Förslag till riksdagsbeslut
För att kunna möta risker och hot ska Sverige ha en god krisberedskap. Vi ska ha en både bred och uthållig förmåga att kunna hantera dagens och framtidens utmaningar. Det är viktigt att vi lär oss av tidigare kriser och använder de lärdomarna för att bättre kunna möta nya kriser. Ett erfarenhetsbaserat lärande för att utveckla organisationer och processer krävs. Samtidigt måste det även finnas en tydlighet kring vilken målbilden är för krisberedskapen med tydliga klara prioriteringar när det gäller vad som är skyddsvärt och vilken ambition som ska uppnås.
Under det gångna året har vi sett ett antal allvarliga kriser och incidenter som har avslöjat att det fortfarande finns stora brister i den svenska krisberedskapen. Det gäller allt från säkerhetshaveriet på Transportstyrelsen och IT-attacker som slagit ut samhällsviktiga informationskanaler till att signalen för viktigt meddelande till allmänheten inte fungerat som avsett.
En bra krisberedskap i fredstid lägger också grunden för ett väl fungerande civilt försvar och totalförsvar i händelse av kris och krig. Försvarsmakten och Myndigheten för samhällsskydd och beredskap (MSB) har nu redovisat en planering för hur arbetet för att utveckla och stärka totalförsvaret ska gå till fram till 2020. Krisberedskapen skulle behöva ett liknande helhetsgrepp där tydliga mål om vad som är skyddsvärt definieras, lagstiftningen ses över och uppdateras och fungerande strukturer analyseras och implementeras.
Nästan tio år har gått sedan bildandet av MSB och omvärldsläget har förändrats radikalt sedan myndighetens inrättande. Det är rimligt att verksamheten utvärderas och analyseras i förhållande till behov men också rådande omvärldsläge. Inte minst finns en växande hotbild som kräver ett aktivt och modernt psykologiskt försvar. En genomlysning av krisberedskapen skulle utgöra ett viktigt underlag i arbetet inför nästa försvarsbeslut. Ett första steg bör vara att ge Statskontoret i uppdrag att brett utvärdera MSB:s verksamhet och den svenska krisberedskapen samt de relevanta myndigheternas beslutskedjor.
Ansvaret för IT-säkerheten ligger idag på ett flertal ställen och Myndigheten för samhällsskydd (MSB) har ansvaret för att koordinera detta arbete samtidigt som såväl Säpo och Must har tillsynsansvar. Denna styrningsmodell, med ett till stora delar delegerat ansvar är i linje med den svenska förvaltningsmodellen. I praktiken har detta betytt att varje offentlig aktör har fått ansvar för att skapa sin egen lösning för
IT-driften. Vi ser också idag en bred palett med olika lösningar för hur arbetet med
IT-drift och IT-säkerhet bedrivs.
Detta kan vara en styrka då varje aktör kan skräddarsy sin lösning efter sina behov. Men det kan också vara en källa till problem då upphandling av komplexa IT-system är något som kräver en mycket hög upphandlingskompetens och ett kontinuerligt arbete med IT-frågorna som är förankrat i respektive organisations ledningsgrupp. De granskningar som gjorts av bland annat Riksrevisionen pekar på att säkerhetskulturen uppvisar stora brister på många håll och att det i princip är omöjligt att få en helhetsbild av
IT-säkerhetsarbetet hos svenska myndigheter och statliga bolag.
Ett konkret exempel där det idag behövs en ökad styrning är hur olika offentliga aktörer behandlar säkerhetsklassad information och använder krypton. Skyddsvärd information behandlas idag på olika sätt hos olika myndigheter, när olika aktörer ska dela information. Här finns behov av tydligare regelverk och möjligheter att följa upp att regelverket åtföljs.
Moderaterna vill därför se en tydligare styrning och stöd för arbetet med IT-säkerhet hos svenska offentliga aktörer. Den samlade utmaningen från hybridhoten, däribland cyberhot, kräver också ett samlat ansvar. Erfarenheterna från bland annat Transportstyrelsen visar även på att koordineringen inom Regeringskansliet på cybersäkerhetsområdet försämras av att ansvaret delvis är delat mellan fyra ministrar och sex myndigheter.
Alliansregeringen inrättade ett kriskansli på Statsrådsberedningen som den nuvarande regeringen flyttade till Justitiedepartementet. Moderaterna anser att detta var ett misstag. För att stärka kompetensen i krishanteringsarbetet kring statsministern bör kansliet flyttas tillbaka till Statsrådsberedningen och man skulle även kunna överväga att utöka kansliets mandat för att stärka för den nationella krisledningen, och särskilt när det gäller IT-säkerheten. En nationell koordinator för IT-säkerhet på kriskansliet skulle bidra till ökad tydlighet.
Det finns många aktörer som skulle kunna bidra till att utveckla en tydligare styrningsmodell för krisledning på nationell nivå. Till exempel hos Försvarshögskolan (FHS) finns en stor sakkunskap i frågor som rör krishantering och krisledning.
Moderaterna vill även stärka och fördjupa myndighetssamverkan inom informationssäkerhetsområdet. Detta skulle kunna göras genom att inrätta ett myndighetsråd, som i så fall skulle ersätta det myndighetssamarbete som idag sker inom ramen för Samverkansgruppen för informationssäkerhet (SAMFI). SAMFI består idag av Försvarsmakten, Försvarets materielverk, Försvarets radioanstalt, Post- och telestyrelsen, Polismyndigheten, Säkerhetspolisen och Myndigheten för samhällsskydd och beredskap.
Genom att formalisera gruppen i ett myndighetsråd skulle den kunna hantera regeringsuppdrag och arbeta mer metodiskt med frågor som bland annat upphandling och certifiering. Bland annat Riksrevisionen har pekat på att det finns brister när det gäller hur olika myndigheter tillämpar MSB:s föreskrifter och arbetar generellt med informationssäkerhet.
Myndighetsrådet skulle ha som uppgift att förebygga, följa och åtgärda brister i statens informationssäkerhet. MSB bör med tanke på myndighetens särskilda ansvar för informationssäkerhetsfrågorna leda myndighetsrådet och sköta administrationen. Förslaget om inrättandet av ett myndighetsråd återfinns i utredningen om informations- och cybersäkerhet i Sverige, SOU 2015:23 (kapitel 9.2.2).
Den ökade betydelsen av IT-system i samhället bidrar till att förenkla och förbättra många processer. Samtidigt innebär det ökade IT-beroendet också en säkerhetsrisk. Fallet med Transportstyrelsen och den olämpliga och olagliga hanteringen av skyddsvärd information illustrerar hur bristande säkerhetsmedvetande och dåliga rutiner riskerar att undergräva Sveriges säkerhet. Samtidigt brister även den generella IT-säkerheten hos myndigheter när det gäller att kunna hantera till exempel skadliga virus eller överbelastningsattacker.
De utvärderingar som gjorts av bland annat Riksrevisionen och MSB pekar också på allvarliga brister i myndigheternas hantering av IT- och informationssäkerheten. Ofta bottnar problemen i en oförmåga och ovilja hos verksamhetsledningen att ta tag i frågan. Istället för att behandlas som en central del i verksamheten bollas frågan över till respektive IT-avdelning.
Riksrevisionen pekar, i sin utvärdering av arbetet med informationssäkerhet, på flera områden där det krävs förbättring. Det gäller allt från förbättrade riskanalyser till ett utökat operativt stöd till myndigheterna i säkerhetsarbetet.
Därför föreslår Moderaterna att det bör tillsättas en kommission/utredningsgrupp som gör en grundlig analys av arbetet med IT- och informationssäkerhet på ett antal utvalda myndigheter. Detta i syfte att ta få fram en nulägesbild och utifrån den analysera var de största bristerna finns för att kunna sätta in relevanta åtgärder där de behövs som mest.
Utredningen om informations- och cybersäkerhet i Sverige (SOU 2015:23) pekar även på att lagen om offentlig upphandling (LOU) kan vara ett problem vid offentliga aktörers upphandling av IT-drift då frågor om IT- och informationssäkerhet kan prioriteras ner på bekostnad av ett lägre pris.
Vi vill därför att regeringen ser över hur offentliga aktörer ska kunna använda sig av lagen (2011:1029) om upphandling på försvars- och säkerhetsområdet (LUFS) i större utsträckning. LUFS innehåller till skillnad från LOU bestämmelser om bland annat informationssäkerhet och stärker därmed möjligheterna för bland annat myndigheter att kravställa utifrån nödvändiga säkerhetshänsyn.
En av dagens stora utmaningar är att så mycket av samhällets funktionalitet är beroende av IT-system och internet. Därmed blir de samhällsviktiga systemen också sårbara för angrepp utifrån. Hoten kan komma från flera olika aktörer – stater, individer eller organisationer – och angreppen kan ha flera olika motiv – ekonomiska, statsfientliga eller bara destruktiva. Det krävs i många fall heller inte så stora resurser hos angriparen för att orsaka stor skada.
Angripare använder sig ofta, som till exempel vid överbelastningsattacker, av andra kapade datorer som kan tillhöra privatpersoner, myndigheter eller företag. Det sätter fingret på en viktig problematik. Vilket ansvar går det att lägga på en enskild användare, ägare till en dator eller server eller på den som är ansvarig för IT-säkerheten på ett företag eller en myndighet?
Det finns ett behov av att höja medvetenheten hos allmänheten för vad man som enskild användare kan göra för att försvåra att ens IT-utrustning används i brottsliga syften. Dessutom också kunna sätta ribban för vilket ansvarsutkrävande som är möjligt att göra när det gäller ovan nämnda kategorier. Det bör därför tillsättas en utredning som ser över dessa frågor.
I takt med att omvärldsläget har blivit allt mer osäkert de senaste åren har frågor om hur Sverige klarar att upprätthålla samhällsviktiga funktioner och vitala flöden under kris och krig blivit allt mer aktuella. Arbetet med att återta det civila försvaret har också påbörjats som ett resultat av det senaste försvarsbeslutet. En viktig fråga i sammanhanget är krismedvetenheten och beredskapen hos allmänheten. Inte minst visar ett antal händelser och incidenter, särskilt ifråga om trafik och infrastruktur, under 2016 på samhällets sårbarhet.
Sverige behöver bli bättre på att informera befolkningen om hur man som enskild individ förväntas förbereda sig om en kris skulle inträffa. Försvarsutskottet i riksdagen tog under 2015 fram en rapport om vilket eget ansvar medborgarna har vid en kris. Rapporten skickades sedan till myndigheter, kommuner och organisationer för att de i sin tur skulle sprida kunskapen. MSB har en hemsida som heter Dinsäkerhet.se där man kan hitta råd om hur man som enskild medborgare kan förbereda sig.
Genomslaget av dessa utbildningsinsatser har dock varit begränsat och MSB bör därför få i uppdrag att ta fram förslag på hur arbetet att utveckla krismedvetenheten kan förbättras.
Stockholm skakades i april 2017 av en terrorattack. Samhällets svar visade på en robusthet både i myndigheternas åtgärder och i befolkningens agerande. Samtidigt visade sig brister. Ett problem uppstod i gränsskyddet som efter beslut av huvud-skyddsombudet i Stockholm ansåg att det var för farligt för tullpersonal att arbeta obeväpnade och införde klockan 20 på fredagskvällen ett skyddsstopp, vilket innebar att kvalificerad personal som skulle kunnat ha bistått polisen i att gripa en eller flera terrormisstänkta personer.
I många andra länder skulle en händelse av liknande karaktär inneburit en förhöjd samhällsberedskap och möjliggjort ett annat bruk av samhällets resurser. Sveriges beredskapslagstiftning är dock så pass föråldrad att den är svår att bruka annat än i händelse av krig eller krigsliknande situationer.
Sverige måste stå väl rustat även inför en allvarlig icke krigsliknande händelse och i en sådan situation är det inte lämpligt att personal inom samhällskritiska verksamheter får gå hem exempelvis på grund av att skyddsombud konstaterar att fara för liv och hälsa kan föreligga. I en sådan situation måste hela samhället kunna lösa sin uppgift, även om situationen är svår.
De frivilliga försvarsorganisationerna har över 400 000 medlemmar och skapar folkförankring för försvaret samtidigt som man genomför utbildningar som är till gagn för både försvaret och krisberedskapen. Organisationerna innehåller en stor bredd av människor och kompetenser som kommer från olika delar av samhället.
Frivilligorganisationerna bedriver idag en bra verksamhet på flera sätt. Det gäller till exempel deras ungdomsverksamhet som bidrar till att öka intresset för försvaret hos grupper som annars är svåra att nå. Dessutom är utbildningsverksamheten, tillsammans med att bemanna positioner i hemvärnet, en viktig del i deras arbete. Det är önskvärt att även frivilligorganisationerna i ökad utsträckning kan fånga upp tidigare försvarsanställda för att utnyttja deras kompetens som instruktörer.
När det gäller de frivilliga försvarsorganisationerna och krisberedskapen finns även här en stor utvecklingspotential. Det handlar om att organisationerna kan bidra till att skapa en medvetenhet om risker i samhället och vilka förutsättningar som finns att hantera dem. De frivilliga resursgrupperna är ett bra exempel på samarbete med kommunerna för att kartlägga kompetenser som kan vara viktiga att förstärka samhällets resurser med vid en kris. Frivilligorganisationerna utgör även en viktig del i det civila försvaret där planeringen nu återupptas.
De frivilliga försvarsorganisationernas betydelse ökar ytterligare mot bakgrund av det säkerhetspolitiska läget. Det är därför prioriterat att de tillförs ytterligare medel för uppdragsverksamhet inom det militära och det civila försvaret.
Specialförband kan användas för en lång rad varierande uppgifter och kan agera autonomt bakom fiendens linjer. Uppgifterna kan till exempel röra sig om fritagningsoperationer, bekämpa mål av stor betydelse eller att inhämta kritiska underrättelser. Användandet av specialförband har ökat på senare år och därmed även behovet av att kunna möta det asymmetriska hot de utgör.
Förmågan att möta asymmetriska hot kan antingen vara en militär eller en polisiär uppgift beroende på de faktiska omständigheterna. Exempelvis är terrorism utförd utan anknytning till en annan stat en polisiär uppgift att ingripa mot. Är det däremot möjligt att avgöra att det är fråga om statsterrorism kan en sådan terroristaktion ses som ett led i ett väpnat angrepp mot riket och utgör därmed en uppgift för Försvarsmakten.
Det är en viktig förmågehöjande faktor att det sker ett intimt kompetens- och erfarenhetsutbyte mellan specialförbanden och den nationella insatsstyrkan också i samband med skarpa insatser. Mot bakgrund av detta kan maximal förmåga ändå uppnås i det enskilda fallet trots att polisens och Försvarsmaktens uppgifter är tydligt avgränsade.
Deltidsbrandmännen gör en viktig insats för att upprätthålla säkerhet och rädda liv, särskilt på landsbygden. Det har dock under en längre tid funnits problem med att rekrytera tillräckligt med deltidsbrandmän. Problemen är bland annat knutna till att många människor i glesbygden pendlar från sin hemort till ett arbete på annan ort och därmed har svårt att ha jour på hemorten.
Vidare finns det idag endast två utbildningsorter för deltidsbrandmännen, vilket gör att det långa avståndet till utbildningsorten kan försvåra rekryteringen av deltidsbrandmän och minska intresset för vidareutbildning hos dem som idag arbetar som deltidsbrandmän.
De har också funnits problem när deltidsbrandmän förlorat sin huvudanställning och fått ersättning från a-kassan. Eftersom de enligt lagens mening innehar en deltidsanställning som deltidsbrandmän anses de inte stå fullt ut till arbetsmarknadens förfogande. Därmed riskerar de en nedsättning av ersättning från a-kassan, som i många fall inte överensstämmer med den inkomst de eventuellt får från sitt deltidsuppdrag som brandman.
I utredningen om en effektivare räddningstjänst ingår som en del hur kommunernas räddningstjänster ska få bättre förutsättningar att rekrytera och behålla deltidsanställda brandmän. Dock så kommer utredningen inte att redovisas förrän den 30 juni 2018.
Med anledning av att det i närtid behövs förslag på åtgärder för hur lokala räddningstjänster ska kunna hantera avhopp och bristande rekrytering bör regeringen ge Myndigheten för samhällsskydd och beredskap ett uppdrag att snabbutreda vilka åtgärder som kan vidtas innan den mer genomgripande utredningen är klar.
SOS Alarm har idag möjligheten att fastställa positionen för nödställda människor som ringer in till larmtjänsten. Dagens system är dock krångligt och har vid flera tillfällen bidragit till att räddningsinsatser har försenats och människors liv har riskerats.
Det finns dock ett system – Advanced Mobile Location (AML) som används i andra länder, vilket möjliggör en exakt positionering av den nödställda personen vid ett samtal till 112. Tekniken för att börja använda AML finns enligt SOS Alarm på plats redan idag. Problemet är att det finns lagliga hinder i att positionsbestämma människor utan deras eget godkännande.
Mot bakgrund av hur viktig tidsaspekten, och möjligheten att snabbt kunna lokalisera nödställda, är vill Moderaterna att det görs en översyn av lagstiftningen i syfte att kunna införa ett enklare och mer exakt lokaliseringssystem för SOS Alarm.
Säkerhetsläget har försämrats i vår omvärld under en rad år och till följd av händelser utom vår kontroll. Det gör att det har blivit nödvändigt med ett ökat fokus på exempelvis försvars- och säkerhetsfrågor. Som ett led i den diskussionen följer också frågor som rör vår beredskap, exempelvis livsmedel. Det är bekymmersamt att den svenska konkurrenskraften har urholkats så mycket att bara ungefär varannan portion faktiskt produceras här.
Den svenska livsmedelsförsörjningen är i dag till stor del beroende av importerade livsmedel. I händelse av begränsningar eller avbrott i importen finns stor risk för att vissa livsmedel relativt snabbt blir en bristvara. Ur det perspektivet är ökad livsmedelsproduktion viktig, eftersom det innebär minskad sårbarhet. Det är viktigt att understryka att det inte är ett problem med ökande export i nuläget, eftersom all ökad produktion – även den som exporteras – innebär minskad sårbarhet i händelse av kris. Om en bristsituation skulle uppstå kan produkter, som annars skulle ha exporterats, i stället användas i Sverige.
Livsmedelsförsörjningen är också beroende av fungerande transporter. Även vårt beroende av import av fossila drivmedel innebär i det perspektivet ökad sårbarhet. Såväl skogen som jordbruket kan dock bidra till en produktion av biodrivmedel där förutsättningarna för expansion är goda i Sverige. Det innebär också en möjlighet till fler jobb. Regeringen behöver därför snarast säkerställa långsiktiga spelregler för biodrivmedel, till nytta både för klimatet och för vårt oberoende.
Vidare saknas det idag samlat ansvar och en överblick av vad som händer med livsmedelsförsörjningen i händelse av en allvarlig kris. Moderaterna anser därför att det behövs ett tydligare och samlat samordningsansvar när det gäller försörjningstrygghetsfrågorna, avseende exempelvis livsmedel och drivmedel. Ett skarpt förslag om detta återfinns i Moderaternas motion ”Bättre förutsättningar för svenskt jordbruk och svensk livsmedelsproduktion” på utgiftsområde 23.
Vårt samhälle är idag helt beroende av att en lång rad vitala flöden fungerar. Det gäller allt från elektricitet och betalningsströmmar till livsmedelsförsörjning och tillgången till dricksvatten. Alla dessa flöden är dock sårbara för såväl fysiska attacker som it-attacker. En person, organisation eller stat som vill orsaka skada kan med relativt enkla medel ställa till stora problem för samhällets funktionalitet.
De senaste åren har problemet blixtbelysts av ett antal händelser där vital infrastruktur drabbats av sabotage och haverier. Det gäller till exempel den fällda radio- och tv-masten i närheten av Borås, ett mjukvarufel hos SOS Alarm som ledde till kommunikationsproblem samt att flygtrafiken över i princip hela Sverige låg nere på grund av ett fel hos flygtrafikledningen.
Därför pekar Moderaterna tillsammans med de andra allianspartierna i försvarsutskottet på behovet av att regeringen bör göra en översyn av hur skyddet för samhällsviktig infrastruktur kan stärkas.
Hans Wallmark (M) |
|
Lena Asplund (M) |
Jan R Andersson (M) |
Lotta Olsson (M) |
Dag Klackenberg (M) |