Herr talman! Riksdagen debatterar i dag ett av de viktigare besluten för Sveriges säkerhet, nämligen förslaget om en ny cybersäkerhetslag. Detta är ett lagverk som kommer att stärka Sveriges motståndskraft i en tid när hoten mot vårt land blir alltmer avancerade, alltmer systematiska och alltmer riktade.
Cyberangrepp är inte längre hypotetiska scenarier utan en del av vardagen. De riktas mot våra myndigheter, våra företag, våra kommuner och våra kritiska samhällsfunktioner. Angreppen ökar i både omfattning och komplexitet. Därför agerar vi nu i riksdagen och regeringen.
Regeringen lägger nu fram den mest omfattande cybersäkerhetslagstiftning Sverige någonsin haft. Den bygger i huvudsak på NIS 2-direktivet, som ska genomföras i alla EU:s medlemsstater och som i betänkandet beskrivs som ett helt nödvändigt steg för att åstadkomma en hög och gemensam cybersäkerhetsnivå i unionen.
Jag skulle vilja understryka tre viktiga saker i den här propositionen.
För det första stärker vi Sveriges grundnivå när det gäller cybersäkerhet. Lagen skärper kraven och utökar kretsen av aktörer som omfattas. 18 kritiska sektorer, från energi, transporter och hälso- och sjukvård till livsmedel, dricksvatten, digital infrastruktur och offentlig förvaltning, kommer nu att omfattas av tydligare krav. Det handlar om att aktörer måste ha strategier för riskanalys, incidenthantering, leverantörskedjor och kontinuitet. Ledningen i berörda verksamheter ska även genomgå utbildning i cybersäkerhet. Detta är helt i linje med direktivet och avgörande för att skapa ansvarstagande på högsta nivå.
För det andra förbättrar vi förmågan att upptäcka och hantera incidenter. Aktörer inom de utpekade sektorerna måste rapportera betydande incidenter inom 24 eller 72 timmar. Det gör att spridningen kan begränsas och att staten snabbt får en samlad lägesbild. Tillsynsmyndigheterna får också skarpare verktyg i form av förelägganden, sanktionsavgifter och i särskilda fall möjligheten att förbjuda en befattningshavare att inneha en ledningsfunktion. Det här är nödvändiga verktyg, och utskottet står bakom dem.
För det tredje får kommunerna både tydligare krav och ökade resurser.
Herr talman! Kommuner och regioner är centrala delar av totalförsvaret. Deras digitala system är viktiga för allt från omsorg och vård till vatten och skola. Den nya lagen klargör ansvar, skärper kraven och förutsätter ett systematiskt säkerhetsarbete.
Staten lämnar dem dock inte ensamma. I budgeten tillförs kommuner och regioner 250 miljoner kronor för att säkerställa att de kan leva upp till de nya kraven. Det är en del av regeringens breda cybersäkerhetssatsning i budgetpropositionen.
Herr talman! Cybersäkerhet är numera en del av totalförsvaret, och precis som i totalförsvaret har alla en roll. Detta gäller staten, kommunerna, regionerna och företagen men också var och en av oss som använder digitala system i vardagen. Grundläggande cyberhygien och ett medvetet förhållningssätt kan vara det som hindrar nästa angrepp från att lyckas.
Låt mig också understryka att regeringen har valt kvalitet framför hastighet i genomförandet av NIS 2-direktivet. Syftet har varit att skapa ett långsiktigt hållbart regelverk och att inte i onödan belasta företag och aktörer med oproportionerliga kostnader. Det är ansvarstagande politik.
Regeringen har dessutom tagit fram en ny nationell cybersäkerhetsstrategi, gjort en omstrukturering av det nationella cybersäkerhetscentret och stärkt stödet till kommuner, regioner och företag.
Herr talman! Vårt samhälle är i dag djupt beroende av digitala system. Det gör oss starka men också sårbara. Cyberangrepp kan slå ut vår elförsörjning, störa betalningar, hota vår sjukvård och påverka vår demokrati. Att stå passiv vore ett svek mot svenska folket.
Därför tar vi Tidöpartier nu ansvar. Med denna lag höjer vi Sveriges motståndskraft och skyddar välfärden, företagen och medborgarna, och vi gör det med ett kraftfullt, modernt och proportionerligt regelverk.
Jag yrkar därför bifall till utskottets förslag och därmed till propositionen.
(Applåder)