Skydd mot cyberangrepp för samhällsviktiga företag
Skriftlig fråga 2020/21:2276 av Pål Jonson (M)
Frågan är besvarad
Händelser
- Inlämnad
- 2021-03-19
- Överlämnad
- 2021-03-22
- Anmäld
- 2021-03-23
- Svarsdatum
- 2021-03-31
- Sista svarsdatum
- 2021-03-31
- Besvarad
- 2021-03-31
Skriftliga frågor
Riksdagens ledamöter kan kontrollera regeringen genom att ställa skriftliga frågor till ministrarna. Ministrarna besvarar frågorna skriftligt.
till Statsrådet Mikael Damberg (S)
Sverige är ett av världens mest digitaliserade länder, men när det gäller cybersäkerhet ligger vi betydligt sämre till enligt flera internationella jämförelser. På ett antal områden finns det en betydande förbättringspotential. Det rör bland annat brister i samverkan med näringslivet och brister i författningsstöd, tillsyn, riktlinjer och myndighetsstrukturer. Säkerhetspolisen har även pekat på brister i säkerhetskulturen hos viktiga aktörer.
Försvarets radioanstalt, FRA, har nyligen publicerat sin årsrapport för 2020. Rapporten pekar på flera betydande risker för Sveriges säkerhet, bland annat avsaknaden för skydd av samhällsviktiga företag, vilket rimligen även borde innefatta läkemedelsföretag.
Dessa svagheter har visats flera gånger de senaste åren vid olika cyberangrepp mot svenska företag. Under 2020 redovisar FRA att det har skett flera uppmärksammade incidenter där data från företag och sjukvårdsinstitutioner stulits och spridits eller använts i utpressningssyfte.
Detta är allvarliga yttre hot mot samhällets grundläggande funktionalitet.
Med anledning av detta vill jag fråga statsrådet Mikael Damberg:
Avser statsådet att verka för att regeringen gör en översyn av samhällsviktiga företag i syfte att skapa bättre förutsättningar att skydda dessa aktörer mot cyberangrepp?
Svar på skriftlig fråga 2020/21:2276 besvarad av Statsrådet Mikael Damberg (S)
Svar på fråga 2020/21:2276 av Pål Jonson (M)
Skydd mot cyberangrepp för samhällsviktiga företag
Pål Jonson har frågat mig om jag avser att verka för att regeringen gör en översyn av samhällsviktiga företag i syfte att skapa bättre förutsättningar att skydda dessa aktörer mot cyberangrepp.
Säkerhetsfrågor står högt upp på regeringens agenda och regeringen har vidtagit flera åtgärder på området.
För att stärka skyddet av de mest skyddsvärda verksamheterna i samhället har en moderniserad säkerhetsskyddslag tagits fram. Lagen trädde i kraft i april 2019 och innebar en tydlig ambitionshöjning på området. Den 1 januari i år skärptes lagstiftningen ytterligare genom bestämmelser som gör det möjligt att stoppa överlåtelser av säkerhetskänslig verksamhet och egendom av betydelse för Sveriges säkerhet. Det pågår även ett arbete med att ta fram lagförslag som bl.a. syftar till att stärka tillsynen på området. Bestämmelser om säkerhetskrav, tillsyn och myndighetsstrukturer för informationssäkerhet finns även i lagen och förordningen om informationssäkerhet för samhällsviktiga och digitala tjänster. Företag och andra aktörer som levererar samhällsviktiga tjänster är enligt den lagstiftningen skyldiga att anmäla sig till tillsynsmyndigheten.
I december 2020 beslutade regeringen dessutom om ett uppdrag till Försvarets radioanstalt, Försvarsmakten, Myndigheten för samhällsskydd och beredskap och Säkerhetspolisen om fördjupad samverkan inom cybersäkerhetsområdet genom ett nationellt cybersäkerhetscenter. Centret ska bidra till att göra Sverige säkrare genom att höja den samlade förmågan att möta cyberhot och effektivt stödja både offentliga och privata aktörer.
När det gäller Pål Jonsons fråga om behovet av bättre förutsättningar för skydd av s.k. samhällsviktiga företag delar regeringen uppfattningen att det kan finnas ökade säkerhetsrisker för sådana företag. Det gäller exempelvis risken för att drabbas av sofistikerade cyberattacker. För att motverka sådana risker är det centralt att de aktuella företagen själva har ett fullgott arbete med informationssäkerhet och, i förekommande fall, säkerhetsskydd. Det sker bl.a. genom att öka kunskapen på området men också genom att verksamhetsutövarna förstärker sitt säkerhetsarbete.
Det finns också risker för att utländska aktörer genom strategiska uppköp tar kontroll över samhällsviktiga företag. För att motverka sådana risker pågår nu ett omfattande arbete, särskilt genom den s.k. Direktinvesteringsutredningen som ska föreslå hur ett system för granskning av utländska direktinvesteringar inom skyddsvärda områden kan utformas. Utredningen ska redovisa sitt uppdrag senast den 2 november 2021.
Regeringen har alltså redan vidtagit ett antal åtgärder på området. Men vi fortsätter att noggrant följa omvärldsutvecklingen och de bedömningar som Säkerhetspolisen och andra myndigheter gör av säkerhetsläget och utesluter inte att överväga ytterligare initiativ om det bedöms nödvändigt.
Stockholm den 31 mars 2021
Mikael Damberg
Intressenter
Frågeställare
Besvarad av
Skriftliga frågor
Riksdagens ledamöter kan kontrollera regeringen genom att ställa skriftliga frågor till ministrarna. Ministrarna besvarar frågorna skriftligt.