Förslag till riksdagsbeslut

Riksdagen ställer sig bakom det som anförs i motionen om att det behöver tas ett helhetsgrepp om cybersäkerheten för landets infrastruktur och tillkännager detta för regeringen.

Motivering

För tio år sedan utsattes Estland för en cyberattack under flera dagar, och som beskrivs som ett wake-up-call för världen vad gäller vikten av cybersäkerhet. Året efter öppnade försvarsorganisationen Nato ett forskningscenter för cyberförsvar i just Estland och inledde ett omfattande arbete för att lagstiftning ska skärpas kring den sortens brott.

Det sägs att Sverige utsattes för över 100 000 cyberattacker i varierande omfattning under förra året. Att använda it för att slå ut svensk infrastruktur som elnät och kommunikation vore dessvärre inte svårt; något som fått Svenska kraftnät att se över sina drifts- och övervakningssystem. Men då det finns över 15 000 kraftledningar i landet är det svårt att bevaka alla dem, vilket gör Sverige sårbart.

Om en attack sker mot stamnätet, kan samhällets olika funktioner snabbt falla samman, med alltifrån vatten i kranen till produktionsbortfall, hårda prov för reservkraftverk för äldreboende och vårdenheter med mera. Det ställer därför frågan om vi i Sverige klarar att själva hantera en större cyberattack?

Sverige ansökte 2015 om att få bli en del av Natos forskningscenter, vilket Sverige nu också antagits som medlem av, för cyberförsvar som en del av Partnerskap för fred, PFF-samarbetet. Att PFF även har ett säkerhetsfrämjande syfte borde innebära att även detta med cybersäkerheten skulle lyftas i regeringens politik.

I regeringens skrivelse 2016/17:196 Sveriges samlade politik för internationell civil och militär krishantering som kom i juni är det uppräknat vilka olika samarbeten som Sverige har, bland annat FN, EU, OSSE, Nato och AU. Men det är endast i det nordisk-baltiska samarbetet, NB8, som man talar om cybersäkerhet, strategisk kommunikation, energisamarbete med mera; inget omnämns i de övriga samarbetena om dessa viktiga områden.

En annan fråga som bör lyftas i sammanhanget är de som äger elnäten, fibernäten och andra infrastrukturella ledningar för kommunikation, värme, energi och elektricitet, i dagsläget 920 stycken. Det finns många utländska bolag som äger och driver verksamheter som kan vara livsviktiga för hela Sverige, stad som landsbygd. Är ägarna till dessa bolag i sin tur endast välvilliga till Sverige vid en kris? Hur säkerställs fortsatt drift i händelse av konflikt mellan Sverige och andra länder där ägarna finns?

Med anledning av sommarens händelser kring Transportstyrelsens hantering av
it-system och läckta uppgifter om enskilda personer inte minst, bör staten ta ett helhetsgrepp om cybersäkerheten för landets infrastruktur och utreda ägarskap, samarbete med andra internationella organisationer och säkerhetsprövning för alla personer som arbetar med vitala delar inom området.

Kristdemokraterna har tidigare presenterat förslag om en sammanhållen cybersäkerhetsmyndighet och även om det i sig inte borde bli fler myndigheter – känns det som om detta område behöver uppmärksammas på ett särskilt sätt snarast möjligt och på ett övergripande plan för alla statliga verksamheter.