Inför varje sekelskifte brukar domedagsprofetiorna överträffa varandra i hemska beskrivningar över allt ont som skall drabba jorden innan vi slutligen går under i aska och rök. Inför tusenårsskiftet om två år fokuseras det nu mer och mer på problemen med datorsystem samt andra system som innehåller datumstyrd elektronik.
Till skillnad från domedagsprofetior som t ex meteoriter eller anfall från yttre rymden har regering och riksdag ett reellt problem att ta itu med inför tusenårsskiftet. 2000-problemet beskrivs lite mer nyanserat än aska och rök-varianten. Skilda bedömningar rör sig dock, generellt sett, inom spannet ”svår påfrestning”, ”kris” till ”stor katastrof”.
Komplicerade system är mer än summan av delarna. Strukturen, komplexiteten och organisationen är själva bärare av egenskaper. De sammansatta systemen bildar det postindustriella informationssamhälle vi har idag. Viktiga och omfattande samhällsfunktioner och stora delar av vår infrastruktur är idag helt beroende av fungerande datorstöd. Det gäller kraftöverföring, telekommunikationer, flyg- och tågtrafik, dagstidningar, socialförsäkringar, pensioner, bankväsendet och hela den finansiella sektorn.
Det är ett komplext samhälle med hög sårbarhet, befolkat av människor som är vana vid att saker och ting fungerar i tillvaron.
Frågan är vad som händer om vi inte får våra löner i tid, om pengarna på banken ”försvinner”, om ambulansen inte kommer när vi ringer efter den, eller om GSM-telefonen inte fungerar när vi försöker ringa? Vad händer om våra affärstransaktioner inte fungerar, om inte pensioner och a-kassa betalas ut? Vad händer om elektronisk tidgivning, styrning och annat inte fungerar? Regeringen måste i samverkan med bl a Styrelsen för psykologiskt försvar utarbeta en plan för en informationsinsats för att höja medvetandegraden hos medborgarna i syfte att förebygga reaktioner som förvärrar den eventuella krisen som kan inträffa vid tusenårsskiftet.
Det som kan kallas 2000-problemet är kortfattat att i många system anges årtal endast med årtalets två slutsiffror. När klockslaget slår 00.01 på nyårsafton 1999 vet de datorsystem som är oförberedda på att hantera detta inte om 00 betyder 1900-talet eller 2000-talet. På så sätt skapas driftstörningar. Det gäller inte bara datorer utan även tekniska anordningar som innehåller programlogik. Således kan allt från mikrovågsugnar, larmsystem och hissar till bokföringsprogram och transfereringssystem slås ut. Regeringen skriver i skrivelsen Utvecklingen i informationssamhället (1997/98:19) att ”De problem som kan uppstå då är svåröverblickbara, men en stor del av samhällets verksamhet skulle påverkas negativt under en övergångstid innan systemen har ’renoverats’.”
Regeringen uttrycker sig betydligt mildare än t ex Statskontoret som nyligen kom med sin bedömning över läget. Bedömningen är att det är ”oroväckande att resursbehovet är oklart hos flertalet myndigheter ännu två år före år 2000”. Statskontoret anför vidare att ”Myndigheternas aktivitet för att eliminera riskerna är ännu inte tillräckligt kraftfulla” och att ”… 2000-problemen påverkar många myndigheters kärnverksamhet”.
Ett generellt problem i det svenska samhället är att det är så sektoriserat. Mydighetsgränser, departement och riksdagsutskott är inte formade för det komplexa samhället av idag. ”Nya” sårbarhetsproblem finner inte sin naturliga plats t ex i något departement, eftersom det får återverkningar i hela samhället om det krisar till sig. Detta gäller också företag, fast på ett annat sätt. Det är svårt att motivera investeringar för att möta kriser som får återverkningar utanför företagen själva. Det är också svårt att motivera investeringar om man räknar med att kostnaderna bärs av någon annan, t ex i slutändan skattebetalarna.
På ett seminarium om informationskrigföring i december 1996 som SAF, FOA och dåvarande militärhögskola anordnade fick Jan Freese, generaldirektör för Post- och telestyrelsen frågan varför vi är så naiva inför säkerhetsbehoven? Jan Freese svarade: ”Därför att vi alltid är utvecklingsoptimister och för att vi har för få schizofrena fantasifulla paranoiker bland systemutvecklarna”. På samma seminarium hävdade Freese att man med ”hjälp av siffror från USA” har räknat ut att ”det kommer kosta vårt samhälle cirka 100 miljarder” att ställa om datorsystemen för milleniumskiftet. I Statskontorets rapport Staten i omvandling 1997 (1997:15) står det ”Hur många miljarder kronor notan kommer att sluta på kan ännu inte bedömas med någon säkerhet. Finansinspektionen bedömer att kreditmarknadens anpassningar kommer att kosta 11 550 miljoner kronor. RFV beräknar att översynen av verkets IT-system kommer att kosta 280 miljoner kronor”.
Försvarsutskottet skrev i ett yttrade till betänkandet Informationsteknikens användning (1995/96:TU19) att ett uttalat samlat ansvar för sårbarhets- och säkerhetsaspekterna på departements- eller myndighetsnivå saknas. Vidare saknas en samlad bild över sårbarheten och säkerheten i ADB-verksamheten och rollfördelningen mellan olika centrala myndigheter är inte helt kartlagd. Detta uttalande ställde sig riksdagen bakom (rskr.1995/96:282).
I propositionen om beredskap mot svåra påfrestningar i fred (1996/97:11) anges att säkerheten i samhällsviktiga datasystem är en av tolv särskilt angivna områden där det är viktigt att god beredskap mot fredstida störningar kan upprätthållas. I propositionen, och sedermera riksdagsbeslutet, framhålls att arbetet med att öka säkerheten i samhällsviktiga datasystem måste intensifieras och ske på en stor bredd med ett brett spektrum av åtgärder.
I regeringens skrivelse Utvecklingen i informationssamhället (1997/98:19) står det att ”Ett stort antal åtgärder har redan vidtagits inom en rad olika områden såsom försvarsområdet, utrikesområdet och justitieområdet.” Regeringen fortsätter med att konstatera att ”en sammanhållen strategi för IT-säkerhet bör tas fram där statens ansvar anges samt hur säkerhetsarbetet kan inordnas i det nationella handlingsprogrammet för informationsteknik”. Regeringen meddelar i skrivelsen att man ”inom kort” avser ge Statskontoret i uppdrag att utarbeta en sammanhållen strategi för IT-säkerhet samt statens ansvar för denna.
Omställningen av datorsystem m m till år 2000 behandlas i skrivelsen Utvecklingen i informationssamhället (1997/98:19). Regeringen skriver att man har fattat beslut om förordning (SFS 1997:30) om översyn av statliga myndigheters informationssystem inför år 2000. Skrivelsen inger oro. Det förs inget resonemang om ansvarsfrågor eller om de effekter milleniumskiftet kan ha på samhället. Inte heller om den ekonomiska effekten detta kommer att få för t ex myndigheterna. Regeringen skriver om en hearing som har hållits i IT-kommissionens regi samt om en arbetsgrupp med bl a Kommunförbundet, SAF och Statskontoret under ledning av IT-kommissionens sekretariat. Regeringen konstaterar att man ämnar ”aktivt följa utvecklingen när det gäller att lösa år 2000-problematiken och vid behov vidta ytterligare åtgärder för att underlätta övergången till sekelskiftet”.
Överstyrelsen för civil beredskap (ÖCB) har reagerat och utarbetar ett handlingsprogram för att säkerställa ledningskedjans och funktionernas förmåga inom ramen för ÖCB:s ansvarsområde. ÖCB har börjat utarbeta scenarier för år 2000-kriser, dessa kommer att användas vid ledningsövningar som ÖCB genomför. Det framgår av regeringens skrivelse att ÖCB borde genomföra en övning med Regeringskansliet!
En sak är säker i denna osäkerhet; det kommer att råda stor brist på personer som arbetar med omställningen i datorsystem m m inför tusenårsskiftet. Statskontoret skriver att ”Efterfrågan på personal för 2000-arbete ökar i hela landet och utomlands. Risken är överhängande att erforderlig personal för att göra anpassningarna inte finns att tillgå även om de ekonomiska resurserna finns”.
Regeringen måste återkomma till riksdagen med en samlad redogörelse för hur 2000-problemet hanteras. Denna redogörelse, som bör beredas av riksdagen i samband med den IT-redovisning som riksdagen tidigare krävt, måste bl a omfatta vilka ansvarsförhållanden som skall råda och vilka kostnader som kan beräknas samt hur dessa skall budgeteras. Vidare måste regeringen i redogörelsen ta ställning till hur en prioritering kan se ut för de samhällsfunktioner som bedöms kunna påverkas av 2000-problemet och följaktligen skapa stora problem i samhället. Det gäller t ex räddningstjänst, hälso- och sjukvård, telekommunikationer, transportsystemen som t ex flyg och järnväg, finansiella tjänster och inte minst energiförsörjningen med Sveriges största säkerhetsrisk, kärnkraftverken.
Med hänvisning till det anförda hemställs
att riksdagen som sin mening ger regeringen till känna vad i motionen anförts om en samlad redogörelse för 2000-problemet.
|
Annika Nordgren (mp) |
|
|
Elisa Abascal Reyes (mp) |
Gudrun Lindvall (mp) |
|
Ewa Larsson (mp) |
Eva Goës (mp) |
|
Yvonne Ruwaida (mp) |