Interpellation 2000/01:130 av Amanda Agestav (kd) till försvarsminister Björn von Sydow om IT-säkerhet

Det görs dagligen omkring 100 försök till dataintrång i Pentagons IT-system. President Clinton, liksom kongressen, har tagit de nya hoten på stort allvar eftersom det handlar om den nationella säkerheten. Presidenten har tagit flera initiativ för att skydda offentliga IT-system och förbättra samarbetet med den privata sektorn. Nya myndigheter har skapats. Man satsar årligen motsvarande 20 miljarder svenska kronor för att möta de nya hoten.

Hur står det till med den svenska datasäkerheten? Hur långt har vi kommit i skyddet av samhällsviktiga IT-system? En uppfattning kan man få genom att ta del av de ca 700 grundliga analyser av strategiska och samhällsviktiga datasystem som Överstyrelsen för civil beredskap (ÖCB) låtit genomföra. Ett resultat är bl.a. att över 80 % av de analyserade myndigheterna, organisationerna och företagen saknar avbrottsplanering. Man vet helt enkelt inte hur man ska göra om "skärmen slocknar". Över hälften saknar reservrutiner, backup m.m.

Vad gör regeringen för att få ordning på säkerhetsfrågorna och klara ut ansvarsförhållandena inom IT-säkerhetsområdet? Många myndigheter har i brist på styrning agerat självständigt för att få till stånd olika lösningar. Något nationellt ansvar för IT-säkerhetsfrågor finns nämligen inte.

Det som hänt är att regeringen hittills har låtit utreda frågan i flera år. Statskontoret, Försvarsdepartementets arbetsgrupp för skydd mot informationsfrågor (Ag IW) och konsultföretaget Mandator har studerat frågan och kommit till i stort sett samstämmiga förslag. Trots det har regeringen inte fattat några beslut utan nu hänvisat frågan till ännu en utredning: den pågående Sårbarhets- och säkerhetsutredningen. Medan utredningarna pågår sker dataintrång, angrepp av datahacker och spridning av datavirus. Stora säkerhetsmässiga och ekonomiska värden står på spel och går förlorade.

Riksdagen har i flera år väntat otåligt på att regeringen ska visa handlingskraft. Men regeringen fortsätter att utreda. Sverige måste visa att vi är en ansvarsfull och modern IT-nation som tar säkerhetsfrågorna på allvar. Det nationella ansvaret för säkerhetsfrågorna måste snarast lösas.

Mina frågor till statsrådet är:

Vad avser statsrådet vidta för åtgärder för att klara ut ansvarsförhållandena inom IT-säkerhetsområdet i offentlig verksamhet?

Vad avser regeringen göra med de förslag Statskontoret, Försvarsdepartementets arbetsgrupp för skydd mot informationsfrågor och Mandator har avgivit?

Vad avser statsrådet göra för att påskynda behandlingen av dessa frågor?