riksdagsbeslut på försvars- och säkerhetsområdet

Herr talman! Allan Widman har frågat mig varför regeringen i behandlingen av direktiven (dir. 2002:103) till den så kallade Informationssäkerhetsut- redningen använder begreppet informationssäkerhet och inte det av riksdagen använda begreppet infor- mationsoperationer. De direktiv som nämns i interpellationen avser ut- redningen angående vissa frågor om informationssä- kerheten i samhället. Regeringen har utsett före detta riksdagsledamoten Anders Svärd till särskild utredare (Fö 2002:06). Svärd har i direktiven (dir. 2002:103 och dir. 2003:29) fått till uppgift att bland annat vida- reutveckla den strategi som regeringen har redovisat för riksdagen i propositionen Samhällets säkerhet och beredskap (prop. 2001/02:158, bet. 2001/02:FöU10, rskr. 2001/02:261). Utredaren ska också lämna för- slag om hur Sveriges engagemang i det internatio- nella arbetet inom detta område ska utformas. Begreppet informationsoperationer har under de senaste åren ofta använts för att beskriva IT- relaterade hot. Vi har i Sverige definierat informa- tionsoperationer så som att det finns ett syfte, poli- tiskt eller militärt när denna typ av hot används. Detta framgår av bland annat regeringens proposition Fort- satt förnyelse av totalförsvaret (prop. 2001/02:10, bet. 2001/02:FöU10, rskr. 2001/02:261). Informationsoperationer som företeelse bör därför betraktas som ett vapen. Detta ser vi inte minst nu under den pågående Irakkrisen, hur båda sidor använ- der detta vapen för att bland annat demoralisera mot- ståndaren. Även Försvarsberedningen påtalar i sin rapport Säkrare grannskap - osäkrare värld att an- vändandet av informationsoperationer bör betraktas som ett vapen (Ds 2003:8). Men att skydda sig mot IT-relaterade hot är mer än vad som inryms i begreppet informationsoperatio- ner. Det gäller att skydda sig mot alla typer av stör- ningar, inte bara avsiktliga. Misstag på grund av da- gens komplexa system och olyckor är vanliga orsaker till informationssäkerhetsproblem i samhället. För att bättre kunna skydda sig mot IT-relaterade hot har regeringen använt begreppet informationssä- kerhet i de nämnda direktiven. Många aktörer i privat och offentlig verksamhet, både i Sverige och i utlan- det, använder begreppet informationssäkerhet i detta bredare sammanhang. Med informationssäkerhet i IT- sammanhang menas att åtgärder vidtas så att infor- mationen inte kommer obehörig till del, att informa- tion inte förvanskas eller på annat sätt förstörs samt att information och IT-system uppfyller krav på till- gänglighet. Försvarsberedningen påpekar också i sin rapport att begreppen informationssäkerhet och informations- operationer inte är entydigt definierade i internatio- nella sammanhang. Definitionerna skiljer sig åt efter- som länder har olika utgångspunkter och kommit olika långt i utvecklingen inom detta område. Herr talman! Jag kan till viss del hålla med Allan Widman när han ställer frågor kring formuleringen i de direktiv till den utredning som regeringen tillsatte den 11 juni 2002. Avsikten var inte att i utredningsdi- rektivet helt utrangera uttrycket informationsopera- tioner utan mer att fokusera på att utredningsarbetet skulle inriktas mot informationssäkerhetsfrågorna. Jag anser mot bakgrund av det jag här har anfört att regeringen följt upp riksdagens uttalande om in- riktningen av planeringen på detta viktiga område. Regeringen kommer att följa dessa frågor med yt- tersta intresse och är beredd att vidta nödvändiga åtgärder för att Sverige alltjämt i fortsättningen ska hålla en hög nivå på skyddsåtgärderna mot de IT- relaterade hoten, inklusive hotet från så kallade in- formationsoperationer.

Herr talman! Tack, försvarsministern, för det svar som jag har erhållit på min interpellation. Det var glädjande för mig att notera att försvarsministern i sitt svar drog en parallell till den pågående konflikten i Irak. Den parallellen understryker den angelägenhet som det här ämnet har och den visar hur viktigt detta är på det moderna slagfältet. Den konflikt som nu pågår visar på bredden i krigföring genom informationsoperationer. Uttrycket informationssäkerhet både på fackområdet och i all- mänt språkbruk förmår inte enligt min mening fånga upp hela det problem som här aktualiseras. Vilken relevans har begreppet informationssäkerhet för till exempel falsk nyhetsförmedling, oavsett om man utför den eller angrips genom den? Vidare måste försvarsministerns konklusion, att regeringen följt upp riksdagens uttalande, dessvärre ifrågasättas. De förklaringar som ministerns svar innehåller om att IT-relaterade hot är mer än vad som ryms inom begreppet informationsoperation antyder att regeringen tycks vidhålla sin uppfattning. Möjli- gen kompliceras bilden ytterligare av att försvarsmi- nistern nu också närmast tematiskt använder ett tredje begrepp i sammanhanget, nämligen skydd mot IT- relaterade hot. Herr talman! Frågan vad riksdagen måste göra för att dess intentioner på detta område ska hörsammas kvarstår.

Herr talman! Tack, försvarsministern för svaret. Jag liksom interpellanten är både orolig och funder- sam över vad svaret egentligen betyder. Försvarsut- skottet har varit väldigt tydligt i sin definition av informationsoperationer. Precis som det nämns i svaret och som Allan Widman tog upp i sitt inlägg visar de senaste månadernas, och inte minst de se- naste veckornas, utveckling att skydd mot informa- tionsoperationer inte alls bara handlar om IT-hot eller om informationssäkerhet, utan det är ett mycket vida- re begrepp. Jag känner mig inte betryggad av försvarsminis- terns svar, att avsikten inte var att helt utrangera be- greppet informationsoperationer. Det gör mig verkli- gen orolig. Om avsikten var att utrangera det bara lite grann är det illa nog. Därför vill jag fråga försvarsmi- nistern om det verkligen är så och vad försvarsminis- tern och regeringen avser att göra för att följa för- svarsutskottets väldigt tydliga intentioner när det gäller skydd mot informationsoperationer. Det här kan vara en akademisk fråga. Vi vill egentligen samma sak, att Sverige ska klara sig så bra som möjligt mot detta. Men risken är att det blir ett revirtänkande och att olika sektorer inom Myndig- hets-Sverige tar detta som intäkt för att bli expert på det ena eller andra, och det brukar till sist handla om pengar.

Herr talman! Det är en viktig fråga som interpel- lanten pekar på. Jag hoppas att det framgår av mitt svar. Regeringen har gett ett antal myndigheter upp- gifter inom det vida begreppet informationssäker- hetsområdet för att se till att vi blir bättre och att vi också får ett mer robust samhälle när det gäller in- formationsoperationer generellt och över huvud taget vår IT-kommunikation. Ett sårbart samhälle när det gäller IT- kommunikation och den typen av informationsin- hämtning och förmedling blir också ett lättare offer för psykologisk krigföring och desinformation. Här måste samtliga myndigheter vara observanta och förstärka sin säkerhet. Det är alltså en viktig utgångs- punkt. Jag hade hoppats att Allan Widman hade lagt märke till min slutformulering. Det är samma formu- lering som finns i utredningsdirektiven, och jag har sett precis vad ni har sett, nämligen att vi nog inte behöver utmönstra begreppet informationsoperatio- ner. Det finns med där, med det underordnas det övergripande begreppet informationssäkerhet. Vi behöver inte bara skydda oss emot den typen av eventuell krigföring eller vapen, utan vi behöver också se till att vi har en robust och säker hantering i övrigt när det gäller informationstekniken.

Herr talman! Den här debatten gäller egentligen två olika frågeställningar, dels vilket begrepp som är mest relevant med utgångspunkt från Sveriges säker- hetspolitiska och försvarspolitiska planering, dels vilket förhållande som gäller mellan de beslut som den här församlingen fattar och beslut som regeringen fattar. Efter att ha tagit del av svaret kvarstår mitt tvivel på att den här frågan är fullt utredd. Läser man de direktiv som gavs till den av försvarsministern refere- rade utredningsmannen är det väldigt tydligt att man inte vill ha begreppet informationsoperationer med i framtiden. Jag ska drista mig till att läsa de meningar som är aktuella: I propositionen Samhällets säkerhet och beredskap vidgades åtgärderna från att endast omfatta IT-säkerhet till att täcka hela informationsområdet. Det tidigare använda mer oprecisa begreppet infor- mationsoperationer utmönstrades därmed ur termi- nologin. Jag uppfattar det som att regeringen gör ett myck- et tydligt avståndstagande från detta begrepp. Det är precis som Karin Enström säger, att det inte är någon akademisk fråga som nu är uppe till debatt. Valet av definition speglar en rad underliggande frågeställ- ningar, dels vilka intressen som ska vara utgångs- punkter för samhällets arbete med att bygga upp ett skydd, dels hur skyddet kommer att utformas och framför allt vilka myndigheter som kommer att an- svara för detta skydd och detta arbete.

Herr talman! Det var just de meningarna som jag refererade till. Det jag har sagt betyder att det är in- formationssäkerhet som är det överordnade begrep- pet. Utgångspunkten när regeringen har hanterat dessa frågor är att varje myndighet och organisation är ansvarig för att vidta skyddsåtgärder i sina respektive informationssystem. Jag, liksom regeringen, instäm- mer i det som försvarsutskottet har gett till känna, att vi ska ha en god förmåga i Sverige att motstå infor- mationsoperationer. Varken riksdagen eller regeringen har gett uttryck för att Sverige ska ha en offensiv förmåga på det här området. Orsaken är bland annat att de folkrättsliga aspekterna inte är klarlagda, utan det håller en arbets- grupp inom Regeringskansliet på uppdrag av Folk- rättsdelegationen på att se över. Men det är viktigt att det finns kunskap om informa- tionsoperationer hos våra myndigheter, för finns inte detta har man också svårt att vidta skyddsåtgärder. När nu Allan Widman har interpellerat mig i den här frågan har han därmed fäst min blick på utred- ningsdirektiven och på vad riksdagen har sagt. Jag hoppas att det jag sagt innebär att både Allan Wid- man och Karin Enström kan känna sig säkra på att det som utskottet vill ha med också finns med i det arbete som regeringen gör för att följa upp riksdagens be- slut.

Herr talman! Försvarsministern! Därmed kan jag inte nöja mig. Jag noterar att i interpellationssvaret säger man gång efter annan att informationsoperatio- ner såsom uttryck inte är utmönstrat, att det ingår, men att det stora begreppet nu är informationssäker- het. Jag förmodar att det är just så försvarsministern tänker när hon säger att begreppet informationsope- rationer också ska vara med i framtiden. Försvarsministern säger också att man tänkte på just den här meningen, som togs med i direktiven till utredningen sommaren förra året, och att det var just den som man hade för ögonen när svaret på interpel- lationen utformades. Men det som är mest intressant är att bara några veckor innan regeringen skrev dessa direktiv gick ett enigt försvarsutskott och en enig riksdag till beslut angående ett utskottsbetänkande där rubriken i av- snittet är just "Skydd mot informationsoperationer". Gång efter annan i texten återkommer man till detta uttryck, men inte någon gång slår man fast att det av regeringen föreslagna begreppet informationssäkerhet skulle ligga till grund för det här arbetet.

Herr talman! Jag är ledsen att Allan Widman inte kan känna sig trygg med det svar jag har gett. Jag vill då bara läsa upp på nytt vad som faktiskt står i inter- pellationssvaret: "Jag kan till viss del hålla med Allan Widman när han ställer frågor kring formuleringen i de direktiv till den utredning som regeringen tillsatte den 11 juni 2002. Avsikten var inte att i utredningsdi- rektivet helt utrangera uttrycket informationsopera- tioner utan mer att fokusera på att utredningsarbetet skulle inriktas mot informationssäkerhetsfrågorna." Informationssäkerhetsfrågorna är övergripande. Utan ett ordentligt säkerhetstänkande i alla myndig- heter och organisationer som har att arbeta med de här frågorna får vi väldigt svårt att upprätthålla säker- heten i den mån någon utifrån skulle använda sig av informationsoperationer mot oss. Avsikten var fak- tiskt att notera att interpellationen hade fäst min blick på något som kunde missförstås.