Fråga 2024/25:1281 Nationellt bug bounty-program

av Niels Paarup-Petersen (C)

till Statsrådet Carl-Oskar Bohlin (M)

Syftet med ett nationellt bug bounty-program är att på ett smartare och mer effektivt sätt identifiera kritiska sårbarheter i vår mest samhällsviktiga infrastruktur. Genom att bjuda in etiska hackare att testa systemen kan vi upptäcka brister innan de utnyttjas av illasinnade aktörer.

Men för att ett sådant program ska fungera krävs det mer än bara teknik. Det kräver:

• Beslut på ledningsnivå och nationell nivå. Det handlar om styrning, mandat och ansvar. Utan tydlig riktning uppifrån kommer ingenting att hända.
• En viss initial finansiering. Även om kostnaderna inte är höga i jämförelse med andra cybersäkerhetssatsningar behövs resurser för att sätta upp programmet, samordna aktörer och hantera inskickade rapporter.

Inga nya lagar krävs. Den rättsliga ram som finns i dag räcker. Det viktiga är att tydliggöra ansvar, sekretesshantering och incitament.

Kungliga Ingenjörsvetenskapsakademien, Iva, har även i rapporten Cybersäkerhet för ökad konkurrenskraft föreslagit ett sådant program.

Så när skulle det kunna vara klart? Det beror helt på den politiska och strategiska viljan. Sverige har både kompetensen och förutsättningarna – nu handlar det om att ta steget.

Min fråga till statsrådet Carl-Oskar Bohlin är:

Tänker statsrådet agera för att få till ett nationellt bug bounty-program för att stärka Sveriges cybersäkerhet och motståndskraften i den kritiska infrastrukturen?