den 29 oktober
Interpellation
2008/09:71 Handlingsplan för samhällets
informationssäkerhet
av Désirée
Liljevall (s)
till
försvarsminister Sten Tolgfors (m)
Samtidigt
som ryska stridsvagnar rullade över Georgiens territorium pågick ett annat krig
i cyberrymden. Georgiska webbplatser utsattes under flera veckors tid för
storskaliga nätangrepp. De flesta angreppen utfördes genom så kallade
överbelastningsattacker där massiva anrop från tusentals datorer blockerade
servrarna, som därmed slutade att fungera. Det finns exempel på sajter som
hackades och försågs med falskt innehåll, däribland Georgiens nationalbank.
Nya
attacker upptäcktes hela tiden och gjorde informationen på myndighetssajterna
opålitliga. Landets invånare visste inte vad som var sant eller falskt och den
georgiska regeringen överrumplades.
Den här
typen av krigföring utvecklas kolossalt snabbt och är ett hot mot den
nationella säkerheten. Enligt experter är det så billigt att genomföra en
cyberattack att det är en självklar komponent i ett modernt krig. Digital
krigföring lär kosta lika mycket som det gör att ersätta stålbanden på en
stridsvagn.
Förra
året fick Estland se sin informationssäkerhet äventyras. Banker, medier,
regeringskansli och en lång rad departement utsattes för organiserade överbelastningsattacker
som tidigare saknat motstycke. 20 000 kapade datorer runt om i världen
användes för attacken. Frågan är om något sådant kan hända i Sverige.
Flera
undersökningar har under det senaste året riktat strålkastarljuset mot
IT-säkerhetsproblem inom svenska myndigheter och organisationer.
Krisberedskapsmyndigheten konstaterar att det finns ”oroväckande sårbarheter i
svenska samhällsfunktioners verksamhet på Internet”. En genomgång som Krisberedskapsmyndigheten
och Stiftelsen för Internetinfrastruktur presenterade under hösten 2007 visade
att sex av tio samhällsviktiga organisationer brister i sin IT-säkerhet och inte skulle
klara en attack utifrån. Tre av fyra undersökta webbservrar skulle kunna
användas för spridning av falsk information. En fjärdedel har så allvarliga fel
att de måste åtgärdas akut.
Sverige
har uppenbarligen en mycket dålig beredskap för att skydda sig från ett
cyberangrepp.
Jag har
lyft fram frågan kring svensk IT-säkerhet flera gånger i riksdagen. Men trots
att regeringen säger sig prioritera frågan lyser de konkreta åtgärderna med sin
frånvaro. Ur den omfattande handlingsplan för Sveriges informationssäkerhet som
Krisberedskapsmyndigheten lämnade över till den borgerliga regeringen i våras
har endast ett fåtal punkter bockats av.
Regeringen
tycks anse att de större åtgärderna för svensk IT-säkerhets räkning får vänta
tills den nya myndigheten för samhällsskydd och beredskap sjösätts i januari
2009.
Jag
vill fråga ministern:
Vilka
åtgärder avser ministern att vidta för att de åtgärder
som Krisberedskapsmyndigheten föreslog i sin handlingsplan verkställs?
Vid
vilken tidpunkt, enligt ministerns avsikter, bör Krisberedskapsmyndighetens
förslag till åtgärder vara genomförda?