Interpellation 2016/17:548 Skyddet mot cyberangrepp

av Pål Jonson (M)

till Statsrådet Anders Ygeman (S)

 

Under våren 2017 har ett antal aktörer i Sverige utsatts för omfattande cyberangrepp. I april framkom det att Sverige var ett av de länder som under en längre tid drabbats av cyberangreppet Cloud Hopper. Detta angrepp var framför allt inriktat på drifts- och tjänsteleverantörer. I maj genomfördes ett stort ransomware-angrepp på global nivå som enligt uppgifter i medier även drabbade Timrå kommun.

Säkerhetspolisens årsrapport pekar på betydande brister i det svenska säkerhetsskyddet mot cyberangrepp. Några av de svagheter som identifierats är bland annat brister i säkerhetsmedvetande, begränsad förmåga till säkerhetsanalyser och brister i den it-relaterade infrastrukturen.

Försvarets radioanstalt (FRA) och Militära underrättelse- och säkerhetstjänsten (Must) drar liknande slutsatser i sina årsredovisningar för 2017. Vidare innehåller Riksrevisionens granskning av informationssäkerhetsarbetet på nio svenska myndigheter bitvis tung kritik mot de brister som finns på många av dessa myndigheter men även mot regeringens styrning i detta sammanhang.

I den nationella säkerhetsstrategin framhålls cyberangrepp som ett av åtta hot mot Sveriges säkerhet som är särskilt allvarliga. Regeringen har också aviserat att en nationell strategi för samhällets informations- och cybersäkerhet ska presenteras. Strategin ska ge uttryck för regeringens övergripande prioriteringar och kunna utgöra en plattform för Sveriges fortsatta utvecklingsarbete inom informations- och cybersäkerhetsområdet.

I en intervju med statsrådet Anders Ygeman i Expressen den 4 juli 2016 framgick att strategin skulle presenteras under sommaren alternativt i början av hösten 2016. I ett pressmeddelande från regeringen den 15 december 2016 framgick att den skulle presenteras under 2017. Enligt regeringens propositionslista för våren 2017 skulle strategin presenteras för riksdagen i maj 2017. Det kan konstateras att både hösten 2016 och maj 2017 har passerat utan att någon nationell strategi för samhällets informations- och cybersäkerhet har kommit till riksdagens kännedom.

Med anledning av detta vill jag fråga statsrådet Anders Ygeman:

 

  1. Delar statsrådet uppfattningen att det finns mycket allvarliga brister i skyddet mot cyberangrepp hos svenska myndigheter?
  2. Vilka nya åtgärder avser statsrådet och regeringen i så fall att vidta i ljuset av de omfattande cyberangreppen samt slutsatserna i årsrapporterna från Säpo, FRA och Must?
  3. När avser statsrådet och regeringen att presentera den nationella strategin för samhällets informations- och cybersäkerhet?