Arbetsplenum - Cybersäkerhetsfrågor - 2022-02-15

Fru talman! Precis som vi skyddar våra hem genom att låsa dörren bör vi anamma förfaringssättet att skydda it-infrastruktur med adekvat cybersäkerhet. Attacken mot Kalix kommuns it-system i december sätter fingret på en allvarlig utmaning, likaså när Coops betalningssystem gick ned efter att det hade blivit utsatt för en så kallad ransomwareattack. Digitaliseringen vilar på att dessa it-system är säkra, så att verksamheter kan fungera utan avbrott.

När kommuner, regioner, stat och näringsliv slås ut står de flesta handfallna. Ekonomi, omsorgssystem, familjesituationer, personliga uppgifter och missbruksdata är de mest känsliga uppgifterna och därmed också de som löper störst risk för att attackeras och läcka ut. Sjukvården är ett särskilt attraktivt mål, givet de enorma mänger patientdata som samlas där. Antalet attacker ökar exponentiellt utifrån att de är relativt enkla att genomföra och ger angriparen möjlighet att pressa måltavlan för angreppet på stora summor.

Sverige är i dag ett av världens mest digitaliserade länder, men vi ligger betydligt sämre till vad gäller cybersäkerheten. Vi behöver ta krafttag för att komma till rätta med dessa utmaningar och kunna identifiera, analysera och bekämpa angrepp mot samhällsviktig verksamhet. Utredningen Sveriges säkerhet - behov av starkare skydd för nätverks- och informationssystem konstaterar att det finns allvarliga brister när det gäller såväl statliga myndigheter som regioner och kommuner men också organisationer och näringsliv. Bristerna gäller både det systematiska informationssäkerhetsarbetet och säkerheten i olika nätverks- och informationssystem.

Fru talman! Det behöver upprättas en haverikommission när större cyberangrepp drabbar samhällsviktig verksamhet, som det som skedde i Kalix kommun. På så sätt kan man identifiera och analysera sårbarheter och dra lärdomar för framtiden. Därför yrkar jag bifall till reservation 4 under punkt 2. I övrigt stöder vi såklart alla Moderaternas motioner, men för tids vinning yrkar jag bifall endast till denna. Den handlar om att inrätta en haverikommission för att vi ska kunna bli bättre på detta. Det är något som alla partier borde stödja.

Cybersäkerhetsfrågor

Det finns ett antal områden som behöver stärkas i Sverige när det kommer till cybersäkerhet. Vi moderater lägger i vår motion fram ett antal förslag som syftar till att stärka såväl den svenska cyber- och informationssäkerheten som det svenska cyberförsvaret. Det handlar bland annat om kompetensförsörjning, större och effektivare satsningar på forskning inom akademin och bättre samarbetsstrukturer med näringslivet samt ett bättre och mer sammanhållet författningsstöd. Samarbete med näringslivet tror vi är avgörande för att vi ska komma framåt ordentligt i de här frågorna.

Det finns också ett stort behov av att investera i kommunikationer med ett högre säkerhetsskydd, då återuppbyggnaden av det civila försvaret kräver bättre ledning och samverkan. En viktig del är också att kompetensen när det gäller cybersäkerhetsfrågor på Regeringskansliet behöver stärkas högst avsevärt.

En bra samverkan mellan stat och näringsliv är central om samhällets samlade resurser ska kunna användas effektivt för att stärka såväl krisberedskapen som totalförsvaret. Stora delar av de samhällsviktiga resurserna och tillhörande kompetens ligger i dag hos det privata näringslivet. Detta gäller inte minst på cybersäkerhetsområdet. Moderaterna ser det därför som centralt att länken mellan offentligt och privat fördjupas på cyberområdet för att brett stärka svensk säkerhet. Därför anser vi att en förbättrad samverkan med näringslivet bör vara en viktig punkt i den utredning om cybersäkerhet som vi moderater föreslår i vår motion.

Fru talman! Etablerandet av det nya cybersäkerhetscentret är en viktig byggsten i hela detta arbete. Men det behöver skyndsamt bli operativt och utveckla ett nära samarbete med näringslivet. Centret behöver även ha en nära samverkan med den nya myndigheten för psykologiskt försvar, bland annat eftersom båda aktörerna ska arbeta med att identifiera, hantera och bemöta angrepp och påverkansoperationer i digitala miljöer.

Vi moderater har även pekat på vikten av att centret får ett tydligt huvudmannaskap, med en kvalificerad aktör som har ledningen. Vi föreslår att FRA, Försvarets radioanstalt, ska få det uppdraget. FRA har en omfattande kompetens när det gäller just cybersäkerhet.

Övergripande behövs även ett samlat grepp kring hur Sverige kan stärka och kontinuerligt arbeta med cybersäkerhet. Därför menar vi moderater att det behövs en större utredning som ska stödja och utveckla en ny svensk cybersäkerhetsstrategi. Det behövs ett mer samlat grepp för att identifiera risker och möjligheter när det gäller svensk cybersäkerhet.

Aven lagstiftningsmässigt finns det en hel del att se över när det gäller hur vi tillämpar nya teknologier och förmågor som cyber, AI och autonoma system. Vi behöver få till stånd en doktrin som ger vägledning för tillämpningen av defensiva och offensiva cyberoperationer.

Sedan föreslår vi att det ska införas en cybersäkerhetskoordinator hos säkerhetsrådet, som ska ha huvudansvar för att utveckla strategin framgent. Cybersäkerhetskoordinatorn ska även få en central roll när det gäller att hålla ihop hela cybersäkerhetsarbetet på Regeringskansliet.

Genom ökad kompetens, bättre ledarskap, samarbete med näringsliv, att arbetet hålls ihop och att vi blir bättre på att följa upp insatser och resultat kan vi få bättre och starkare cybersäkerhet i Sverige. Men då krävs en moderatledd regering.

Fru talman! Informationsteknologi har varit en mycket viktig del av globaliseringen. Den har knutit samman alla länder på ett sätt som gör att man i dag har omedelbar tillgång till hela världen. Ny teknik har varit vital för ökad omvärldskunskap och i spridandet av nya idéer.

Informationsteknologi används tyvärr för både positiva och negativa ändamål. Spioneri och regelrätta cyberattacker över nätet är i dag vardag, och cirka 100 000 angrepp riktade mot Sverige sker varje år.

Stormakterna, med Ryssland, USA och Kina i spetsen, satsar stort på att bygga upp sina resurser för cyberkrigföring, spionage och övervakning. Militär underrättelsetjänst, terrorister och organiserad brottslighet kommer att använda sig av informationsteknologi i allt högre utsträckning, inte minst för att det är billigt, svårt att spåra och globalt.

Vi ser även oroat på strategiska investeringar från aktörer samt på möjligheten för icke-demokratiska, totalitära regimer att förvärva företag och andra samhällskritiska funktioner som är viktiga för nationen.

Investeringar inom infrastruktur i allt från it och telekom till fysisk infrastruktur behöver begränsas. Vi anser att det är viktigt att företag ska kunna konkurrera på lika villkor och ges samma möjligheter att investera i exempelvis it-infrastruktur. Dock behöver möjligheten till fri konkurrens kunna begränsas när det kommer till nationella säkerhetsintressen.

Därför anser vi att aktörer med kopplingar till icke-demokratiska regimer och deras underrättelsetjänster ska utestängas från den svenska offentliga marknaden. Vi anser även att infrastruktur av nationellt säkerhetsintresse inte bör kunna säljas ut. Vid en avyttring av statliga bolag som innehar infrastruktur av nationellt intresse ska dessa delar av bolaget behållas i statlig kontroll.

Fru talman! Cybersäkerhetsfrågor är omfattande och oerhört viktiga, men jag kommer i dag att välja att belysa en del lite extra, och det är den bit som rör samhällsviktig verksamhet kopplad till totalförsvaret.

Det som avses med samhällsviktig verksamhet är tjänst eller infrastruktur som upprätthåller eller säkerställer samhällsfunktioner som är nödvändiga för samhällets grundläggande behov, värden eller säkerhet. Dessa verksamheter bedrivs av ett stort antal privata och offentliga aktörer.

Det är kommuner, regioner, länsstyrelser och bevakningsansvariga myndigheter på nationell nivå som identifierar vad som är en samhällsviktig verksamhet. Men i dag är ingen utpekad myndighet ansvarig för att sammanställa all samhällsviktig verksamhet i Sverige eller kontrollera att all sådan verksamhet har identifierats.

En stor del av den samhällsviktiga verksamheten vilar på digitalisering, och den trenden ser inte ut att brytas. Den tekniska utvecklingen och digitaliseringen går mycket snabbt. I dag är många it-system inte längre enbart ett stöd för verksamheten utan en förutsättning för att verksamheten ska fungera.

Det finns hot mot dessa verksamheter i form av mänskliga antagonistiska eller icke-antagonistiska hot, tekniska systemfel eller väderfenomen som kan störa ut systemen, och konsekvenserna kan bli långtgående och mycket kostsamma.

Säkerheten har inte följt med i samma tempo som utvecklingen. Det innebär att både enskilda organisationer och hela samhället blir sårbart för olika cyberhot. Enligt Försvarsmakten är cyberattacker lika skadliga som ett väpnat angrepp.

När bärande samhällsfunktioner hackas kan en hel nation lamslås. Det är därför dags att ta ett helhetsgrepp om säkerheten i den samhällsviktiga verksamheten.

Det finns i dag satsningar på cybersäkerhet i form av bland annat tidigare nämnda cybersäkerhetscenter, som är en samverkan av ett flertal myndigheter med ett uppdrag att samverka med både privata och offentliga aktörer. Men exakt vilka målgrupper eller områden som kommer att omfattas och prioriteras i centrets arbete är fortfarande inte fastslaget. Vi ser dock positivt på en förstärkt samverkan mellan myndigheterna.

Som tidigare nämnts är ansvaret för cybersäkerhetsfrågorna i den samhällsviktiga verksamheten uppdelat på ett flertal myndigheter. Vi anser att en myndighet bör få det samordnade uppdraget att skydda den offentliga sektorn mot cyberangrepp.

Sverigedemokraterna har ett flertal reservationer, man jag väljer att yrka bifall endast till reservation nummer 2.

Fru talman! Vi har gott om exempel på cyberhot. Det handlar om ransomware i Kalix och cyberhot i Västra Götalandsregionen och i Region Skåne, där jag kommer från, och Region Gotland har varit attackerat i flera veckor. Vi har sett i stort sett alla svenska medier bli nedsläckta och våra betalningslösningar och identifieringstjänster bli nedstängda.

Men detta är inte bara en svensk fråga. Sjukhus i Tyskland har blivit lamslagna, med dödsfall som konsekvens. Vi har sett hela energisystem stängas ned i andra länder. Och kopplat till krisen i Ukraina har vi sett hur Notpetya, som var tänkt som en attack mot Ukraina, slog ut 20 procent av världens totala frakt.

Det är alltså ett extremt närvarande och aktuellt hot som påverkar oss vare sig vi vill eller inte. Därför måste Sverige stärka sin politik på detta område, och jag är glad att Centerpartiet har presenterat den mest genomgripande politiken.

Centerpartiet tycker att Sverige måste bli bättre på att kartlägga sina sårbarheter. Utländsk makt bedriver redan kartläggningsverksamhet mot Sverige, och de testar på olika sätt våra system, inte minst sårbarheterna i vår infrastruktur.

Enligt flera experter inom it-säkerhet bör vi utgå från att utländsk makt kan sitta på en samlad information om sårbarheter och svagheter i vår digitala infrastruktur - en information vi själva inte har. Det är en stor försvars- och säkerhetspolitisk utmaning för oss.

Eftersom främmande makt löpande letar efter våra sårbarheter för att kunna utnyttja dem vill Centerpartiet att Sverige också letar efter sina sårbarheter för att kunna åtgärda dem.

Vi bygger Sverige säkert genom att känna till våra svaga punkter, analysera våra svaga punkter och agera på våra svaga punkter - inte genom att låtsas som om de inte finns. Det är därför dags att Sverige systematiskt och konsekvent kartlägger sina sårbarheter och svagheter i sin samhällskritiska infrastruktur.

Varför behövs detta? Låt mig ge ett exempel hemifrån. Malmö stad har just genomfört en kartläggning av sårbarheterna i sina system, och 65 kritiska sårbarheter hittades. Konklusionen är att det bara är en tidsfråga innan Malmö stad tas som gisslan av cyberkriminella. Det är i sig ingen överraskande konklusion, för cyberhotet är rejält, uppenbart och aktuellt.

Det överraskande här är att kommunen Malmö genomför en kartläggning av sina sårbarheter samtidigt som regeringen anser det onödigt att göra detsamma för alla statliga myndigheter och organisationer. Om en enskild kommun av Malmös storlek har 65 kritiska sårbarheter att hantera, hur många ska vi då gissa att staten har i sina system? Tusentals? Det är ju system som täcker allt från infrastruktur och energi till skatt och identiteter.

Fru talman! Det är helt enkelt dags att kartlägga våra svagheter, precis som våra motståndare gör det. Därför yrkar jag bifall till Centerpartiets reservation, nummer 7.

Fru talman! Som det står i betänkandet kan vikten av att utreda och dra lärdom av större it-relaterade incidenter inte överskattas. Det är helt korrekt, och mycket är på gång när det gäller att ta in information om vad som händer vid angrepp och andra it-incidenter.

Men lärdomarna måste också spridas. Det räcker inte att cybersäkerhetscentret får in information och lär sig. Alla berörda myndigheter och företag måste också lära sig för att kunna sprida informationen vidare. Då krävs ett systematiskt sätt att sprida lärdomar och rekommendationer. Det sker inte i dag.

Som exempel kan nämnas Kalix, Gotland och Västra Götaland. Hur gjorde man med de lärdomar som kom därifrån? Spreds de till andra offentliga organisationer med samma system? Säkrades det på ett systematiskt sätt att resten av offentlig sektor och andra kritiska system fick stärkta kunskaper och kunde täppa till eventuella luckor? Nej. I stället ser vi att statliga myndigheters rapportering av it-incidenter till MSB har minskat, i en situation där fler och fler incidenter sannolikt sker.

När MSB får en rapport från en myndighet får denna myndighet en återkoppling efter att MSB har analyserat incidenten. Men alla andra myndigheter får inte veta vad MSB har kommit fram till, trots att myndigheter ofta använder samma it-system. Gång på gång kastar vi alltså bort en bra möjlighet att stärka hela Sveriges kritiska system när en liten del av det havererar.

Det är därför vi behöver en it-haverikommission. Sveriges kanske främsta it-säkerhetsexpert, Anne-Marie Eklund Löwinder, som är en av personerna med nycklarna till internet och den första svensk att bli invald i Internet Hall of Fame, efterfrågar en it-haverikommission. Patrik Fältström, en annan av Sveriges främsta experter inom it-säkerhet med löpande expertuppdrag för regeringen och för myndigheter och en plats i vad som väl bäst kan beskrivas som, typ, en säkerhetskommitté för internet, ICANN SACC, efterfrågar en it-haverikommission. Men regeringen säger gång på gång nej till Centerpartiets förslag om att införa en it-haverikommission.

Nu börjar andra partier, som Moderaterna, också att se behovet, och det är jag väldigt glad för. Men riktigt glad blir jag inte förrän vi får ett större politiskt stöd så att det blir en faktisk verksamhet, där kunskap om aktuella sårbarheter och sätt att hantera dem sprids till all kritisk verksamhet i Sverige.

Fru talman! Det är en sak att hantera haverier, intrång och attacker när de har skett och en annan sak att undvika att de sker över huvud taget. En stor del av utmaningen när det gäller att stärka säkerheten i det digitala ligger i att upphandla rätt från början. Om inte säkerhetsperspektivet är ordentligt från början blir det lätt till en sämre efterkonstruktion.

Därför vill vi från Centerpartiets sida se att det etableras tydliga minimistandarder för it-säkerhet vid offentlig upphandling. Vi har också föreslagit oberoende granskning av säkerhetskraven vid större och kritiska upphandlingar på det digitala området. Ofta är det nämligen samma aktör som ska bygga våra system som också utvärderar om de är säkra. Man kan inte alltid tänka att detta är den bästa hanteringen av en sådan fråga.

Om vi får oberoende granskningar kan vi också se till att säkerheten får högre prioritet från början och över tid, i hela samhället. Detta kan vara relevant med tanke på både Transportstyrelsen och dagens nyhet om Arlanda, till exempel.

En annan del som vi gärna vill lyfta från Centerpartiets sida, om det finns tid för det, är kompetensdelen. Vi har föreslagit att vi ska införa ett kompetenscenter för it-säkerhet tillsammans med högskolan, där vi får med både näringsliv och myndigheter - ett cybercampus, rent av.

Vi kan se att man från regeringens sida har satsat 5 miljoner på cyber- och informationssäkerhet genom Vetenskapsrådet, men också att man anser att det inte för tillfället finns något behov av att vidta ytterligare åtgärder när det gäller försörjning av cyberkompetens. Samtidigt satsar Frankrike 1 miljard på ett cybercampus och Norge, tror jag, omkring 100 miljoner. Även Österrike är igång. Vi ser att Sverige också behöver förstärka.

Vi lever i en ny verklighet. De kriminella har hittat en ny, lukrativ arena. Kinesiska staten infiltrerar Sverige på olika fronter, till exempel. Vi har rent av sett ryska apologeter i riksdagen. Detta är den säkerhetsverklighet vi i dag lever i. Det är dags att ta hotet på allvar och få in Sverige i den verklighet vi lever i och stärka vår kunskap och förmåga på cybersäkerhetsområdet.

Fru talman! Vi debatterar cybersäkerhetsfrågor här i eftermiddag. Jag står naturligtvis bakom Kristdemokraternas samtliga reservationer, men för tids vinnande nöjer jag mig med att yrka bifall till reservation 18.

Cybersäkerhetsfrågor är, skulle jag säga, viktigare än någonsin. Historiskt har vi sett olika typer av cyberattacker drabba Sverige, och vi vet att det varje år görs ungefär 100 000 statsfinansierade cyberattacker mot Sverige av utländsk makt. Vi har sett attacker mot sjukhus och banker och mot betalningsförmågor. Och det värsta av allt är att detta sannolikt bara är början.

Vi har sett ransomware- eller utpressningsattacker och överbelastningsattacker i kombination med utpressning, vilket är väldigt farligt och skadligt. Vi såg i somras hur Coopbutiker drabbades.

Vi ser också att detta kostar väldigt mycket pengar. Det finns beräkningar från Amerika som visar att de olika utpressningsattackerna totalt kan ha kostat det amerikanska samhället uppemot 70 miljarder förra året och kanske kommer att kosta långt över 100 miljarder i år.

Detta gör, som jag ser det, att vi måste titta på hur det fungerar i dag. Vi har i dag i Sverige en situation där sju myndigheter delar på ansvaret. Där skiljer vi oss från andra länder. Detta ramlar mellan stolarna, och det blir inte bra.

Det har tillskapats ett cybersäkerhetscenter med goda intentioner, men som vi ser det är det alltför stuprörsorienterat och för smalt. Mandatet är otydligt och fragmenterat. Ingen myndighet har fått lead, huvudansvar, utan man ska samverka - det blir något slags konsensuskultur, har vi förstått det som. Det är inte klart med lokaler, och det blir inte så kraftfullt som det borde vara.

Från Kristdemokraternas sida tycker vi därför att det borde inrättas en cybersäkerhetsmyndighet, som skulle få uppgiften att koordinera cyberförsvaret mellan myndigheter och försvara kritisk nationell infrastruktur och samhällskritiska nationella intressen - en myndighet med brett fokus, som omfattar cyberskyddet av myndigheter men även teleoperatörer, elproducenter, distributörer och andra känsliga sektorer och samhällskritiska delar av näringslivet.

Vi har, fru talman, i närtid sett hur exempelvis Ukraina har drabbats av attacker. Kalla vinternätter i december har uppemot en kvarts miljon människor blivit utan ström. Detta är något som också kan drabba Sverige. Man har testat materiel som gör att man kan störa ut internet över stora områden och göra så att ingen kan kommunicera.

Detta är hot som också kan drabba Sverige, fru talman, och därför ser vi det som viktigt att vi kommer vidare. Detta är något som flera andra länder har gjort och som skulle göra att mer resurser skulle kunna gå till att skydda oss mot cyberattacker.

Vi kan konstatera att detta är något som tyvärr bara har börjat. Enligt de rapporter vi fått blir det allvarligare, och det är lätt för utländsk makt eftersom det är svårt att upptäcka. De kan vara i ett land och använda ett företag som gör det; det är väldigt svårt att upptäcka.

Detta kan drabba vårt land och viktiga institutioner, och här behöver vi kort sagt förstärka. Därför är det vår uppfattning att vi behöver gå vidare. Cybersäkerhetscentret har bra intentioner, men vi behöver gå vidare och inrätta en cybersäkerhetsmyndighet.

Fru talman! Länge var cyberhotet något som man varnade för och något som skulle hända i framtiden. Det gjorde att det helt enkelt var enkelt att skjuta denna fråga ifrån sig. Konsekvensen blev att hotet inte togs på tillräckligt stort allvar. Man förberedde inte sig själv, sin organisation eller sin myndighet i tillräckligt stor utsträckning.

Med några års perspektiv kan vi nu se att vi har gått från en tämligen avslappnad, och på sina håll rent av naiv, hållning till cyberhotet till att i dag betrakta det med stort allvar. Bara det faktum att vi står här i dag för första gången och debatterar ett renodlat cybersäkerhetsbetänkande med motioner säger någonting om hur denna fråga har utvecklats, för verkligheten har verkligen kommit i kapp oss. Det rapporteras om nya attacker eller intrångsförsök om inte varje dag så i stort sett varje vecka. Då ska man bära med sig att det bara är en bråkdel av det som de facto sker som når offentlighetens ljus.

Försvarets radioanstalt redovisade för några år sedan att det sker runt 10 000 aktiviteter per månad mot mål i Sverige från utländska statsaktörer. Den siffran är förstås mycket högre i dag.

Det som kanske är ännu värre är att vi nu ser alltmer konkret hur cybervapnet faktiskt gör skada, hur det begränsar och stänger verksamheter och hur det för med sig stora ekonomiska kostnader och risker.

Fru talman! Cyberhotet är verkligen på riktigt, som när Volvo Cars efter ett angrepp nyligen tvingades gå ut och berätta att intrånget på deras servrar inte påverkat säkerheten i bilarna. Detsamma gäller när hemtjänsten i Kalix inte längre kom åt journaler och medicinlistor efter att kommunen drabbats av ett omfattande it-angrepp, eller när närmare 800 av Coops butiker tvingades hålla stängt efter ett stort intrång. Detta är bara ett axplock av aktuella exempel. Samtliga är dessutom exempel från en fredstida verklighet.

Inte sällan grundar sig dessa angrepp på samma logik som alltid har varit drivande i den kriminella världen, nämligen att tillskansa sig pengar och andra värden. Det kan vara till exempel innovationer, företagshemligheter eller nydanande forskningsresultat. Och det är alltid på någon annans bekostnad.

Cybervapnet är också en del i staters militära verktygslåda och har som sådant potential att leda till omfattande skador på samhällsviktig verksamhet och i värsta fall faktiskt dödsfall.

Detta är, återigen, inte något avlägset framtidsscenario. Det räcker att se hur Ryssland under flera års tid har agerat för att destabilisera Ukraina med bland annat cyberaktiviteter.

I Sverige bedrivs nu ett brett arbete för att stärka förmågan att förebygga, upptäcka och hantera cyberhot, bland annat genom att Försvarsmakten har skaffat sig förmåga att verka aktivt och bedriva aktiva cyberoperationer. Man har också etablerat ytterligare ett it-försvarsförband med inrättandet av Försvarsmaktens centrum för cyberförsvar och informationssäkerhet vid KTH. Därmed stärks Försvarsmaktens möjlighet att få tillgång till utbildningar i forskningens framkant, något som också bedöms bidra positivt till myndighetens kompetensförsörjning och kompetensutveckling. Spetsutbildningen för cybersoldater är nu inne på den andra utbildningsomgången.

På den civila sidan kommer, som flera har varit inne på, det nyinrättade nationella cybersäkersäkerhetscentrumet att bli en mycket viktig aktör för att stärka samordningen internt i staten, där själva samlokaliseringen av de ingående myndigheterna kommer att stimulera ett tätare samarbete och ge bättre möjligheter att ta fram lägesbilder och att verka gemensamt i den operativa miljön. Cybersäkerhetscentrumet kommer också att bli en väldigt viktig länk mellan stat och näringsliv och kommer att ha en uppgift att förmedla råd och stöd i fråga om hot, sårbarhet och risker.

Men vi kan förstås inte slå oss till ro med detta. Mer behövs, och kanske framför allt att fler behöver göra mer. Ett av de viktigaste konstateranden som görs i detta betänkande är att det systematiska arbetet med informations- och cybersäkerhet behöver stärkas hos samtliga aktörer i vårt samhälle.

Ett område bland flera där det behövs ytterligare fokus, och som också omnämns i detta betänkande, gäller behovet av att höja kunskapsnivån kring cyberhotet och vad vi kan göra för att skydda oss. Kunskap är i den meningen vår första och viktigaste försvarslinje. Och här behövs både spets och bredd. När det gäller spets handlar det bland annat om forskning. Talar man med de främsta forskarna på cybersäkerhetsområdet är de tydliga med att vi ännu inte har konstruerat tillräckligt säkra system som går att använda i stor skala. Det krävs mer forskning och mer utveckling. När det gäller bredd handlar det om att vi behöver höja medvetandenivån generellt i samhället. Det talas ibland om cyberhygien, alltså att ha säkra lösenord, att inte öppna bilagor från okända avsändare och att uppdatera gamla system.

MSB visade nyligen i en färsk rapport att många av de misstag som sker är mänskliga och relativt enkla misstag som potentiellt kan leda till större problem. Det är också det som man ser bland de it-incidenter som rapporteras in till MSB.

Fru talman! Avslutningsvis: Tiden när cybersäkerhetsfrågorna kunde viftas undan och ses som en onödig kostnadspost och delegeras undan till någon marginaliserad it-avdelning är förbi. Frågan är inte längre vad det kostar att rusta sig för att möta cyberhotet. Frågan är snarare vad det kostar att inte göra det.

Fru talman! Med detta yrkar jag bifall till förslaget i betänkandet.

(Applåder)

Fru talman! Jag tackar för ett bra anförande från ledamoten. Men jag skulle vilja följa upp en liten sak. Jag tror att vi är överens om att mycket bra har hänt de senaste åren efter några år, som ledamoten korrekt säger, då man inte har varit så vaken på detta område.

Men i stället för att fokusera på det som jag tycker är bra vill jag fokusera lite grann på det som jag kanske inte är helt nöjd med, för att vara ärlig.

Jag är glad över att ledamoten påpekar att vi i dag inte har skapat tillräckligt säkra system som behövs och att det behövs mer forskning och utveckling. Då undrar jag varför regeringen inte anser att det är lämpligt att satsa på ett cybercampus som Centerpartiet och KTH har föreslagit borde etableras.

En annan sak där jag är lite nyfiken på hur regeringen och Socialdemokraterna, som numera är samma sak, tänker är varför de anser att man inte bör kartlägga de svagheter som finns i många av våra system. Våra ledande experter säger att det är ganska sannolikt att vi får utgå från att länder som Ryssland, kanske Kina etcetera också har en väldigt bra kartläggning av våra svagheter eftersom de testar dem löpande. Samtidigt gör inte vi det själva på ett systematiskt sätt. Jag undrar hur det kommer sig att regeringen inte anser att det är lämpligt.

Detsamma gäller kopplat till den haverikommission som Centerpartiet under fem sex år har föreslagit borde etableras där vi har de ledande säkerhetsexperterna för att när det är intrång etcetera säkra kunskap för alla andra myndigheter än den som har drabbats, så att de faktiskt får tillgång till information om hur man förbättrar situationen, hur man kan rädda sig ur det och vad man kan göra för att undvika samma problem en gång till.

Jag vill därför gärna höra lite grann om hur det kommer sig att man säger nej till dessa saker.

Fru talman! Jag nämnde i mitt anförande inrättandet av Försvarsmaktens centrum för cybersäkerhet och informationssäkerhet, CDIS vid KTH. Det kan man se som ett exempel där staten nu ökar sitt insteg och bygger tätare relationer till akademin. Jag tror att det är helt nödvändigt att vi fortsätter i denna riktning. Här finns också kopplingen till utbildningen av cybersoldater som nu har kommit igång på ett väldigt bra sätt och som ser ut att ge väldigt goda resultat.

Jag ser framför mig att vi behöver stärka denna del. Staten behöver ta ett ännu tydligare grepp när det gäller forskning och utbildning eftersom detta är ett område där det behöver göras mer.

När det sedan gäller det här med att kartlägga sårbarheter och brister får man väl ändå säga att vi gör det i dag, på flera olika sätt. Ett exempel är att FRA bedriver en väldigt aktiv verksamhet där de besöker framför allt myndigheter och gör så kallade penetrationstester. Det finns en hög efterfrågan i statsförvaltningen på den typen av tjänster.

Vi har även systemet med it-incidentrapportering, där jag delar Niels Paarup-Petersens oro kring att rapporteringen inte har nått den nivå vi skulle ha önskat oss. Det finns dock en tydlig instruktion om att så ska ske. Där finns också en potential att utifrån de rapporteringar som kommer in faktiskt dra slutsatser; jag refererade delvis till dem i mitt eget anförande. MSB sammanställer de incidenter som rapporteras in till myndigheten och delger dem sedan offentligt, och där ser man att mänskliga misstag - som jag nämnde - är en av de stora förklaringarna till många av de incidenter som sker.

Fru talman! Jag tackar så mycket för svaret. Jag är glad att vi är överens om behovet av att fokusera vidare på att utveckla forskningsområdet och den samverkan som är en väsentlig del av detta.

Forskning är nämligen en del, och den är jätteviktig - men det är just samarbetet med näringslivet som gör att det leder till utveckling etcetera. Det gäller självklart också utifrån ett näringslivspolitiskt perspektiv, att Sverige förhoppningsvis får ett positivt bnp-bidrag, men det handlar inte minst om att säkra att kunskapen blir bättre och att det faktiskt kommer ut produkter på marknaden som kan hjälpa oss här i Sverige.

Vi är som sagt helt överens om att mycket bra har hänt. Ni får gärna kopiera vårt cybercampusförslag, Kalle Olsson; det är helt okej. Detsamma gäller när det kommer till att säkra att efterrapporteringen och analysen av incidentrapporteringen i större omfattning leder till bättre spridning av kunskapen. Det är där vi ser svagheten i dagsläget - vi och många experter med oss.

En annan fråga jag gärna skulle vilja ha svar på handlar om att vi från Centerpartiets sida har föreslagit att oberoende säkerhetsgranskningar kan vara relevant i samband med upphandling av större infrastruktur som är säkerhetskritisk. Bland annat har en sådan nyhet om Arlanda varit uppe i pressen i dag, men vi har mycket samhällskritisk infrastruktur som handlas upp. Det har också varit några incidenter, som har påverkat socialdemokratiska regeringar, där upphandling inte har skett på ett helt korrekt sätt.

Att säkra de oberoende säkerhetsgranskningarna i dessa samhällskritiska upphandlingar skulle göra att vi höjer säkerhetsnivån från början, så att det inte är de som bygger systemen som också avgör om de är säkra nog. Det skulle vara intressant att höra ledamotens och Socialdemokraternas syn på detta.

Fru talman! Jag vill bara nämna att regeringen nyligen gav Upphandlingsmyndigheten i uppdrag att jobba med att ta fram stöd när det gäller upphandlingar av samhällskritisk verksamhet - bara som ett exempel.

I det här sammanhanget ska jag också nämna den nya, uppdaterade säkerhetsskyddslagen som ju delvis är en effekt av det ledamoten nämner, nämligen de problem vi har sett vid tidigare upphandlingar och vad de kan leda till. Här finns det numera rätt stränga krav i lagstiftningen. Ytterst kan en tillsynsmyndighet faktiskt gå in och avbryta upphandlingar om man bedömer att de inte är tillräckligt säkra och att dessa perspektiv inte har omhändertagits.

Vi känner ju alla till att mycket samhällsviktig och samhällskritisk verksamhet i dag ligger på privata aktörer som verkar på uppdrag av det offentliga, så vi behöver ha ögonen på den här frågan. Det är det den nya och uppdaterade säkerhetsskyddslagen försöker adressera. Det här ska inte kunna falla mellan stolarna, utan här ska vi ha ett tydligt kontrollsystem så att vi tidigt kan upptäcka brister och åtgärda dem.

Fru talman! Det har sagts så mycket klokt här att jag ett tag funderade över om jag skulle stryka mitt anförande, för väldigt mycket kommer att bli upprepningar. Men jag tänkte ändå att jag går upp i talarstolen och pratar en stund.

Jag vill börja med att säga att det förebyggande arbetet är helt avgörande för ett väl fungerande totalförsvar, liksom för ett väl fungerande samhälle. Svagheter i Sveriges grundläggande infrastruktur, såväl den tydligt fysiska infrastrukturen och den digitala infrastrukturen som försörjning och andra viktiga samhällsfunktioner, innebär en sårbarhet både för angrepp och andra störningar. Robustheten i alla våra samhällsfunktioner måste öka.

Mer behöver göras för att förebygga kriser, och det civila försvaret behöver stärkas. Vi vet att även händelser i andra länder indirekt kan drabba Sverige på olika sätt då ekonomi och andra system hänger samman. Det har vi ju nyligen upplevt i samband med pandemin, om inte annat.

Cyberangrepp pågår, dagligen, från flera olika aktörer. Kina är bara ett exempel på en stormakt som bedriver avancerat cyberspionage för att främja sin egen ekonomiska utveckling och utveckla sin egen militära förmåga. Det sker genom omfattande underrättelseinhämtning och stöld av teknologi, forskning och utveckling. Påverkanskampanjer och desinformation når oss på flera olika sätt samtidigt som spioneri och massövervakning via internet aktualiserar många frågor om cybersäkerhet.

De flesta angrepp mot digitala system sker av ekonomiska skäl, och de är ofta kopplade till internationella ligor. En mindre del av angreppen sker av militära eller politiska skäl. Men även om syftet med de flesta angrepp är brottslighet i ekonomiskt syfte kan resultatet ändå bli allvarliga störningar av stora och viktiga verksamheter i samhället, och svagheterna kan utnyttjas för angrepp på stat.

Fru talman! Att den digitala infrastrukturen är global och tillgänglig är avgörande för att företag och organisationer ska kunna bedriva sin verksamhet och dela kunskap mellan människor i olika länder. En öppen värld gynnar Sverige på många sätt och är en förutsättning för att miljöhot och säkerhetshot ska kunna hanteras.

Den snabba digitaliseringen gör dock frågor om sårbarhet i våra samhällssystem högaktuella. Många viktiga samhällsfunktioner är beroende av de digitala systemen, vilket gör dem känsliga både för dataintrång och för andra störningar. Energiförsörjning, livsmedelsförsörjning, vattenrening och vattenförsörjning, sjukvård och många andra delar av det moderna samhället är alltså sårbara då det mesta i dag är digitaliserat. Det är sårbarheter som vi behöver kunna hantera och förebygga.

Därför behöver cybersäkerheten höjas i alla verksamheter i samhället, både i offentlig sektor och i privat sektor, och Sverige behöver stärka sin förmåga att förebygga och bemöta attacker. Inrättandet av det nya nationella cybersäkerhetscentret är en viktig del i att formera ett säkrare försvar mot cyberattacker och i arbetet med att skydda samhällsviktig infrastruktur.

Försvarsmakten, MSB och Säkerhetspolisen har nu i uppdrag att fördjupa samverkan inom området, och myndigheterna ska ha en nära samverkan med FMV, Polismyndigheten och Post- och telestyrelsen, som också ska ges möjlighet att medverka i centrets verksamhet.

Sverige behöver en samlad förmåga att förebygga, upptäcka och hantera antagonistiska hot. Tanken är att cybersäkerhetscentrets verksamhet ska komma till bred nationell nytta inom såväl offentlig som privat verksamhet och göra Sverige säkrare genom att höja den samlade förmågan att möta cyberhoten och öka förmågan att effektivt stödja offentliga och privata aktörer.

Verksamheten i centret ska utvecklas stegvis mellan 2021 och 2023, och 2023 ska regeringen ta ställning till hur cybersäkerhetscentrets verksamhet fortsatt bör inriktas och bedrivas. Det ingår i det nya nationella centrets uppgifter att förmedla råd och stöd i fråga om hot, sårbarheter och risker. Man ska också samordna stödet till förebyggande skyddsåtgärder, exempelvis tekniska säkerhetsanalyser, och kartlägga verksamheters beredskap vid it-incidenter.

Även internationell samverkan är av stor vikt för att kunna upprätthålla den öppna värld vi ser som viktig. Vi ska komma ihåg, vilket har sagts tidigare här, att teknikutvecklingen på området går snabbt. Kontinuerlig forskning krävs för att bidra till att vidmakthålla och utveckla cyberförsvarsförmågan, och till det behövs kvalificerad personal för att långsiktigt kompetensförsörja och stärka förmågan.

Försvarsmakten, med stöd av FRA, har etablerat en cyberförsvarsförmåga. Försvarsmakten har bland annat etablerat en militär virtuell träningsanläggning samt påbörjat grundutbildningen av cybersoldater. Ett trettiotal värnpliktiga har inlett befattningsutbildningen. Målsättningen är att utbilda 60 värnpliktiga per år.

Under 2020 inrättade Försvarsmakten Centrum för cyberförsvar och informationssäkerhet vid KTH. CDIS, som det förkortas, bidrar till Försvarsmaktens möjlighet att få tillgång till utbildningar i forskningens framkant som stöd för Försvarsmaktens kompetensförsörjning och kompetensutveckling. Ambitionen är att utveckla kunskap och skapa nya metoder, verktyg, koncept och tillämpningar inom området cyberförsvar och informationssäkerhet.

Fru talman! Samverkan mellan staten och näringslivet inom cybersäkerhetsområdet är av stor vikt, som vi har varit inne på tidigare. Mycket av den samhällsviktiga verksamheten ägs och drivs i dag av näringslivet, och det pågår samverkansprogram för att arbeta med samverkan mellan staten och näringslivet.

Det tvärsektoriella näringslivsrådet, som snart ska vara verklighet, är mycket viktigt vad gäller cybersäkerhet men också generellt för ett starkare civilt försvar. En långsiktig samverkan mellan privata och offentliga aktörer är en central del för att klara av det civila försvaret och krisberedskapen i dag. Näringslivet behöver i ökad utsträckning vara involverat - och känna sig involverat - i arbetet med att säkerställa de viktigaste samhällsfunktionerna.

Hur detta ska bli verklighet behöver arbetas fram i nära dialog mellan privata och offentliga aktörer. Här behöver behovet av förberedelser och omfattningen av verksamheten kartläggas och sedan åtgärdas för att säkerställa en rimlig beredskap. Det tvärsektoriella näringslivsrådet är planerat att tillsättas före sommaren i år, uppger Justitiedepartementet.

Miljöpartiet vill alltså utveckla och säkerställa resurser både till det nationella cybersäkerhetscentret och till internationella cybersäkerhetssamarbeten. Precis detta har jag hört här i dag att övriga partier vill göra, så låt oss då göra det!

(Applåder)

Överläggningen var härmed avslutad.

(Beslut skulle fattas den 17 februari.)