Cybersäkerhet

Svar på fråga 2020/21:3374 av Alexandra Anstrell (M)
Cybersäkerhet

Alexandra Anstrell har frågat mig om vi kommer, och i sådana fall när, att få se en bred utredning om cybersäkerhet som underlag för en svensk cybersäkerhetsstrategi och kommer vi, och i sådana fall när, att kunna få en förstärkt samverkan mellan staten och näringslivet på cybersäkerhetsområdet.

Sveriges säkerhet, konkurrenskraft och välstånd vilar i stor utsträckning på digitala grunder. Cyberhoten mot Sverige och svenska intressen är omfattande och med teknikutveckling och digitalisering blir hoten och sårbarheterna fler. Mot denna bakgrund är det viktigt för regeringen att kontinuerligt arbeta för en god informations- och cybersäkerhet i hela samhället.

Det nyinrättade nationella cybersäkerhetscentret är ett centralt initiativ i cybersäkerhetsarbetet och ska bidra till en stärkt säkerhet i samhället i breda termer, vilket inkluderar svensk konkurrenskraft och välstånd. Samverkan med privat sektor utgör en central del av uppdraget. Regeringen har en tät dialog med de ansvariga myndigheterna om verksamheten och den fortsatta inriktningen.

Myndigheten för samhällsskydd och beredskap (MSB) inhämtar kontinuerligt information gällande sårbarheter, hot och risker och sprider den till både privata och offentliga aktörer. Av MSB:s regleringsbrev för 2021 framgår att myndigheten ska redovisa hur spridningen av råd och stöd i syfte att förebygga it-incidenter kan effektiviseras.

Företagen har ett eget ansvar för sin motståndskraft mot cyberhot. Särskilda krav ställs i lag på leverantörer av samhällsviktiga och digitala tjänster och utövare av säkerhetskänslig verksamhet. Eftersom små och medelstora företag ofta har begränsade förutsättningar att stärka sin motståndskraft mot cyberhot gav regeringen 2018 MSB i uppdrag att bidra till att öka sådana företags och allmänhetens kunskaper om informationssäkerhet. Tillsammans med ett stort antal aktörer utformade MSB en informationskampanj, med vilken man nått ut brett.

Inom EU pågår ett omfattande arbete för att stärka informations- och cybersäkerheten. Just nu pågår bland annat förhandlingar om en revidering av det s.k. nätverks- och informationssäkerhetsdirektivet (NIS 2). Förslaget berör många olika sektorer i samhället och Justitiedepartementet hade exempelvis därför i ett tidigt skede ett remissmöte med ett stort antal branschorganisationer för att ta del av deras synpunkter i de fortsatta förhandlingarna.

Den nationella strategin för samhällets informations- och cybersäkerhet antogs 2017 och har som huvudsyfte att dels skapa långsiktiga förutsättningar för samhällets aktörer att arbeta effektivt med informations- och cybersäkerhet, dels höja medvetenheten och kunskapen i hela samhället. Regeringen kompletterade strategin 2018 med en bilaga i syfte att utveckla och tydliggöra ansvar och roller för genomförandet av strategin i en styrningsram. Samtidigt gav regeringen Myndigheten för samhällsskydd och beredskap (MSB), Försvarets radioanstalt, Försvarets materielverk, Försvarsmakten, Post- och telestyrelsen, Polismyndigheten och Säkerhetspolisen i uppdrag att ta fram en samlad handlingsplan för åren 2019–2022. Handlingsplanen omfattar de sju myndigheternas arbete utifrån målen i den nationella strategin. Ett stort antal aktiviteter har genomförts, pågår eller planeras. Inom Regeringskansliet pågår nu en analys av det fortsatta arbetet efter 2022.

Jag och regeringen har för avsikt att fortsätta bedriva ett uthålligt och systematiskt arbete med informations- och cybersäkerhet, för att stärka hela samhällets motståndskraft mot intrång och attacker och som ett led i att främja Sveriges säkerhet, konkurrenskraft och välstånd.

Stockholm den 10 augusti 2021

Mikael Damberg