den 29 oktober

Interpellation

2008/09:71 Handlingsplan för samhällets informationssäkerhet

av Désirée Liljevall (s)

till försvarsminister Sten Tolgfors (m)

Samtidigt som ryska stridsvagnar rullade över Georgiens territorium pågick ett annat krig i cyberrymden. Georgiska webbplatser utsattes under flera veckors tid för storskaliga nätangrepp. De flesta angreppen utfördes genom så kallade överbelastningsattacker där massiva anrop från tusentals datorer blockerade servrarna, som därmed slutade att fungera. Det finns exempel på sajter som hackades och försågs med falskt innehåll, däribland Georgiens nationalbank.

Nya attacker upptäcktes hela tiden och gjorde informationen på myndighetssajterna opålitliga. Landets invånare visste inte vad som var sant eller falskt och den georgiska regeringen överrumplades.

Den här typen av krigföring utvecklas kolossalt snabbt och är ett hot mot den nationella säkerheten. Enligt experter är det så billigt att genomföra en cyberattack att det är en självklar komponent i ett modernt krig. Digital krigföring lär kosta lika mycket som det gör att ersätta stålbanden på en stridsvagn.

Förra året fick Estland se sin informationssäkerhet äventyras. Banker, medier, regeringskansli och en lång rad departement utsattes för organiserade överbelastningsattacker som tidigare saknat motstycke. 20 000 kapade datorer runt om i världen användes för attacken. Frågan är om något sådant kan hända i Sverige.

Flera undersökningar har under det senaste året riktat strålkastarljuset mot IT-säkerhetsproblem inom svenska myndigheter och organisationer. Krisberedskapsmyndigheten konstaterar att det finns ”oroväckande sårbarheter i svenska samhällsfunktioners verksamhet på Internet”. En genomgång som Krisberedskapsmyndigheten och Stiftelsen för Internetinfrastruktur presenterade under hösten 2007 visade att sex av tio samhällsviktiga organisationer brister i sin IT-säkerhet och inte skulle klara en attack utifrån. Tre av fyra undersökta webbservrar skulle kunna användas för spridning av falsk information. En fjärdedel har så allvarliga fel att de måste åtgärdas akut.

Sverige har uppenbarligen en mycket dålig beredskap för att skydda sig från ett cyberangrepp.

Jag har lyft fram frågan kring svensk IT-säkerhet flera gånger i riksdagen. Men trots att regeringen säger sig prioritera frågan lyser de konkreta åtgärderna med sin frånvaro. Ur den omfattande handlingsplan för Sveriges informationssäkerhet som Krisberedskapsmyndigheten lämnade över till den borgerliga regeringen i våras har endast ett fåtal punkter bockats av.

Regeringen tycks anse att de större åtgärderna för svensk IT-säkerhets räkning får vänta tills den nya myndigheten för samhällsskydd och beredskap sjösätts i januari 2009.

Jag vill fråga ministern:

Vilka åtgärder avser ministern att vidta för att de åtgärder som Krisberedskapsmyndigheten föreslog i sin handlingsplan verkställs?

Vid vilken tidpunkt, enligt ministerns avsikter, bör Krisberedskapsmyndighetens förslag till åtgärder vara genomförda?