Svar på fråga 2016/17:1096 av Pål Jonsson (M) Säkerhetsskyddet i Sverige

Pål Jonsson har frågat mig vilka åtgärder jag avser att vidta för att stärka säkerhetsskyddet i Sverige och när riksdagen kan få ett förslag om ny säkerhetsskyddslag på sitt bord.

Säkerhetsskydd syftar till att förebygga spioneri, sabotage, terrorism och andra brott som kan hota rikets säkerhet. Som Pål Jonsson konstaterar och som framgår av bl.a. Säkerhetspolisens årsbok för 2016 finns det brister i säkerhetsskyddet. Regeringen ser mycket allvarligt på detta och har tagit flera initiativ till åtgärder på området.

En central fråga är arbetet med en ny säkerhetsskyddslag. Betänkandet En ny säkerhetsskyddslag har remitterats och bereds för närvarande i Regeringskansliet. Detta arbete är högt prioriterat. Regeringen kommer i sinom tid att informera riksdagen. Regeringen har också gett samtliga så kallade bevakningsansvariga myndigheter enligt krisberedskapsförordningen i uppdrag att redovisa vilka övergripande åtgärder som har vidtagits för att bedriva ett systematiskt säkerhetsskyddsarbete.

Utöver det nu nämnda beslutade regeringen i förra veckan att ge en särskild utredare i uppdrag att titta på vissa särskilda säkerhetsskyddsfrågor. Utredaren ska kartlägga behovet av att förebygga att säkerhetskyddsklassificerade uppgifter eller i övrigt säkerhetskänslig verksamhet utsätts för risker i samband med utkontraktering, upplåtelse och överlåtelse av sådan verksamhet och föreslå förebyggande åtgärder. I uppdraget ingår även att föreslå ett system med sanktioner i säkerhetsskyddslagen och hur en ändamålsenlig tillsyn ska se ut framöver. Beslutet att tillsätta utredningen är i linje med regeringens slutsatser i den nationella säkerhetsstrategin.

Informationssäkerhet är ett viktigt område inom säkerhetsskyddet. Även här har regeringen vidtagit flera åtgärder. I slutet av 2015 beslutade regeringen att statliga myndigheter ska rapportera it-incidenter till Myndigheten för samhällsskydd och beredskap (MSB). Genom förändringar i säkerhetsskyddsförordningen förtydligades också att it-incidenter som drabbat säkerhetskänsliga verksamheter ska rapporteras till Säkerhetspolisen eller Försvarsmakten. Under nästa år ska det s.k. NIS-direktivet genomföras i svensk rätt. Det innebär att vissa aktörer som bedriver samhällsviktig verksamhet ska vara skyldiga att vidta säkerhetsåtgärder och rapportera it-incidenter. Regeringen avser även att innan sommaren presentera en nationell strategi för samhällets informations- och cybersäkerhet. Strategin ska ge uttryck för regeringens övergripande prioriteringar och kunna utgöra en plattform för Sveriges fortsatta utvecklingsarbete inom informations- och cybersäkerhetsområdet.

It-angrepp kan innebära stor skada för samhället. Det är därför av stor vikt att sådana angrepp kan förebyggas och upptäckas på ett tidigt stadium. Försvarets radioanstalt tillhandahåller ett tekniskt detekterings- och varningssystem (TDV) riktat till de mest skyddsvärda verksamheterna bland statliga myndigheter och statligt ägda bolag. Systemet syftar till att upptäcka, identifiera och varna för it-angrepp. Regeringskansliet har också nyligen remitterat ett förslag om att MSB ska få möjlighet att tillhandahålla ett sensorsystem till sådana offentliga och enskilda verksamhetsutövare inom samhällsviktig verksamhet som inte erbjuds TDV. Även MSB:s system syftar till att upptäcka it-relaterade hot. Genom dessa åtgärder kommer samhällets möjlighet att upptäcka och hantera it-incidenter att stärkas.

Arbetet på området är alltså högt prioriterat och jag följer dessa frågor noggrant.

Stockholm den 29 mars 2017

Anders Ygeman