Motion till riksdagen
2014/15:2190
av Monica Green (S)

It-säkerhet


 

Förslag till riksdagsbeslut

  1. Riksdagen tillkännager för regeringen som sin mening vad som anförs i motionen om att se över förutsättningarna för att stärka Sveriges it-säkerhet.

Motivering

It har i grunden förändrat vår vardag, på ett positivt sätt. Men flera uppmärksammade incidenter har skett på senare år, där obehöriga trängt in i offentliga och privata it-system och tillförskansat sig information som sedan kunnat lagras och vidareanvändas på sätt som inte var avsedda. Sårbarheten i vårt högteknologiska samhälle är en utmaning och vi måste nu vara beredda att fullt ut ta konsekvenserna av att vi lever i ett digitalt beroende samhälle. Vi måste kunna ge svar på frågor om hur vi skyddar oss mot storskaliga angrepp mot digitala medier, banker, avancerade sjukvårdssystem, industriella tillverkningsprocesser, kärnkraftverk samt vatten- el- och värmesystem och andra delar av samhället.

Angriparen kan vara en stat men även en organisation, ett företag eller en enskild individ. Ofta vet vi inte vad som sker eller varför eftersom intrång kan ske från stort geografiskt avstånd och angriparen kan välja att vara dold och agera helt utan förvarning, medan själva intrånget kan ske på tusendelar av en sekund. Det är en helt ny säkerhetspolitisk karta som ritats upp, men fortfarande orienterar Sverige och andra stater efter en gammal karta. Det gamla och det kända styr i stor omfattning resursfördelningen. Men för överskådlig framtid är it-säkerhet en central del av vårt samhälles funktionalitet.

Det krävs en bättre samordning av skyddsåtgärderna och ett tydliggörande av ansvarsförhållandena på informationssäkerhetsområdet. Informationskanalerna till allmänheten ska kunna säkras nationellt i händelse av en större attack mot våra informations- och kommunikationssystem. Det behövs ett nationellt försvar mot it-baserade angrepp.

Det är nödvändigt att utveckla lagstiftningen för att försvara även dagens IT-samhälle mot angrepp och kränkningar. En nationell strategi för it-säkerhet bör antas och uppdateras kontinuerligt. Det är djupt problematiskt att frågan fortfarande är obesvarad om vilken myndighet som har det övergripande ansvaret för att koordinera skyddsåtgärder vid attack mot svenska it-system. Myndigheten för samhällsskydd och beredskap, MSB, bör ges ett tydligt samordnande ansvar för att utveckla rutiner och kommunikationsstrukturer samt koordinera skyddsåtgärder i händelse av en it-relaterad kris eller angrepp. Standarder för säkerhet i offentliga system och en plan för kriser och hindrande av intrång i offentliga it-system ska finnas. Offentliga it-system ska regelbundet säkerhetstestas på liknande sätt som idag sker med t.ex. el- och telenäten.

Behovet av integritet kan ibland stå i konflikt med människors och organisationers skyddsbehov. Många känner idag en oro för att stater ska få för stora befogenheter. Därför måste statens möjligheter att inhämta olika uppgifter alltid omgärdas av ett starkt rättssäkerhetsskydd. Det har fört med sig att ett stort antal skydds- och tillsynsmekanismer byggts upp för att se till att staten inte missbrukar de verktyg man har.

Samtidigt sitter privata bolag på allt större mängder information om miljontals människor. Via till exempel telefonoperatörer, sökmotorer och Facebook, där allt fler delar med sig av privata uppgifter, kan du och ditt sociala nätverk kartläggas. Detta område är idag i det närmaste helt oreglerat. Det saknas helt en ordentlig kartläggning om hur privata företag använder information om enskilda användare och i vilken utsträckning uppgifter sparas. Som användare får du lita på it-företagen när de säger att de skyddar integritetskänslig information om oss. Att tjänsterna är helt frivilliga och att vi godkänt användaravtal gör oss inte tryggare.

Insatser för att göra EU till en gemensam digital ekonomi med möjlighet att verka och handla på nätet oberoende av nationsgränser måste kopplas till gemensamma insatser för förbättrad it-säkerhet. Sverige behöver öka delaktigheten i internationella cybersäkerhetsövningar. Sverige bör engagera sig och driva på gemensamma insatser för förbättrad it-säkerhet i internationella samarbeten inom det nordiska samarbetet, samt inom EU och FN.

.

Monica Green (S)