Riksdagen tillkännager för regeringen som sin mening vad i motionen anförs om regeringens hantering av frågorna kring sårbarhet och säkerhet.
Riksdagen tillkännager för regeringen som sin mening vad i motionen anförs om ett nationellt krishanteringsorgan knutet till Regeringskansliet.
Riksdagen tillkännager för regeringen som sin mening vad i motionen anförs om den nya krisberedskapsmyndigheten.
Riksdagen tillkännager för regeringen som sin mening vad i motionen anförs om att lägga ned ÖCB, SFP och Statens räddningsverk.
Riksdagen tillkännager för regeringen som sin mening vad i motionen anförs om en helhetssyn på samhällets hantering av informationssäkerhet och skydd mot informationsoperationer.
Riksdagen tillkännager för regeringen som sin mening vad i motionen anförs om en struktur för samhällets hantering av informationssäkerhet och skydd mot informationsoperationer.
Riksdagen tillkännager för regeringen som sin mening vad i motionen anförs om att samhällets skydd mot informationsoperationer ges en tydlig organisatorisk inplacering i den nya krisberedskapsmyndigheten.
Riksdagen tillkännager för regeringen som sin mening vad i motionen anförs om ett fungerande samarbete med näringslivet rörande IT-säkerhet och skydd mot informationsoperationer.
Riksdagen påtalade redan i försvarsbeslutet 1996 (1996/97:FöU1) den ökade sårbarhet som det fredstida samhället uppvisar inför nya hot och påfrestningar. Regeringen skulle återkomma till riksdagen med en helhetssyn och förslag till hur den nya sårbarheten skulle hanteras inför försvarsbeslutet 2000. Först sommaren 1999 beslutade regeringen om en utredning om en bättre helhetssyn rörande svåra påfrestningar på samhället i fred. Utredningen skulle lägga förslag i början av 2001, så att riksdagen i sitt uppföljningsbeslut hösten 2001 skulle kunna fatta återstående beslut rörande försvarsbeslutsperioden 2002–2004. Utredare tillsattes inte förrän 9 månader senare och utredningssekretariatet dröjde ytterligare någon månad. Betänkandet ”Säkerhet i en ny tid” (SOU 2001:41) presenterades i maj 2001.
Betänkandet från Sårbarhets- och säkerhetsutredningen var en utmärkt och fullödig genomgång av de olika områden som aktualiserats. Utredningen presenterade en väl underbyggd helhetssyn på hur sårbarhetsfrågorna ska hanteras över sektorsgränserna. Utredningen innehöll också ett väl underbyggt förslag till helhetslösning av hur sårbarhetsfrågorna ska hanteras organisatoriskt från nationell över regional till lokal nivå. Förslaget mötte stort gensvar och motsvarade i hög grad de förväntningar som riksdagens politiska partier i bred enighet gång på gång ställt alltsedan 1996.
Kritik mot Sårbarhetsutredningen kom dock från en ”vägrarfront” av i huvudsak fem myndigheter, som i olika konstellationer uppvisade en provkarta på hur gamla organisationer slår vakt om egna revirgränser även när verkligheten för länge sedan sprungit ifrån denna indelning. ”Vägrarfronten” har tillsammans med motsvarande revirkamp inom Regeringskansliet satt regeringen under hårt tryck.
Trots att en bred riksdagsmajoritet står bakom de förslag som lagts av Sårbarhetsutredningen – manifesterat bl.a. i försvarsberedningens betänkande (Ds 2001:44) i augusti 2001 – orkade regeringen inte ända fram i den proposition (2001/02:10) som utlovats till september 2001. Efter terrorattacken mot World Trade Center den 11 september kom fokus på ett osedvanligt tydligt sätt att sättas på de frågor och de behov som Sårbarhetsutredningen presenterat. Om inte förr så framstod de nya hoten och de utmaningar de ställer det öppna och fredstida samhället inför en påtaglig och ofrånkomlig verklighet. Trots detta presenterade regeringen inte ett enda konkret förslag utan redovisade på närmare 40-talet punkter att den avsåg att återkomma till riksdagen, vilket nu äntligen sker.
Folkpartiet liberalerna ställer sig i allt väsentligt bakom både den tvärsektoriella helhetssyn och de förslag till ny struktur för att hantera sårbarheten vid svåra påfrestningar på det fredstida samhället som Sårbarhetsutredningen föreslog och som försvarsberedningen ställt sig bakom. Vi beklagar med skärpa att revirtänkande från berörda myndigheter och inom Regeringskansliet gjort att regeringen inte haft handlingskraft att förelägga riksdagen erforderliga förslag till beslut på ett tidigare stadium. Fortfarande fattas en rad pusselbitar, trots att ett fullgott beslutsunderlag sedan länge funnits hos regeringen. Det är svårt att inte uppfatta ständigt nya utredningsuppdrag som återkommande förhalningsprocedurer inför de krav som en enig riksdag så många gånger ställt till regeringen.
Sårbarhetsutredningen föreslog en nationell krishanteringsfunktion med främst samordnande uppgifter knuten till Regeringskansliet. Detta avvisades av regeringen i prop. 2001/02:10. Redan kvällen den 11 september uppdrog statsministern åt sin statssekreterare i Statsrådsberedningen att inkalla en statssekreterargrupp som skulle leda arbetet som en följd av terrordåden i New York och Washington. Detta motsvarade i hög grad den krishanteringsfunktion som Sårbarhetsutredningen har föreslagit ska inrättas, men i ordnade och förberedda former. Den skulle då vara färdig och övad att inträda när behov uppstår och inte som t.ex. den 11 september inkallas ad hoc. Behovet av en nationell krishanteringsfunktion inom Regeringskansliet står ännu mera klart i dag.
I nu föreliggande proposition kvarstår regeringen vid sin tidigare avvisande uppfattning och redovisar i stället behov av övning och utbildning inom Regeringskansliet. Enligt regeringsformen är det regeringen som beslutar om Regeringskansliets organisation. I detta sammanhang handlar det emellertid inte enbart om lämpligaste arbetsform, utan om att nationen tillförsäkras bästa möjliga ledningsfunktioner vid allvarliga hot mot vår fredstida säkerhet. Riksdagen bör därför ge regeringen till känna att den inte delar regeringens avvisande hållning till förslaget om en nationell krishanteringsfunktion.
Sårbarhetsutredningen föreslog att Överstyrelsen för civil beredskap (ÖCB) och Styrelsen för psykologiskt försvar (SPF) skulle läggas ned och ersättas med den nu föreslagna nya krisberedskapsmyndigheten på nationell nivå med inriktning på sårbarhets- och säkerhetsproblem av stor betydelse för samhället samt framtagning av ett samlat planeringsunderlag för avvägningen av de särskilda medel som krävs för att skapa förmåga att hantera mycket allvarliga kriser i samhället. Myndigheten skulle också ha uppgifter vad gäller informationshantering under allvarliga kriser samt fungera som kansli åt det nationella krishanteringsorganet. Det är av stor vikt att den kommande krisberedskapsmyndigheten får hela den bredd som Sårbarhetsutredningen förutsatte.
Folkpartiet liberalerna anser, i likhet med Kommunförbundet, dessutom att det är olyckligt att inte ta steget fullt ut och lägga ned inte bara ÖCB utan även SPF och Statens Räddningsverk, som likaså i tillämpliga delar kan ersättas med den nya krisberedskapsmyndigheten. Det skulle minska revirtänkande och revirbevakande och leda till förbättrad kostnadseffektivitet. Folkpartiet liberalerna vidhåller denna uppfattning, vilken riksdagen bör ge regeringen till känna.
Riksdagen har likaså vid upprepade tillfällen begärt av regeringen att den skall återkomma med förslag till en samlad hantering av frågor rörande IT-säkerhet och skydd mot informationsoperationer. Sårbarhetsutredningen gjorde här ett särskilt förtjänstfullt arbete och redovisade i det mest omfattande kapitlet (70 sidor) i sitt betänkande en tvärsektoriell helhetssyn – där ansvars- och rollfördelning klargörs – och en struktur kopplad till den centrala krishanteringsfunktionen och planeringsmyndigheten. Till stora delar överensstämde detta med tidigare förslag från bl.a. Arbetsgruppen för skydd mot informationskrigföring (AgIW).
Försvarsberedningen (Ds 2001:44) ställde sig i allt väsentligt bakom Sårbarhetsutredningens analys och förslag. Det är därför svårt att förstå att regeringen först nu ansett sig ha underlag för att lägga förslag till riksdagen. I proposition 2001/02:10 hösten 2001 behandlas området ytterst styvmoderligt i det kortaste kapitlet (8 sidor) i propositionen. Regeringen kunde bara samla sig till att sex gånger förklara sig ha för avsikt att återkomma till riksdagen!
Folkpartiet liberalerna har sedan länge tillstyrkt att en övergripande strategi för samhällets hantering av IT-säkerhet och skydd mot informationsoperationer fastställs med en tydlig ansvars- och rollfördelning. Den måste bygga på en helhetssyn baserad ett tvärsektoriellt synsätt och en nära samverkan mellan privat och offentlig sektor.
Det ser ut som en tanke att regeringen nu i sin proposition utan närmare motivering överger det väl inarbetade och definierade begreppet skydd mot informationsoperationer för det luddigare och mer intetsägande skydd av samhällsviktiga IT-beroende system. ”Informationsoperationer (IO) är det övergripande begreppet, vilket är samlade och samordnade åtgärder i fred, kris och krig till stöd för ekonomiska, politiska eller militära mål genom att påverka eller utnyttja en motståndares eller annan aktörs information och informationssystem och samtidigt skydda egen information och egna informationssystem.” (SOU 2001:41.) Såväl Försvarsberedningen (Ds 2001:44) som regeringen (prop. 2001/02:10) har haft samma utgångspunkter och använt samma terminologi – även vid rubriceringen av motsvarande kapitel. Riksdagen bör ge regeringen till känna vad som här anförts om skydd mot informationsoperationer.
Vi anser att den nya krisberedskapsmyndigheten bör ges ett sammanhållande myndighetsansvar för samhällets IT-säkerhet som kan utgöra ett viktigt stöd till Regeringskansliet för att åstadkomma en snabb implementering av angelägna förslag. Dit hör framför allt att ansvara för sektorsövergripande frågor, såsom resursavvägningar/-överföringar och befogenheter mellan sektorer och gentemot myndigheter varunder viktiga verksamheter inom samhällets informationsstrukturer sorterar. I denna ingår att tillse att sårbarheten och hotbilden direkt och fortlöpande kan omsättas i planeringstermer för skyddet av berörda samhällssektorer. Ett exempel på detta synsätt är den tvärsektoriella enhet som 1998 etablerades vid Försvarshögskolan.
En nödvändig grund för detta arbete inom krisberedskapsmyndigheten är att kunna följa utvecklingen med hjälp av omvärldsanalyser som får stöd av civila och militära underrättelse- och säkerhetsfunktioner. Dessa omvärldsanalyser bör sammansättas med incidentanalyser för att kunna utröna aktörer, metodik och motiv för intrång. Hotbilderna bör tillsammans med kunskapen om samhällets sårbarhet mot IT-angrepp möjliggöra en kvalificerad bedömning av sådana angrepp. Ansvar och kompetens för detta arbete med kvalificerad omvärldsanalys och bearbetning av den måste ligga hos den föreslagna krisberedskapsmyndigheten, som bör fungera som kansli åt krishanteringsfunktionen inom Regeringskansliet.
Det är viktigt att det övergripande ansvaret för skydd mot informationsoperationer, såsom det redovisats ovan, får en tydlig organisatorisk inplacering inom den nya krisberedskapsmyndigheten. Detta bör riksdagen ge regeringen till känna.
Vi tillstyrker skapandet av en funktion för IT-incidenthantering med placering vid Post- och telestyrelsen (PTS) för att i realtid eller nära realtid kunna spåra ursprung till ett dataangrepp, tillse att attacker mot datasystem avstyrs och upphör samt stödja återställande av systemen vid större attacker och kvalificerad incidentanalys. Kvalificerad rådgivning i realtid, ”help desk”, bör kunna lämnas. Det är angeläget med ett väl fungerande samarbete mellan denna incidenthanteringsfunktion och motsvarande privata, då näringslivet ofta är måltavla för denna typ av intrång. Eftersom det kan vara svårt att omedelbart spåra karaktären hos källan och därmed fastställa handlingsvägar för att uppnå resultat, måste polisiära funktioner och övriga rättsfunktioner vara knutna till IT-incidenthanteringen.
För att skapa underlag till en helhetsbild gällande hot, aktörer, tillvägagångssätt och teknik bör en central funktion för bearbetning av statistik för incidenter inrättas. Det är av stor vikt att denna statistikfunktion har en nära och omfattande samverkan med svenskt näringsliv. Här finns en uttalad beredskap hos näringslivet att medverka. Man bör överväga i vilken utsträckning delar av denna funktion skulle kunna läggas hos t.ex. Näringslivets Säkerhetsdelegation för att tillgodose näringslivets legitima krav på sekretess. De invändningar som rests av bland andra Näringslivets Säkerhetsdelegation om en alltför myndighetsorienterad organisation har inte tagits på tillräckligt allvar för att säkerställa att näringslivet med tillräcklig tilltro till säkerhetsgarantier ska kunna delta fullt ut i denna verksamhet, vilket vore en allvarlig inskränkning i dess omfattning. Dessa frågor måste få en tillfredsställande lösning mycket snart.
|
Stockholm den 3 april 2002 |
|
|
Runar Patriksson (fp) |
Eva Flyborg (fp) |