Digitala angrepp

Svar på fråga 2020/21:2012 av Jimmy Ståhl (SD)
Digitala angrepp

Jimmy Ståhl har frågat energi- och digitaliseringsministern hur regeringen arbetar för att säkerställa att landets vitala funktioner skyddas mot olika former av it-relaterad brottslighet och digitala attacker. Frågan har överlämnats till mig. I den nationella strategin för samhällets informations- och cybersäkerhet (Skr. 2016/17:213) betonar regeringen vikten av att elektroniska kommunikationer ska vara effektiva, säkra och robusta. I arbetet med att genomföra strategin har en mängd åtgärder vidtagits för att utveckla brottsbekämpningen och för att säkerställa skyddet mot digitala attacker. När det gäller brottsbekämpning har bland annat nya regler om datalagring trätt i kraft den 1 oktober 2019. Regeringen arbetar också aktivt inom EU eftersom det internationella samarbetet behöver förstärkas mot bakgrund av it-brottslighetens gränsöverskridande karaktär.

Regeringen har uppdragit åt sju myndigheter som har ett särskilt ansvar för samhällets informationssäkerhet (Försvarets radioanstalt, Försvarets materielverk, Försvarsmakten, Myndigheten för samhällsskydd och beredskap (MSB), Post- och telestyrelsen, Polismyndigheten och Säkerhetspolisen) att ta fram en samlad handlingsplan för dessa myndigheters arbete inom sina respektive ansvarsområden utifrån målen i den nationella strategin för samhällets informations- och cybersäkerhet.

I december 2020 beslutade regeringen om ett uppdrag till Försvarets radioanstalt, Försvarsmakten, MSB och Säkerhetspolisen om fördjupad samverkan inom cybersäkerhetsområdet genom ett nationellt cybersäkerhetscenter. Centret ska bidra till att göra Sverige säkrare genom att höja den samlade förmågan att möta cyberhot och effektivt stödja både offentliga aktörer och näringsliv.

De grundläggande lagkraven på digital säkerhet härrör från EU-direktiv. Den 6 juli 2016 antogs direktivet om åtgärder för en hög gemensam nivå på säkerhet i nätverks- och informationssystem i hela unionen (NIS-direktivet). Direktivet implementerades i svensk lag i augusti 2018 och den svenska NIS-regleringen innebär krav på informationssäkerhet och incidentrapportering för leverantörer av samhällsviktiga och digitala tjänster. Regeringen arbetar för närvarande med genomförandet av Europaparlamentets och rådets direktiv (EU) 2018/1972 av den 11 december 2018 om inrättande av en europeisk kodex för elektronisk kommunikation, som också innehåller utvidgade krav på operatörer att vidta säkerhetsåtgärder och rapportera säkerhetsincidenter.

Vidare har regeringen även uppdragit åt MSB att ta fram en struktur för uppföljning av det systematiska informationssäkerhetsarbetet i den offentliga förvaltningen och att genomföra riktade utbildningsinsatser för att höja nivån på informationssäkerhetsarbetet. Uppdraget delredovisades den 1 mars 2021.

Stockholm den 10 mars 2021

Mikael Damberg