En fungerande it-incidentrapportering
Skriftlig fråga 2020/21:1674 av Pål Jonson (M)
Frågan är besvarad
Händelser
- Inlämnad
- 2021-02-05
- Överlämnad
- 2021-02-08
- Anmäld
- 2021-02-09
- Svarsdatum
- 2021-02-17
- Sista svarsdatum
- 2021-02-17
Skriftliga frågor
Riksdagens ledamöter kan kontrollera regeringen genom att ställa skriftliga frågor till ministrarna. Ministrarna besvarar frågorna skriftligt.
till Statsrådet Mikael Damberg (S)
I Sverige är det Myndigheten för samhällsskydd och beredskap (MSB) som via funktionen Cert-SE har ansvar för it-incidentrapporteringen. Det kan gälla till exempel cyberangrepp eller att sårbarheter i it-system som har upptäckts.
På funktionens hemsida beskrivs uppdraget enligt följande. Cert-SE ska agera skyndsamt vid inträffade it-incidenter genom att sprida information samt vid behov arbeta med samordning av åtgärder och medverka i arbete som krävs för att avhjälpa eller lindra effekter av det inträffade, samverka med myndigheter med särskilda uppgifter inom informationssäkerhetsområdet, vara Sveriges kontaktpunkt gentemot motsvarande funktioner i andra länder samt utveckla samarbetet och informationsutbytet med dessa.
Sedan den 1 april 2016 ska alla statliga myndigheter rapportera it-incidenter som inträffar i myndighetens informationssystem eller i tjänster som myndigheten tillhandahåller åt en annan organisation. Även företag uppmanas att rapportera in it-incidenter till Cert-SE.
Problemet är att många aktörer, främst privata, undviker att rapportera in att de har drabbats av till exempel en cyberattack. Anledningen till detta är att de inte vill riskera att skada sitt förtroende genom att visa att deras verksamhet är sårbar för cyberangrepp.
Trots att myndigheter som Försvarets radioanstalt (FRA) och Säkerhetspolisen (Säpo) rapporterar ett ökat antal it-incidenter i spåren av coronapandemin minskar antalet inrapporterade fall till Cert-SE.
Detta är oroväckande och visar att det system som finns för inrapportering av it-incidenter inte fungerar fullt ut i dag. För att de myndigheter som ska stärka Sveriges cybersäkerhet ska kunna göra sitt arbete krävs att de kan kartlägga och agera mot samtliga cyberhot som svenska myndigheter och företag utsätts för.
Med anledning av ovanstående vill jag fråga statsrådet Mikael Damberg följande:
Delar statsrådet bilden av att inrapporteringen av it-incidenter inte fungerar tillfredsställande, och vad avser statsrådet i så fall att göra åt problemet?
Svar på skriftlig fråga 2020/21:1674 besvarad av Statsrådet Mikael Damberg (S)
Svar på fråga 2020/21:1674 av Pål Jonson (M)
En fungerande it-incidentrapportering
Pål Jonsson har frågat mig om jag delar bilden av att inrapporteringen av it-incidenter inte fungerar tillfredsställande, och vad jag i så fall avser att göra åt problemet.
Rapportering av it-incidenter är viktig bl.a. eftersom den ger information om hot och sårbarheter och underlag för att stärka förmågan att förebygga, upptäcka och hantera it-incidenter.
När det gäller statliga myndigheters rapportering av it-incidenter delar regeringen bedömningen att den behöver öka. En förutsättning för detta är att myndigheterna har rutiner och processer för identifiering och rapportering av incidenter. Regeringen har därför i december 2020 gett ett antal myndigheter i uppdrag att till Regeringskansliet redovisa detta. Frågan kommer också att tas upp i dialog med ett urval myndigheter.
I lagen (2018:1174) om informationssäkerhet för samhällsviktiga och digitala tjänster finns krav på incidentrapportering för vissa företag som levererar sådana tjänster. Europeiska kommissionen har presenterat ett förslag till revidering av det direktiv som lagen följer av, bl.a. skärpta krav på incidentrapportering. Förhandlingar om förslaget kommer att inledas under våren 2021.
I december 2020 beslutade regeringen om ett uppdrag till Försvarets radioanstalt, Försvarsmakten, Myndigheten för samhällsskydd och beredskap och Säkerhetspolisen om fördjupad samverkan inom cybersäkerhetsområdet genom ett nationellt cybersäkerhetscenter. Det övergripande målet med den fördjupade samverkan inom ramen för det nationella cybersäkerhetscentret är att stärka Sveriges samlade förmåga att förebygga, upptäcka och hantera antagonistiska cyberhot. Samverkan med privata och offentliga aktörer utgör en central del av uppdraget, i syfte att stärka cybersäkerheten i samhället.
Regeringen kommer fortsatt att noggrant följa frågan om olika aktörers incidentrapportering och, om nödvändigt, vidta ytterligare åtgärder för att öka denna.
Stockholm den 17 februari 2021
Mikael Damberg
Intressenter
Frågeställare
Besvarad av
Skriftliga frågor
Riksdagens ledamöter kan kontrollera regeringen genom att ställa skriftliga frågor till ministrarna. Ministrarna besvarar frågorna skriftligt.