Riksdagen tillkännager för regeringen som sin mening vad som anförs i motionen om att snarast låta utreda hur en organisation som kan höja robusthet och återhämtningsförmåga för data- och telekommunikation ur ett statligt strategiskt perspektiv kan se ut.
Riksdagen tillkännager för regeringen som sin mening vad som anförs i motionen om att utveckla möjligheten till robusta samhällskritiska kommunikationssystem och drift av samhällskritiska system.
Riksdagen tillkännager för regeringen som sin mening vad som anförs i motionen om att utveckla möjligheten till en förhöjd robusthet i de svenska fibernäten som kommer slutanvändarna till del.
Vårt moderna samhälle är beroende av data- och telekommunikation och blir därmed alltmer sårbart. I takt med den snabba tekniska utvecklingen följer nya hotbilder. Samhällets finansiella system bygger på att tele- och datorkommunikationen fungerar som den ska. Affärer görs upp, pengar flyttas och viktig finansiell information överförs mellan banker, företag och privatpersoner under dygnets alla 24 timmar, året runt. Några andra samhällsfunktioner som är känsliga för störningar på grund av it-attacker är vattenförsörjning och mobiltelefonisystem.
Ur ett övergripande samhällsperspektiv måste stabiliteten värnas hos en mängd samhällsfunktioner som är beroende av fungerande it-stöd. Myndigheter och andra aktörer måste kunna kommunicera på ett säkert sätt sinsemellan, även i krislägen. Att säkra tillgång till en robust infrastruktur för it- och telekommunikation är en viktig säkerhetspolitisk fråga.
De digitala hoten representerar allvarliga ekonomiska och säkerhetsmässiga utmaningar för samhället.
Myndigheten för samhällsskydd och beredskap (MSB) framhåller i sin utredning Tillgänglig och skyddad kommunikationsinfrastruktur för offentlig sektor att särskild hänsyn måste tas till ett antal myndigheter med särskilt kritiska uppgifter.
För ett begränsat antal myndigheter med särskilda behov av kontrollerbara kommunikationer kommer det också att behövas tillgång till en statlig kontrollerbar kommunikationsinfrastruktur. För detta behov kommer det att behövas en funktion för förvaltning och drift. Om den offentliga sektorn inte agerar gemensamt finns det en uppenbar risk för att nuvarande fragmenterade arbetssättet cementeras. Resultatet blir småskaliga lösningar som inte stödjer varandra och som istället blir kostnadsdrivande.
Vem som driver ett av Sveriges största, operatörsneutrala och rikstäckande telenät är en viktig fråga ur flera aspekter. Även om själva fibernätet är i statlig ägo kan hantering och drift av kapaciteten inte längre göras med statlig insyn om nyttjanderätten till den skulle säljas.
Går det att säkra viktiga samhällsfunktioner utan en statligt ägd, opererad, styrd och prioriterad infrastruktur för kommunikation? Vågar vi förlita oss på att privata aktörer tar samhällsansvar och gör de investeringar som krävs? Hur ser samhället till att privata aktörer tar sitt ansvar i en krissituation, när det kan innebära kostnad i stället för omedelbar vinst? Hur ska regeringen kunna ta ansvar för en krishantering om den avhänder sig kontrollen över data- och telekommunikation till privata aktörer?
Var finns den digitala trafiken för de samhällsviktiga funktionerna? Har det tagits hänsyn till var trafiken ligger om ett samhälle befinner sig i kris? Vad händer om ett privat bolag hanterar trafiken, går det att reglera, prioritera, resurssätta, samutnyttja samhälliga resurser i denna form? Var ska kompetensen finnas? Hur ser incitamentet ut för en privat aktör? När går force majeur-klausulen in? Räcker vite som påtryckning vid en kris?
Dessa frågor måste besvaras för att skapa förutsättningar för en robust, statligt kontrollerbar kommunikationsinfrastruktur med tillräcklig kapacitet.
En organisation med ett tydligt uppdrag att säkerställa, utveckla och upprätthålla tillgängliga och skyddade infrastrukturer för ett begränsat antal myndigheter med särskilda behov kan ge goda effekter i hela samhället. Även om en sådan organisation enbart arbetar för dessa myndigheter, för att inte snedvrida konkurrensen, kan den bidra till att höja nivån även i de privata kommunikationsinfrastrukturerna. Genom att agera katalysator och kravställare kan den indirekt hjälpa övriga offentliga organisationer att bli bättre beställare och köpare. Detta skapar ett tryck på de privata aktörerna att nå upp till de krav som den upphandlande enheten ställer. Sammantaget bör detta kunna ge en högre robusthetsnivå även i de privata aktörernas kommunikationsinfrastruktur och ge alla deras tjänster en högre robusthet. På så sätt skapas utrymme för hemsjukvård och andra typer av tjänster som samhällets invånare önskar och som kräver en högre robusthet. Det är viktigt att ta till vara möjligheten att utveckla en förhöjd robusthet i de svenska fibernäten som kommer slutanvändarna till del. Detta bör riksdagen tillkännage för regeringen som sin mening.
Detta gäller såväl för kommunikationen som för säker lagring av data. Det är dålig hushållning med skattemedel om alla myndigheter med särskilda behov bygger egna säkra datorhallar. Det är klokare att det tjugotal myndigheter (länsstyrelserna ej inräknade) som det handlar om bygger tillsammans. Istället för att de cirka 20 myndigheterna bygger 40 hallar (det krävs dubbla hallar för att hålla redundans) så skulle hälften eller färre kunna byggas för en rimligare kostnad och dessutom få en högre säkerhet. I och med att säkerhetshoten ökar behöver säkerheten öka. Ett nära samarbete ger förutsättningar för bättre och säkrare lösningar till en lägre kostnad.
Det bör snarast utredas hur ett sådant samarbete kan se ut och organiseras, för att utveckla möjligheten till robusta samhällskritiska kommunikationssystem och drift av samhällskritiska system. Detta bör riksdagen ge regeringen tillkänna som sin mening.
Problemen med att lägga ut driften av it- och telekommunikation för dessa myndigheter på annan part (outsourcing) blev tydliga när Tietos servrar kraschade 2011. Det var då en privat aktör som bestämde i vilken ordning som berörda offentliga kunder skulle kopplas upp igen. MSB hade ingen möjlighet att påverka eller få information (se Reflektioner kring samhällets skydd och beredskap vid allvarliga it-incidenter – En studie av konsekvenserna i samhället efter driftstörningen hos Tieto i november 2011).
MSB föreslog i sin utredning Tillgänglig och skyddad kommunikationsinfrastruktur för offentlig sektor att Trafikverkets it-enhet, Trafikverket ICT, får ansvar för drift och förvaltning av de samhällskritiska delarna av det statligt kontrollerbara it- och telekommunikationsnätet. Trafikverket ICT har såväl infrastruktur som kompetens för att hantera samhällskritisk information. Detta skulle kunna vara en möjlig lösning på problemet eller delar av det.
Det bör snarast utredas hur en organisation som kan höja robusthet och återhämtningsförmåga för data- och telekommunikation ur ett statligt strategiskt perspektiv kan se ut. Detta bör riksdagen ge regeringen tillkänna som sin mening.
Mot bakgrund av det ovan anförda är det rimligt att regeringen tar ansvar för att säkerställa en högre robusthet i it- och telekommunikationsnät som de myndigheter som har behov av statligt kontrollerbar kommunikationsinfrastruktur använder sig av.