gott så. Men säkerhet, uppgradering och att skapa resiliens kring olika system är också förenat med kostnader. Många system är även privatägda. Nu handlar inte den här interpellationen primärt om finansiering, men jag antar att vår cybersäkerhet kommer att kräva fortsatta satsningar i framtiden.

Det finns fyra frågor som vi måste kunna svara på: Vad är viktigt att skydda? Hur gör vi det konkret och praktiskt? Vem har ansvaret för att det faktiskt fungerar när det gäller? Hur finansierar vi det här?

Herr talman! Det här är viktigt, och vi ser fram emot att få lämna ytterligare svar i den kommande nationella cybersäkerhetsstrategin som har varit emotsedd under en tid. Den kommer i en absolut närtid.

Det är viktigt med finansiering; jag håller i grunden med om det. Jag redogjorde för den bana som finns bland annat i sektorn elektroniska kommunikationer och post. Vi genomför i vårpropositionen 2025 de största satsningarna på cybersäkerhet. Vi biffar upp det nationella cybersäkerhetscentret.

Det här är dock hela tiden ett arbete mot ett rörligt mål. Jag kan naturligtvis inte föregripa kommande budgetprocesser, men detta är otvivelaktigt viktiga frågor.

Interpellationsdebatten var härmed avslutad.