Opinion

”Regeringen försummar Sveriges cybersäkerhet”

DEBATT. Regeringen måste prioritera frågan om cybersäkerhet. Statsministern har meddelat att ett cybersäkerhetscenter ska inrättas – men regeringen saknar helt idéer om hur ett sådant center ska fungera, skriver Pål Jonson (M).

Publicerad

Inom få områden är hoten så gränslösa och behovet av internationell samverkan så stort som inom cyberområdet. Här borde Sverige ligga i framkant. Men så är inte fallet. I stället har EU drivit Sverige framför sig på. Det var EU som tvingade Sverige att, som sista medlemsland, presentera en cybersäkerhetstrategi. Även den obligatoriska it-incidentrapporteringen och inrättandet av sju samhällsviktiga sektorer med högre cybersäkerhetsbehov är krav som ställts av EU.

Sverige står sämre rustat än många andra jämförbara länder på cybersäkerhetsområdet. I Global Security Index 2019 rankades Sverige som världens femte mest digitaliserade land, men hamnade först på plats 32 i rankingen över cybersäkerhet. Skäl till problemen består bland annat av svagt politiskt ledarskap från regeringen, bristande samordning av myndighetsresurser och otydlig lagstiftning.

Statsministern meddelade i sin senaste regeringsförklaring att Sverige ska inrätta ett nationellt center för cybersäkerhet. Det är en lösning som även Moderaterna har förespråkat. Centret ska inte bli en egen myndighet, utan i stället dra resurser från berörda myndigheter och bidra till att skapa en bättre gemensam lägesbild inom cybersäkerhetsområdet. Vidare finns skäl att dra lärdomar av och inspiration från det brittiska cybercentret som upprättades för tre år sedan. Med den omfattning och storlek som centret rimligen kommer att ha, är detta en fråga som bör förankras brett i riksdagen.

Egen budget är avgörande

Dock har regeringen helt lämnat över centrala frågeställningar – såsom hur centret ska vara organiserat och vilka uppgifter det ska lösa – till berörda myndigheter att svara på. Regeringen har alltså sjösatt detta förslag utan att kunna ge några besked om sin egen roll och ansvar gentemot centret, eller hur centret till exempel ska kunna samverka med näringslivet. Vidare har regeringen heller inte klargjort om centret kommer att ha en egen budgetpost inom statsbudgeten, vilket är avgörande för att i rimlig tid få effekt i verksamheten.

Regeringens bristande politiska ledarskap och engagemang i hanteringen av en organisation som är helt central för Sveriges framtida cybersäkerhet inger oro. Tyvärr har regeringen visat liknade handfallenhet när den skulle tillsätta en cybersäkerhetskoordinator på Regeringskansliet för att hålla ihop cybersäkerhetssamarbetet. Resultatet blev en ensam samordnare på statsrådsberedningen, utan mandat och resurser att ens föra en direkt dialog med berörda myndigheter.

Internationellt samarbete

Moderaterna anser att det nya cybercentret måste kunna ha en effektiv samverkan med näringslivet, samt fungera som knutpunkten i det nationella och internationella samarbetet på cybersäkerhetsområdet. Det finns tre starka skäl till detta:

  • För det första handlar det om Sveriges säkerhet. Privata aktörer utför det mesta av den verksamhet som sker i dag inom områden som telekom, transporter och finanssektor. Sverige är helt beroende av att dessa samhällsviktiga företag inte drabbas av storskaliga cyberangrepp för att vårt samhälles grundläggande infrastruktur ska fungera. Det nya centret måste kunna delge lägesbilder om aktuella hot och risker i cybermiljön till dessa företag. Likaså måste centret kunna samverka med den kommande myndigheten för psykologiskt försvar i syfte att kunna identifiera mönster i cyberbaserade påverkansoperationer – inte minst i samband med val.
     
  • För det andra handlar det om att säkra Sveriges långsiktiga välstånd. Det statssanktionerade cyberspionaget har ökat dramatiskt i styrka och omfattning under senare år. Om Sverige ska fortsätta att vara ett världsledande land inom forskning och utveckling måste teknikintensiva företag kunna erbjudas en säker marknadsplats. Ett led i detta arbete är att säkra att samhällsviktiga företag kan få information om de utsätts för digitala intrång eller cyberspionage. Den möjligheten saknas i dag. Det finns redan nu exempel på företag som har valt att flytta sin forsknings- och utvecklingsverksamhet från Sverige till andra länder, som kan erbjuda ett bättre skydd om företagen utsätts för cyberspionage. Det är en djupt bekymmersam utveckling som hotar Sveriges långsiktiga välstånd.
     
  • För det tredje behövs det nya centret för att skapa möjligheter till samarbete med motsvarande organisationer i andra EU-länder. Ett antal länder såsom Nederländerna, Danmark, Frankrike och Storbritannien har redan upprättat nationella cybercentrum för att stärka den operativa förmågan inom cybermiljön. Det är därför centralt att även Sverige utvecklar ett sådant centrum. Men då krävs att centret disponerar en egen budget och har ett starkt mandat att samverka med näringslivet, samt kan utgöra knytpunkten i det nationella och internationella cybersäkerhetsarbetet om det ska uppnå avsedd effekt.

Pål Jonson (M),

Europapolitisk talesperson

cybersäkerhet debatt opinion

Lediga jobb