<div class="anforande">
  <style>
.text {
white-space:pre-wrap;
font-size:90%;
}
</style>
  <h4>Protokoll 2025/26:49 Onsdagen den 10 december</h4>ärendedebatt / Ett starkt skydd för nätverks- och informationssystem - en ny cybersäkerhetslag<br />


Anf. 41 Mikael Oscarsson (KD)<br /><div class="text"><p>Herr talman! Vi debatterar försvarsutskottets betänkande nummer 2, <em>Ett stärkt skydd för nätverks- och informationssystem </em><em>–</em><em> en ny cybersäkerhetslag</em>. Låt mig börja med att yrka bifall till utskottets förslag i dess helhet och avslag på reservationerna. </p><p>Herr talman! Sverige är i dag ett av världens mest digitaliserade länder. Det är definitivt en fantastisk styrka men också förstås en sårbarhet. Vi ser hur cyberangrepp inte längre riktas bara mot myndigheter eller enskilda företag. De riktas mot våra mest grundläggande samhällsfunktioner: elnät, betalningssystem, kommunikationer, sjukvård och transporter. I dag debatterar vi därför en av de viktigaste lagstiftningarna för Sveriges samlade motståndskraft, den nya cybersäkerhetslagen, som genomför EU:s NIS 2-direktiv. Det handlar ytterst om att skydda Sverige – inte bara våra data utan vårt sätt att leva.</p><p>Det finns ett par skäl som gör den här lagstiftningen så viktig. Det första är att hotbilden mot Sverige nu är allvarligare än på många decennier. Cyberangrepp används som ett vapen av auktoritära stater och kriminella aktörer. Vi har sett sabotage mot kommuner, regioner och företag. Vi har sett hur känslig information har stulits och hur ransomwareattacker har lamslagit samhällets funktioner.</p><p>Låt mig ta några exempel. Vi hade under förra året en omfattande attack mot Nordea som var massiv och höll på i 25 dagar i rad. Förut har attackerna pågått under ett par dagar, men nu var det alltså 25 dagar i rad med tunga DDOS-attacker. Det är en av de mest ihållande attacker som drabbat en nordisk bank.</p><p>Attacken fick stora konsekvenser. Internetbank och mobilapp stördes. Betalningar, Swish och korttransaktioner påverkades. Både företag och privatpersoner hade svårt att genomföra transaktioner. Detta visar hur sårbart vårt finansiella system är och hur snabbt ett cyberangrepp kan slå mot hela samhällets betalningsflöden. </p><p>Ett annat exempel som förtjänar att påminnas om är förra årets cyberattacker mot Region Skåne, där journalsystem och vårdprocesser slogs ut. Vi har också både i år och under förra året sett attacker riktade mot Finland och Norge som har slagit mot kritisk infrastruktur. Myndigheter och tjänster har slagits ut, och personuppgifter har riskerat att exponeras.</p><p>Detta är verkligen ett starkt hot som är pågående just nu. Vi vet också att särskilt Ryssland, Kina, Nordkorea och Iran är de största aktörerna. Därför, herr talman, är det viktigt att täppa till de digitala luckor som finns. Företag och myndigheter som utgör en del av vår samhällsviktiga infrastruktur måste ha en robust grundnivå av säkerhet. Detta varierar stort i dag. Det är inte hållbart. </p><p>Lagen ställer tydliga krav på riskanalyser, incidentrapportering, styrning och kontroll. Det är helt nödvändigt. Det är också värt att påpeka att vi har haft ett cybersäkerhetsarbete som har varit väldigt fragmenterat under många decennier. Exempelvis har cybersäkerhetscentret från början haft fyra huvudmän och ännu fler som man skulle samverka med. Nu har det blivit FRA som är huvudansvarigt för centret, vilket är väldigt bra. Men här finns det sannolikt mer saker som behöver göras för att få ytterligare centralisering. Jag tror på sikt att vi behöver ha en myndighet som tar huvudansvaret för det här arbetet, som det är i många andra länder.</p></div></div>