Arbetsplenum - Riksrevisionens rapport om regeringens styrning av samhällets informations- och cybersäkerhet - 2024-01-24

Herr talman! Riksrevisionens rapport om regeringens styrning av samhällets informations- och cybersäkerhet tar sikte på den förra regeringens strategi för informations- och cybersäkerhet och omfattar perioden 2017-2022.

I rapporten har man undersökt hur regeringen arbetar för att stärka Sveriges informations- och cybersäkerhet. Riksrevisionen har granskat om den nationella informations- och cybersäkerhetsstrategin, som antogs 2017, är effektivt utformad samt om regeringen genomfört den nationella informations- och cybersäkerhetsstrategin på ett effektivt sätt.

Behovet av informations- och cybersäkerhet är i dag stort. På alla nivåer i samhället har digitaliseringen slagit igenom, och därmed har också hoten ökat. I den informations- och cybersäkerhetsstrategi som togs fram av den förra regeringen beskrivs ett antal målsättningar för arbetet.

Riksrevisionens rapport om reger-ingens styrning av samhällets informa-tions- och cyber-säkerhet

Men hela sex år efter strategins införande finns fortfarande problem inom strategins samtliga områden. Riksrevisionens granskning av om regeringens arbete för att stärka vårt lands informations- och cybersäkerhet har varit effektivt visar att så inte är fallet. Riksrevisionen anför att den centrala bristen är avsaknad av strategiska avvägningar och prioriteringar som inriktar informations- och cybersäkerhetsarbetet.

Man anser vidare att regeringen inte heller har tagit fram eller implementerat den nationella strategin för samhällets informations- och cybersäkerhet enligt internationell bästa praxis. Riksrevisionen anser även att strategin saknar en tydlig vision, uppföljningsbara målsättningar och ansvariga för att genomföra åtgärder och tilldela resurser för arbetet.

Vidare riktar Riksrevisionen kritik mot att näringslivet bara i begränsad omfattning involverades både i framtagandet av strategin och i uppbyggnaden av det nationella cybersäkerhetscentret, som den förra regeringen inrättade först 2020. Trots att regeringen inrättade ett nationellt center, och även interdepartementala arbetsgrupper, för att få en bättre sammanhållning i arbetet kan Riksrevisionen konstatera att det inte har lett till en ökad förmåga att prioritera insatser utifrån Sveriges samlade behov på informations- och cybersäkerhetsområdet. Det har inte heller lett till en långsiktig, strategisk, holistisk och sammanhållen styrning av området.

Bristerna har enligt Riksrevisionen lett till en svag styrning av informations- och cyberssäkerhetsområdet från regeringens sida. Utbyte av information, både inom det offentliga och mellan det offentliga och det privata, fungerar inte effektivt. Näringslivet upplever ett ointresse från myndigheternas sida att ta emot information från dem.

Den nuvarande regeringen instämmer i Riksrevisionens bedömning och anser att rapporten utgör ett värdefullt underlag i arbetet med att ta fram en ny informations- och cybersäkerhetsstrategi som ligger i linje med Europaparlamentets och rådets direktiv om åtgärder för en hög gemensam cybersäkerhetsnivå i hela unionen. Man betonar också från regeringens sida vikten av att stödet till och samverkan med statliga myndigheter och näringsliv är viktigt i framtagandet av en ny strategi. Detta är välkommet.

Vidare vidtar nu regeringen en rad åtgärder för att möta den omfattande kritik som Riksrevisionen riktar mot den förra regeringens hantering av informations- och cybersäkerhet. Åtgärder vidtas också för att utveckla det nationella cybersäkerhetscentret och stärka arbetet med informations- och cybersäkerhet i stort.

Utskottet ser positivt på de åtgärder som regeringen aviserar i sin skrivelse och ser sammantaget inte skäl till att vidta några ytterligare åtgärder för tillfället.

Jag vill med detta, herr talman, yrka bifall till utskottets förslag i betänkandet.

Herr talman och ledamoten Söder! Sverigedemokraterna sitter formellt och tekniskt sett inte i regeringen. Men jag har som så många andra lusläst Tidöavtalet, och där står bland annat att samtliga partier inklusive Sverigedemokraterna har "fullt och lika inflytande" över den förda politiken.

Herr talman! Vi är under ett cyberangrepp just nu. Cyberangrepp kan ge liknande konsekvenser som traditionell, konventionell krigföring. Just nu har företaget Rusta problem. Det gäller även Granngården, biografkedjan Filmstaden, sportkedjan Stadium, Statens servicecenter och 120 myndigheter. Systemet Primula ligger nere. Vi i riksdagen är också under angrepp.

STYLEREF Kantrubrik \* MERGEFORMAT Riksrevisionens rapport om reger-ingens styrning av samhällets informa-tions- och cyber-säkerhet

Jag har några frågor till ledamoten Söder. Om vi här och nu ska titta på nuet och vägen fram - tycker då ledamoten att hanteringen just nu av den nuvarande regeringen är till fyllest? Vet vi vem som är ansvarig minister? Vet vi vem som leder arbetet här och nu?

Herr talman! Tack, ledamoten Selin, för frågan! Nu är det så att detta kommer i kölvattnet av den förra regeringens hantering av denna fråga på informations- och cybersäkerhetsområdet. Detta är resultatet av det misslyckande som den förra regeringen stod för.

Med den nuvarande regeringen har vi nu för första gången en minister med särskilt ansvar för civilförsvaret. Det tyckte inte den förra regeringen var tillräckligt, eller man tyckte inte att det var särskilt prioriterat. Nu har vi en minister som har ansvar för detta.

Riksrevisionens rapport, som vi behandlar här och nu, behandlar i högsta grad den förra regeringens hantering av denna fråga.

Från regeringens sida kommer man nu att arbeta fram en ny strategi. Man kommer också att se till att de brister som Riksrevisionen lyfter upp åtgärdas. Man ser till att kontakten mellan myndigheter och mellan myndigheter och näringsliv förbättras. Man ser till att man får en samlad styrning och en tydlig ansvarsfördelning. Det handlar inte bara om en samverkan utan också om en samordning på detta område, och det är en stor skillnad.

Man kommer också att se över detta centers uppdrag och se till att det blir mer effektivt. Detta med det nationella cybersäkerhetscentret lyfte vi fram i många år innan regeringen till sist agerade och inrättade ett sådant. Det tog väldigt lång tid.

Jag har full tillit till att regeringen kommer att hantera det vi nu ser, för det är ytterst allvarligt. Precis som ledamoten påpekar är det som vi nu är utsatta för ytterst allvarligt. Det får stora konsekvenser för hela samhället. Men jag vill ändå säga att detta faktiskt är en konsekvens av den förra regeringens bristfälliga hantering.

Men, återigen, jag har stor tillit till att regeringen kommer att hantera detta på bästa möjliga sätt. Jag ser också att vi äntligen har en minister som tar ett huvudansvar för detta.

Herr talman! Som socialdemokrat är man stolt men aldrig nöjd. I åtta år i regeringsställning gjorde vi massor för ett stärkt totalförsvar, och vi ökade anslagen med 85 procent. Vi öppnade Myndigheten för digital förvaltning. Vi öppnade Nationellt cybersäkerhetscenter, precis som ledamoten lyfte fram. Vi öppnade även Myndigheten för psykologiskt försvar och Myndigheten för totalförsvarsanalys.

Men jag tror inte ens att ledamoten Söder vet vilken minister som har ansvaret här och nu. Är det moderaten Carl-Oskar Bohlin? Är det försvarsminister Pål Jonson, moderat? Eller är det Gunnar Strömmer, moderat? Han och Justitiedepartementet ska ju hantera cyber om det kan vara terrorhot. Vi har en stor kompetensbrist i samhället när det gäller cyber och cybersäkerhet, och det är utbildningsminister Mats Persson, liberalen, som ska hantera det.

STYLEREF Kantrubrik \* MERGEFORMAT Riksrevisionens rapport om reger-ingens styrning av samhällets informa-tions- och cyber-säkerhet

Det är inte nog med detta. Under det pågående cyberangreppet är det faktiskt Erik Slottner, kristdemokraten, som är Sveriges digitaliseringsminister.

Jag tror inte, herr talman, att ledamoten Söder från Sverigedemokraterna har fog för att påstå att det skulle vara den nye ministern, moderaten Carl-Oskar Bohlin, som är ansvarig. För jag har ställt frågor. Det är ingen som vet.

Detta är som en het potatis som bollas runt i Myndighetssverige och ytterst i regeringen. Det är allvar här och nu. Vi är under ett cyberangrepp, och det kan ge lika stora konsekvenser som konventionell krigföring.

Herr talman! Ja, det är mycket riktigt så som ledamoten påpekar att det skapades en rad olika myndigheter på detta område, även om det var ett väldigt senfärdigt agerande. Problemet är att det spelar ingen roll om man skapar en massa myndigheter om inte de myndigheterna kan samverka på ett bra sätt och samordna sig. Det är det som Riksrevisionen påpekar i denna rapport.

Jag tycker att ledamoten beskriver detta på ett bra sätt, att det är väldigt komplext. Det berör väldigt många sektorer i samhället. Det berör också väldigt många departement. Det är också detta som man har kritiserat. Det interdepartementala arbetet har ju inte fungerat under den förra regeringen. Man har inte haft någon bra kontakt och struktur.

Nu har vi en annan regering på plats där man tar denna fråga på största allvar. Jag har full tillit till att man kommer att hantera detta på bästa möjliga sätt och också se till att det interdepartementala arbetet och samverkan kommer att fungera mycket bättre än vad det har gjort tidigare.

Jag har full tillit till att man hanterar detta på bästa möjliga sätt.

Herr talman! Vi debatterar just nu cybersäkerheten, och här ryms motionsyrkanden från ledamöter och partier samt Riksrevisionens granskningsrapport Regeringens styrning av samhällets informations- och cybersäkerhet.

Låt mig börja med ett klassiskt citat: Om du inte vet vart du ska spelar det inte heller någon roll vilken väg du tar.

Det är kattens svar till Alice i boken Alice i Underlandet, skriven av Lewis Carroll 1865.

Alice i Underlandet hjälper oss att sätta fingret på det viktigaste budskapet i Riksrevisionens 80-sidiga granskningsrapport - eller med Riksrevisionens egna ord: "Den centrala bristen är avsaknad av strategiska avvägningar och prioriteringar som inriktar informations- och cybersäkerhetsarbetet."

Med hög svansföring har Tidöregeringsföreträdare i allmänhet och faktiskt moderater i synnerhet talat om behovet av en strategisk cyberpolitik.

Efter att de suttit 15 månader i regeringsställning väntar vi fortfarande på deras otydliga utlovade strategi. Vi har fått fler oklarheter och diffusa roller. Det senaste budet är att den utlovade strategin kommer om sisådär ett år, halvvägs in i mandatperioden.

Sverige drabbas löpande av cyberattacker, och vi är under en större cyberattack just nu. Cyberkrig är krig i en gråzon, och de kan ge lika allvarliga konsekvenser som konventionell krigföring. Cyberkrig är komplexa. Gränsen mellan yttre och inre säkerhet suddas ut, och våra fiender och antagonister utnyttjar precis de oklarheter och gränsdragningsproblem som finns mellan myndigheter och förvaltningar. Gensvar och motmedel försvåras liksom att hitta och förstå skurkar och förstå vidden av och yttersta avsikten med själva cyberattacken.

STYLEREF Kantrubrik \* MERGEFORMAT Riksrevisionens rapport om reger-ingens styrning av samhällets informa-tions- och cyber-säkerhet

Ansvarsfördelningen i Sverige är dock allt annat än tydlig kring digitalisering och cybersäkerhet, och den är faktiskt på väg åt fel håll.

Exempelvis är det nu justitieminister Gunnar Strömmer, moderaten, och Justitiedepartementet som hanterar cyberfrågor om de kan kopplas till terrorism.

Försvarsdepartementet rymmer nu två ministrar som ska hantera cyberhot. Det är moderaten Pål Jonson och ministern för civilt försvar, Carl-Oskar Bohlin, moderat. Men det är högst oklart vem av ministrarna som gör vad och när och varför.

Kompetensfrågor på cyberområdet hamnar hos utbildningsminister Mats Persson, liberal, och Utbildningsdepartementet.

Generellt ansvarar dock nuvarande civilminister Erik Slottner, kristdemokrat, för regeringens allmänna digitaliseringspolitik, och han kallas för Sveriges digitaliseringsminister.

Otydligheten, herr talman, gäller inte bara ministrar. När vi i riksdagens EU-nämnd hanterar viktiga EU-papper och internationellt arbete kring artificiell intelligens hamnar dessa papper i Finansdepartementet.

Vår försvarsminister meddelade också nyligen att den svenska underrättelseverksamheten ska ses över, och ordet cyber nämns en handfull gånger. Den särskilda utredaren blev Carl Bildt, moderat. Resultatet väntas komma om sisådär ett år. Och Sverige är under ett större cyberangrepp här och nu.

Tidöpartierna utsåg nyligen även ett särskilt sändebud för internationella cyberfrågor, placerat på Utrikesdepartementet med titeln ambassadör. Tobias Billström är utrikesminister. Han är moderat och chef över Utrikesdepartementet. Regeringen har därtill utlovat ytterligare en särskild strategi för cyberfrågor för utrikes- och säkerhetspolitiken. Det är dock oklart när denna strategi ska tas fram, och vi är under ett större cyberangrepp här och nu, just nu.

Parallellt med allt detta styckas den generella och övergripande krishanteringen upp ännu mer i Sverige. Låt mig få ge några exempel, herr talman.

Statsrådsberedningen samordnar Regeringskansliets arbete med säkerhet. För samordning finns även ett nationellt säkerhetsråd som leds av den moderate statsministern Ulf Kristersson. En nationell säkerhetsrådgivare är nyligen också utsedd och ska ge råd kring dagens "komplexa hotbild och risker". Enligt regeringens hemsida är det dock statsministerns statssekreterare som leder det samlade krishanteringsarbetet.

I Regeringskansliet finns även en särskild chefstjänsteperson och ett kansli för krishantering. Chefstjänstepersonen för krishantering är även ställföreträdare för den nationella säkerhetsrådgivaren. Därutöver finns Krishanteringsrådet, som är ett forum för informationsutbyte mellan Regeringskansliet och myndigheter.

STYLEREF Kantrubrik \* MERGEFORMAT Riksrevisionens rapport om reger-ingens styrning av samhällets informa-tions- och cyber-säkerhet

Herr talman! Vi ser nu att det är högst oklart hos Tidöregeringen när, hur, var, varför och av vem just cybersäkerheten ska hanteras.

I regeringsställning gjorde vi socialdemokrater mycket för ett starkare försvar och cyberpolitiken. Med en kraftig omställning av Sveriges totalförsvar, där en lång tids nedskärningar bröts, följde mängder av satsningar för ett folkligt förankrat totalförsvar. Vi ställde om till försvar av Sverige genom att öka anslagen med 85 procent, och betydande samarbetsavtal ingicks med andra länder. Med en digitaliseringsstrategi följde samtidigt en strategi för informations- och cybersäkerhet. Vi socialdemokrater öppnade Nationellt cybersäkerhetscenter, Myndigheten för digital förvaltning, Myndigheten för psykologiskt försvar samt Myndigheten för totalförsvarsanalys.

Men som socialdemokrat är man stolt men aldrig nöjd. Därför vill vi socialdemokrater ännu mer i det betänkande som vi nu debatterar, och vi har därför tre reservationer.

En reservation handlar om en förtydligad strategi och samordnat beslutsfattande. Vi vill även överväga en haverikommission.

En annan reservation handlar om att vi socialdemokrater vill se att cyberkompetensen i Sverige stärks.

En tredje reservation handlar om att vi vill säkra statens kontroll över känslig information som kan förvaras både i molnet och på servrar.

Vi socialdemokrater står såklart bakom alla våra tre reservationer, men för tids vinning yrkar vi bifall enbart till den sistnämnda, reservation 8, som handlar om att användningen av molntjänster är en förutsättning för den krigförande förmågan.

Ordet "cyber" får inte, som det nu verkar, strös runt bara för att det låter hippt, modernt och coolt. Cyberstrategin från den socialdemokratiska regeringen är förmodligen helt okej. Så verkar det, och Tidöregeringen visar det ju stolt på sin hemsida.

En uppdaterad eller ny cyberstrategi, som Tidöpartierna har utlovat, borde ha varit på plats innan duttandet med diverse personaltillsättningar började. I stället, och i så fall, saknar Sveriges 342 myndigheter och 1,2 miljoner företag just nu den utlovade strategin.

Jag vet inte om det är rättvist att kalla detta en schweizerost eller ett lapptäcke. Men om vi fortsätter på den inslagna vägen kommer det att bli likt kattens svar till Alice i Alice i underlandet: Om du inte vet vart du ska spelar det heller inte någon roll vilken väg du tar.

Herr talman! Ledamoten Selin tycker att regeringen är saktfärdig med att ta fram en ny strategi, 15 månader efter att man tillträtt. Jag vill påminna Selin om att det tog tre år för den förra regeringen att få fram en strategi och sex år att inrätta ett nationellt center, trots att man i tid och otid hade påtalat att det behövdes. Lite ödmjukhet kanske man ska visa.

Det vi nu ser från Socialdemokraternas sida är en historierevisionism av sällan skådat slag, inte bara på det här området utan på samtliga samhällsområden. Det tycks som om Socialdemokraterna aldrig har regerat det här landet utan varit i evig opposition. Man kommer hela tiden med klagomål.

STYLEREF Kantrubrik \* MERGEFORMAT Riksrevisionens rapport om reger-ingens styrning av samhällets informa-tions- och cyber-säkerhet

Men det vi ser hända i dag med alla cyberangrepp, som Markus Selin tog upp i det förra replikskiftet, är en konsekvens av den förra regeringens bristfälliga arbete på området. Det kan man knappast skylla den nuvarande regeringen för. Lite ödmjukhet kanske man därför skulle kunna efterfråga.

Den 27 april 2023, alltså ett halvår efter att man tillträtt, agerade regeringen och gav Försvarets radioanstalt, Myndigheten för samhällsskydd och beredskap, Försvarsmakten och Säkerhetspolisen i uppdrag att inom ramen för det nationella centret börja samverka med näringslivet - även det någonting som Riksrevisionen påpekar - eftersom det, precis som Selin sa i sitt förra replikskifte när han radade upp olika företag som nu är utsatta för cyberangrepp, är otroligt viktigt att man engagerar näringslivet i detta.

Tvärtom har dock näringslivet upplevt att myndigheterna har visat ett ointresse. Då är frågan: Varför tog den förra regeringen inte tag i frågan och involverade näringslivet i detta betydelsefulla arbete? Det inkluderar ju hela samhället.

Herr talman! Jag bortser från tillskrivningar om historierevisionism och liknande, och jag har redan börjat svara ledamoten Söder från Sverigedemokraterna.

Jag är stolt men aldrig nöjd. Vi hann inte klart, men vi var på bättre väg än vad Tidöregeringen är.

Jag fick inte något svar på den fråga jag ställde i föregående replikskifte om ledamoten Björn Söder från Sverigedemokraterna är nöjd eller om han vet vem som är ansvarig här och nu när vi är under cyberangrepp.

Vi gjorde jättemycket för en stärkt cyberpolitik under våra åtta år vid regeringsmakten, men vi hann inte klart. Det skulle vara absolut fåfängt och dumt att tro att någonting blir klart. Det är inte därför vi är här.

För att gå tillbaka till den utlovade strategin kommer vi förmodligen att få en ny, uppdaterad strategi i mitten av mandatperioden. Tidöregeringen, där Sverigedemokraterna är största ingrediens, ska ta fram en ny strategi. När kommer den på plats? Vad är det för behov den ska tillgodose? Vad är det för analys som har gjorts eftersom man är ute i de stora morgontidningarna och skriver debattartiklar om att det kommer inte bara en utan två nya strategier? Det har ju även utlovats en cyberstrategi med inriktning på utrikespolitiken.

Jag vet inte vad det är för behov. Någonstans måste man väl sätta sig ned och börja fundera över varför vi behöver en ny strategi. Och då kan man fråga sig, ledamoten Söder från Sverigedemokraterna: Varför har man då fortfarande vår strategi på regeringens hemsida? Jag förstår det inte.

Herr talman! Ledamoten var själv inne på hur omfattande de här cyberangreppen var just också mot den privata sektorn, men jag uppfattar inte att jag har fått något svar på min fråga varför man inte tidigt involverade näringslivet i detta.

STYLEREF Kantrubrik \* MERGEFORMAT Riksrevisionens rapport om reger-ingens styrning av samhällets informa-tions- och cyber-säkerhet

Jag förstår fortfarande heller inte hur man kan fortsätta att skylla den nuvarande regeringen för att en ny strategi ska tas fram halvvägs in i mandatperioden. Det är trots allt mycket snabbare än den förra regeringens agerande på området. Återigen: Lite ödmjukhet kanske man ska ha.

Det fanns väldigt många bristfälligheter i den förra regeringens agerande, vilket vi ser i Riksrevisionens rapport. Den nya strategin kommer givetvis att täppa till de hålen och se till att det här börjar fungera på allvar och att det också ligger i linje med Europaparlamentets och rådets direktiv om hög gemensam säkerhet, även detta någonting som den förra strategin brister i.

Jag ser gärna lite ödmjukhet från Socialdemokraternas sida. Man gjorde en hel del, men det var en lång startsträcka. Och nu åskådliggörs enorma brister i rapporten från Riksrevisionen.

När det gäller vem som har huvudansvaret och hur regeringen ska samordna arbetet är det en fråga som får ställas till dem som huserar på departementen. Men jag kan se i regeringens skrivelse, som bemöter Riksrevisionens rapport på ett bra sätt, att man kommer att täppa till de hål som har funnits i fråga om de interdepartementala bristerna där den förra regeringen inte vidtog några åtgärder. Jag har full tillit till att man kommer att lösa frågan på ett bra sätt. Regeringens skrivelse visar också att man tar itu med arbetet på ett seriöst sätt.

Jag skulle vilja veta, ledamot Selin, varför regeringen inte involverade näringslivet i större utsträckning redan från starten, med tanke på att de i högsta grad är involverade. Varför upplever näringslivet ett sådant ointresse från myndigheternas sida att ta emot information från dem? Oftast är det näringslivet som har högre kompetens på många områden än vad som finns i det offentliga.

Herr talman! Vi gjorde mycket, men vi blev inte klara. Det var därför vi etablerade det nationella cybersäkerhetscentret. Vi kan diskutera länge om det kom i tid eller otid. Men vi sjösatte det.

Vi sjösatte Myndigheten för digital förvaltning 2018 och Myndigheten för psykologiskt försvar 2022, och Myndigheten för totalförsvarsanalys invigdes den 1 januari 2023. Vi införde ett trettiotal samarbetsavtal med andra länder, och vi ökade försvarsanslagen med 85 procent.

Den stora Cybersäkerhetsutredningen överlämnade sitt slutbetänkande sommaren 2021. Med all respekt för granskningsrapporten från Riksrevisionen, men vi vet - och jag har sett många rapporter genom åren - att betänkandet är betydligt mer omfattande än den rapport vi debatterar i dag. Det var vi socialdemokrater när vi var i regeringsställning som beställde rapporten. Vi vill alltid ha mer.

Med tanke på allt duttande med persontillsättningar, men jag tror att den här regeringen tycker att det är lite hippt, modernt och coolt att strö ordet cyber runt om. Det ser jag tydligt.

Vi befinner oss nu i ett cyberangrepp. Jag har radat upp organisationer och företag som lider i detta nu. Jag som riksdagsledamot ska ju kunna kräva ut ansvar, men jag vet inte vem som är ansvarig för detta. Är det digitaliseringsministern Erik Slottner, kristdemokraten? Är det Persson, utbildningsministern? Är det Pål Jonson, försvarsministern, moderat? Är det Carl-Oskar Bohlin, som innehar den nya rollen minister för civilt försvar, moderat? Är det ett pågående terrorhot? Då är det justitieminister Gunnar Strömmer, moderat. Det är i allra högsta grad otydligt.

STYLEREF Kantrubrik \* MERGEFORMAT Riksrevisionens rapport om reger-ingens styrning av samhällets informa-tions- och cyber-säkerhet

Herr talman! Jag vill börja med att yrka bifall till förslaget i utskottets betänkande.

Sverige attackeras inte bara i dag i cyberdomänen, utan Sverige attackeras varje dag i cyberdomänen. Detta är ingen nyhet. Det pågår ett hybridkrig mot vårt land av statliga, privata, anonyma aktörer och av främmande makt - just i cyberdomänen.

Det är oerhört allvarligt att ett av världens mest digitaliserade länder, som ju Sverige är, halkade så långt efter när det gäller cybersäkerheten som under den förra socialdemokratiska regeringens två mandatperioder. FRA kunde redan för sex år sedan påvisa att det skedde ungefär 10 000 attacker varje dag mot vårt land. Det innebär att det dagligen jobbar flera olika aktörer för att på olika sätt knäcka våra banksystem, våra privatuppgifter och våra säkerhetssystem. Attackerna har säkerligen ökat i skala sedan dess.

Vi vet också att den fullskaliga invasionen av Ukraina föranleddes av kraftiga angrepp i cyberdomänen och att en stor del av krigföringen i Ukraina pågår just i cyberdomänen. Säkerhetsläget har här kraftfullt försämrats.

Tack vare vår nya moderatledda regering och samarbetet med Tidöpartierna pågår ett paradigmskifte i Sverige. Vi håller på att med full kraft bygga upp det civila försvaret, och det går framåt, herr talman. I arbetet med att bygga upp det civila försvaret är det alltid den svagaste länken som definierar kedjan. Med den svidande kritiken som Riksrevisionen nu för fram mot den förra S-ledda regeringen är jag både stolt och lättad över att vår regering ända sedan den tillträdde med full kraft har gjort ett omtag i arbetet med cybersäkerhet. Sanningen är den att redan när vi satt i opposition drev vi på för att säkerhetsarbetet skulle stärkas i cyberdomänen. Det har varit helt nödvändigt för vår nytillträdda regering att göra ett omtag. Skyddet måste, likt det civila försvaret, dimensioneras mot det totala kriget, och det håller på att byggas upp just nu.

Det vi ska debattera i dag i kammaren är granskningen från Riksrevisionen, som har genomförts på uppdrag av den förra socialdemokratiska regeringen under förra mandatperioden. Det är en granskning av den förra S-regeringens styrning, eller snarare oförmåga till styrning, av cybersäkerhet.

Av granskningen framgår att S-regeringens arbete med att stärka informations- och cybersäkerheten i Sverige inte var effektivt. Detta beror dels på brister i den nationella informations- och cybersäkerhetsstrategin, dels på att regeringens styrning är svag och splittrad.

Det här är alltså från en helt opartisk granskning gjord av Riksrevisionen om Sveriges förda cybersäkerhetspolitik under förra mandatperioden av den förra S-regeringen. Man konstaterar i princip att allt cybersäkerhetsarbete var antingen alldeles för långsamt, för dåligt utfört eller alldeles för svagt. Vi kan peka på några anledningar till varför detta har utkristalliserat sig.

STYLEREF Kantrubrik \* MERGEFORMAT Riksrevisionens rapport om reger-ingens styrning av samhällets informa-tions- och cyber-säkerhet

S-regeringen har, som har sagts tidigare i talarstolen, varit sist i EU med att ta fram en cybersäkerhetsstrategi och varit sist i Norden med ett nationellt cybersäkerhetscenter. Den socialdemokratiska regeringen i princip kortslöt näringslivets möjligheter att samarbeta med det nationella cybersäkerhetscentret. Det är på grund av Socialdemokraternas tidigare saktfärdighet och ovilja att vidta åtgärder som så lite har hänt med det civila försvaret och cybersäkerheten under de senaste åren. Det är därför vi med kraft vidtar åtgärder.

Varför är då cybersäkerheten så viktig för oss moderater och för samarbetspartierna i Tidö?

Vi kan börja med att konstatera att cyberdomänen av flera aktörer anses vara det femte krigföringsmålet och har definierats som lika viktigt för militära operationer som land, luft, hav och rymd. Det är också ett område som omfattar allt från information, kommunikation och infrastruktur till data som överförs via många olika system, det vill säga allt i vårt samhälle bygger på digitalisering och cybersäkerhet.

Detta innebär att ett dimensionerat cyberskydd mot det totala kriget är förutsättningen för att vårt samhälle ska fungera fullt ut och ha den redundans som vi behöver. Det saknas inte konkreta exempel som visar sårbarheten och risken med en inte fullt ut fungerande cybersäkerhet.

Jag kan till exempel nämna hackningen och utpressningen av Kalix kommun, Coops kassahaveri, attacker från Notpetya och attacker mot Solarwinds, som med kraft har slagit ut infrastruktur, energisystem, försvarsgrenar och globala övervakningssystem. I dagarna rapporterar man om ytterligare en attack. Men dessa attacker har pågått under flera år och varit många både dag och natt, och det kan inte vara någon nyhet för ledamöterna i riksdagen.

Vi ser alla möjliga former av cyberverktyg som används mot Ukraina för att orsaka så mycket förstörelse som möjligt. Hackning av just energisystem och banksystem kan åsamka ofantliga skador på hela samhället och för den enskilda individen.

Ett utökat cyberförsvar och ökad cybersäkerhet i både den offentliga och den privata sektorn är ett av de viktigaste områden som vi nu håller på att bygga upp i Sverige. Därför, herr talman, lägger vi så stor kraft och fokus på att bygga upp cybersäkerheten i hela vårt land.

Innan jag går in på och konkret redogör för vilka åtgärder vi har vidtagit skulle jag vilja peka på ytterligare en allvarlig brist. Anledningen till att jag tycker att det är viktigt att vi tar upp Riksrevisionens kritik och de brister som råder är att vi måste kunna lära av historien, för på så sätt gör vi saker bättre.

Vårt fantastiska näringsliv, där tekniska innovationer och kunskap frodas som utvecklar vårt samhälle och upprätthåller vår välfärd, lämnades helt i mörkret under Socialdemokraternas regering. När det för en gångs skull fanns en uppenbar möjlighet till - och en nödvändighet av - samarbete mellan stat och företag agerade inte Socialdemokraterna. Man var sist i Norden med ett cybersäkerhetscentrum. Man klarade inte heller av uppgiften att samarbeta med näringslivet. I stället satt det en handfull människor på olika myndighetsnivåer och försökte rådda i denna fråga.

När vi moderater tog över regeringsmakten fanns det allvarliga brister. Vi vet att arbetet framför oss är stort och behöver göras snabbt, då vi står i en säkerhetspolitiskt hotfull tid där snabbhet måste premieras före den perfekta lösningen. Det är därför vi arbetar med flera olika snabbspår.

STYLEREF Kantrubrik \* MERGEFORMAT Riksrevisionens rapport om reger-ingens styrning av samhällets informa-tions- och cyber-säkerhet

Herr talman! Jag kommer att dra över tiden. Detta är en viktig och aktuell fråga, så jag vill redan nu poängtera det.

När vi nu med kraft aktiverar civilplikten har vi prioriterat snabbspår inom räddningstjänst och energiförsörjning. Det är två prioriterade områden som kommer att gå först. Vi ger också kraftfulla digitala verktyg till polisen för att stävja brottsligheten, och vi stärker försvaret i en omfattning som inte har setts sedan 50-talet.

Allt det här innefattas såklart av cybersäkerheten, men vi har infört ett antal konkreta snabbspår som gäller specifikt cybersäkerhet som jag tänkte nämna här.

Vi har förstärkt ledningen och tagit fram ett tydligt ledarskap för Nationellt cybersäkerhetcenter och gett ett skarpt uppdrag att involvera näringslivet.

Att förstärka det internationella samarbetet är ett annat prioriterat uppdrag, då det inte finns några landsgränser i cyberdomänen.

Vi har också tillsatt en internationell cybersäkerhetssamordnare för att kontakter med EU, FN, Nato och bilaterala aktörer ska fungera, för det finns som sagt inga landsgränser i cyberdomänen.

Vi finansierar ett svenskt cybercampus vid KTH, och vi finansierar fortsatt utbyggnad och vidmakthållande av Försvarsmaktens fina cyberutbildningar.

Vi har också tillsatt ett nationellt säkerhetsråd som samordnar de stora strategiska säkerhetsfrågorna. Tidigare har det saknats styrning och ledning.

Men vi moderater är inte naiva. Vi vet att det kommer att behövas mer än förslagen här och nu, för vi vet att det finns stora utmaningar som cyberförsvaret står inför. Men man måste prioritera snabbspår för att snabbt komma framåt.

Vi bygger alltså upp cybersäkerheten från en låg nivå där många beståndsdelar ännu saknas. Det finns åtgärder som måste komma på plats snabbt, bland annat den nya cybersäkerhetsstrategin. Där jobbar man i bred dialog med många aktörer.

Man måste också lära sig vad som var fel med den förra cybersäkerhetsstrategin. En strategi ska ju hålla över tid, och då är det viktigt att den får ta tid så att den blir tillräckligt bra och man inte behöver riva upp den så som vi nu varit tvungna att göra.

Men den allra viktigaste ingrediensen för att bygga upp vår säkerhet är att det nu finns ett tydligt politiskt engagemang och ett tydligt politiskt ledarskap för cybersäkerheten. Det är alltså ministern för civilt försvar som är ansvarig för cybersäkerheten i Sveriges regering.

Det finns också en grundmurad insikt i den nuvarande regeringen om näringslivets roll i de här frågorna. Och, kanske det viktigaste av allt, det finns till skillnad från tidigare ett grundmurat stöd här i riksdagen för regeringens budget.

Det tål alltså att förtydligas att det är näringslivet, näringslivet och näringslivet som är både nyckeln och låset i den här utmaningen. Därför måste vi involvera företagen för att samarbeta i det här arbetet.

STYLEREF Kantrubrik \* MERGEFORMAT Riksrevisionens rapport om reger-ingens styrning av samhällets informa-tions- och cyber-säkerhet

Herr talman! Jag är mycket stolt över att få stå här i talarstolen som moderat representant. Regeringen genomför ett enormt paradigmskifte på många olika områden såsom försvar, rättsväsen och energi. Man ger fler digitala verktyg till polisen, skärper straffen, sätter brottsoffren i första rummet, fördubblar försvarsanslagen och bygger upp kärnkraften.

Vi har förlorat så många år under de tidigare rödgröna regeringarna, men den tiden är nu förbi. Vi kan äntligen ta tag i samhällsutmaningarna på allvar, och jag är stolt över att cyberområdet nu har den politiska handlingskraft och de politiska reformer som cyberområdet så länge har saknat. Jag är stolt över vårt första år i regeringsställning och vårt arbete inom cybersäkerhet.

Men vi är också ödmjuka och medvetna om att mycket finns kvar att göra. Vi kommer därför att i oförminskad takt fortsätta stärka och reformera Sveriges cyberförmåga, för så gör vi Sverige säkrare.

Herr talman! Tack till ledamoten Camilla Brunsberg från Moderaterna för anförandet! Jag lyssnade men förstod inte.

Enligt 7 kap. 5 § i regeringsformen verkar det vara ministern för civilt försvar som bland annat ansvarar för förvaltningsärenden gällande cyber och digitalisering - i den mån sådana ärenden inte hör till ett annat departement. Så jag förstår fortfarande inte vem det är som har ansvaret. Är det justitieministern om det finns koppling till terror? Är det kristdemokraten Erik Slottner, som kallar sig Sveriges digitaliseringsminister? Är det Pål Jonson om det är cyberpolitik eller cyberattacker som vi kan använda oss av? Jag vet inte.

"Den centrala bristen är avsaknad av strategiska avvägningar och prioriteringar som inriktar informations- och cybersäkerhetsarbetet", står det i Riksrevisionens granskningsrapport. Det tar vi fasta på, men jag hör inga svar från Moderaterna.

Moderaterna har haft hög svansföring när det gäller cyber, både i opposition och när de kom till makten. Moderaterna har suttit vid regeringsmakten i 15 månader. De har utlovat en ny strategi. Senast jag frågade ministern för civilt försvar Carl-Oskar Bohlin från Moderaterna fick jag svaret att det kan ta sisådär ett år. Vi kommer alltså att vara i situationen att halva mandatperioden har gått, och vi har inte fått se Moderaternas utlovade strategi.

Ingen vet varför den nya cyberstrategin från Moderaterna ska fram över huvud taget. Var klämmer skon? Vad är det för hål strategin ska fylla?

Herr talman! Det är tråkigt att ledamoten inte förstår, men jag vill poängtera att kunskap är grunden för förståelse.

Jag har en fråga till dig, Markus Selin: Är du medveten om att det redan för sex år sedan skedde 10 000 attacker dagligen mot vårt land? På ditt anförande lät det lite grann som att det var en överraskning att vi blir attackerade här och nu. De här storskaliga attackerna har skett under flera år, så jag vill bara säga att grunden för att förstå är kunskap.

STYLEREF Kantrubrik \* MERGEFORMAT Riksrevisionens rapport om reger-ingens styrning av samhällets informa-tions- och cyber-säkerhet

Nu verkar ju ledamoten ha satt sig ganska väl in i vissa strukturer i vår regering och säkerhetsråden. Det var ju bra att du redogjorde för det på ett konkret sätt här, men jag vill vara väldigt tydlig med att det är vår minister för civilt försvar som är ansvarig för cybersäkerheten. Men precis som alla andra verksamheter går ju digitaliseringen och cybersäkerheten in i alla verksamheter.

Jag satt inte i riksdagen förra mandatperioden, men det kanske du gjorde. Om jag inte minns fel hade ni till och med en minister som fick avgå på grund av ett it-haveri. Cybersäkerhetsstrategin som ni tog fram, är du nöjd med den? Jag kan konstatera att Riksrevisionen är opartisk, och i min roll som politiker har jag alltid tagit väldigt allvarligt på revisionsgranskningar - deras roll är ju att bidra till att det blir bättre. Jag är också väldigt öppen för att vi ska hitta samförstånd i detta.

Mina frågor till dig är därför: Är du nöjd med er cybersäkerhetsstrategi från förra mandatperioden? Vilka delar tycker du att vi ska ta med i den nya? Om du inte är nöjd med den, vad tycker du då att vi ska ta med? Och håller du inte med om att det är bättre att jobba parallellt med snabbspår, där man plockar den lågt hängande frukten och ser till att styrning och ledning fungerar, och när det gäller en sådan sak som en strategi, som ska hålla över tiden, lägga lite mer tid så att man inte behöver riva upp den när Riksrevisionen går in och granskar igen?

Nu har jag ställt ett par frågor till dig som jag gärna vill ha svar på.

(FÖRSTE VICE TALMANNEN: Jag får påminna ledamoten om att vi inte använder "du" som tilltal i kammaren utan "ledamoten" eller förnamn och efternamn.)

Herr talman! Jag ställde några frågor och fick ännu fler frågor tillbaka. Artig som jag är ska jag försöka bena ut detta.

Låt mig börja med att säga att vi, med all respekt för nuvarande granskningsrapport från Riksrevisionen, beställde en betydligt större rapport, nämligen Cybersäkerhetsutredningen, som lades på bordet sommaren 2021. Det mesta vet vi redan.

När det gäller strategin finns nuvarande strategi just nu publicerad på den nuvarande regeringens hemsida, as we speak - ursäkta att jag inte talar svenska. Den handlar bland annat om att vi ska ha en systematisk och samlad ansats. Vi ska se över säkerheten i hårdvara och mjukvara. Vi måste förebygga cyberangrepp och it-brottslighet. Vi ska öka kunskapen runt om i samhället. Och vi måste öka det internationella samarbetet.

Efter att ha svarat på dessa frågor återkommer jag till min fråga. Hur kan det komma sig att man som moderat, både i opposition och i regeringsställning, talar om vikten av en ny strategi? Man pratar och pratar, och man skriver debattartiklar i morgontidningarna. Men det har redan gått 15 månader av denna mandatperiod, och förmodligen kommer det att ta sisådär ett år till innan vi får den utlovade strategin på plats.

Och parallellt med detta har man börjat prata om en särskild, separat strategi för cyberpolitik med inriktning på utrikespolitiken - och den är inte heller på plats. Det är ingen som vet när den kommer. Utrikesministern stod här i talarstolen för ett år sedan och sa: Vi kommer att ta fram en cyberstrategi även med inriktning mot utrikespolitiken.

STYLEREF Kantrubrik \* MERGEFORMAT Riksrevisionens rapport om reger-ingens styrning av samhällets informa-tions- och cyber-säkerhet

Och nu står vi här. Där jag började avslutar jag: Den centrala bristen är avsaknad av strategiska avvägningar och prioriteringar.

Herr talman! Som jag sa tidigare är grunden för förståelse kunskap. Den här riksrevisionsrapporten påtalar att strategin är undermålig. Eftersom ni socialdemokrater var sist i EU med att få fram en cybersäkerhetsstrategi - som vi har hört från talarstolen tidigare tog det minst tre år att få fram den - har jag redovisat vilka snabbspår vi redan nu genomför samtidigt som vi väljer att arbeta fram en cybersäkerhetsstrategi som ska kunna hålla under lång tid.

Vad ledamoten inte svarade på är vad han är nöjd med i den nuvarande strategin och vad han vill ha med i den kommande. Det pågår nu en bred ansats och en bred dialog med flera olika aktörer, inklusive näringslivet, för att få en bred, hållbar och funktionell strategi, som inte behöver rivas upp när Riksrevisionen går in och granskar.

Men om ledamoten inte håller med om den alarmerande kritiken från Riksrevisionen, som påtalar att ledning, styrning och strategier är för långsamma, för svaga och undermåliga, borde han vara glad över att den socialdemokratiska strategin fortfarande finns kvar. Vi kan inte vara utan strategi utan behåller den till dess att vi får fram den nya strategin, som vi väljer att arbeta igenom nogsamt så att den ska hålla över tid.

Jag tycker att detta säger ganska mycket. Om detta är det enda du har att kritisera är du säkert ganska nöjd med det omfattande omtag vi gör när det gäller cybersäkerhet.

Sedan är det synd att ni socialdemokrater inte var lika agiterande och engagerade under era åtta år vid regeringsmakten. Denna granskning visar ju att det arbete ni gjorde var fullständigt undermåligt, alldeles för senfärdigt och alldeles för långsamt. Jag tar det alltså som beröm till nuvarande regering för att vi faktiskt har genomfört så här mycket förändringar att det enda du kan kritisera är att vi har kvar er socialdemokratiska strategi i några månader till. Det tycker inte jag är så allvarlig kritik.

Herr talman! Cyberattacker är ett av de största civila hoten mot vårt samhälle. Vårt samhälle har en mycket hög grad av digitalisering. Väldigt mycket är beroende av att våra digitala system fungerar, och detta gör oss sårbara. Vi vet att vi utsätts för cyberattacker hela tiden, både stora och små. Bara den senaste tiden har vi hört om stora, allvarliga attacker, bland annat mot Svenska kyrkan, och just nu pågår en attack som påverkar inte bara en rad företag utan även kommuner, regioner och ett stort antal myndigheter. Det är en allvarlig situation.

Vid en cyberattack påverkas vårt samhälles funktionalitet. Viktiga system stängs ned, information kan komma på avvägar och viktig verksamhet kan inte genomföras. I värsta fall kan det innebära mycket stora problem för både enskilda och verksamheter. Cyberattacker kan handla om utpressning för att tjäna pengar, men de kan också utföras för att skada vårt samhälle och göra det svårare för oss att hålla samhället igång.

Herr talman! Detta ärende handlar om en granskning av Riksrevisionen om samhällets informations- och cybersäkerhet, och Riksrevisionen har en del kritik.

STYLEREF Kantrubrik \* MERGEFORMAT Riksrevisionens rapport om reger-ingens styrning av samhällets informa-tions- och cyber-säkerhet

Vi är nog alla överens om att Sverige måste bli mycket bättre på att motverka cyberattacker och bli bättre på cybersäkerhet, på alla nivåer - från den enskilda människan till stora företag och offentliga organisationer. Känsliga personuppgifter och viktiga system hanteras i dag av både företag och offentlig sektor, vilket kräver stärkt skydd på alla nivåer.

Det är av stor vikt att vi ser svensk cybersäkerhet som en helhet. Hela samhället måste ha ett starkt skydd för information och mot cyberangrepp; vi är inte starkare än den svagaste länken. I en enkät till verksamhetsledare gjord av tankesmedjan Fores ställdes frågan om myndigheternas stöd är tillfredsställande, och där blev betyget det lägsta bland alla frågor. Det är alltså uppenbart att mycket behöver göras för att samordna och stärka vår cybersäkerhet.

Herr talman! Vänsterpartiet lämnade under höstens allmänna motionstid in en motion om just cybersäkerhet, så jag kommer att lägga fokus på våra förslag.

I vår motion om cybersäkerhet föreslår vi att det inrättas en it-haverikommission. Alla statliga myndigheter ska i dag rapportera allvarliga it-incidenter till MSB. Vi menar att omfattande it-incidenter i högre grad behöver rapporteras, följas upp och granskas i en sammanhållen process. Detta bör även gälla andra organisationer som blir utsatta för attacker. En it-haverikommission bör därför inrättas i samarbete mellan berörda myndigheter för att stora attacker ska kunna analyseras för ett bättre försvar mot cyberattacker i framtiden.

I vår motion om cybersäkerhet föreslår vi även att en statlig molntjänst inrättas, där uppgifter och data kan förvaras säkert över internet, i ett så kallat moln. Att en sådan molntjänst är just statlig är viktigt för att vi ska ha egen kontroll över de uppgifter som lagras i stället för att lägga över detta på något företag i ett annat land.

Vi menar också att internationella regelverk måste bli mycket tydligare när det gäller cyberfrågor. Cybersäkerhet är en internationell fråga eftersom många av våra digitala system är just internationella. Sverige måste verka för ett internationellt regelverk kring cybersäkerhet.

Vänsterpartiet är också starkt kritiska till outsourcing av it-verksamhet, alltså att en organisation lägger ut på entreprenad till en annan organisation att ta hand om just it-verksamhet. Vi anser att detta bör undvikas så långt som möjligt och när det gäller offentlig verksamhet bara göras i yttersta undantagsfall. Det bör tas fram tydliga säkerhetskrav och villkor för upphandlingar på it-området i de fall detta verkligen behöver göras.

Skydd av it och information måste betraktas som en kärnverksamhet av alla, både offentliga och privata verksamheter, och tilldelas de resurser som krävs. Kortsiktig vinst får inte bli en drivkraft för att upprätthålla fungerande it-system.

Herr talman! Jag yrkar därför bifall till reservation nummer 7 om regler för upphandling och outsourcing av it-verksamhet.

Herr talman! Vi diskuterar i dag försvarsutskottets betänkande FöU2, Riksrevisionens rapport om regeringens styrning av samhällets informations- och cybersäkerhet. Detta är ett viktigt område. Som flera av kollegorna redan har påpekat växer det i betydelse.

STYLEREF Kantrubrik \* MERGEFORMAT Riksrevisionens rapport om reger-ingens styrning av samhällets informa-tions- och cyber-säkerhet

Vi ser hur Ryssland använde denna typ av attacker i Ukraina innan kriget började och anfallet för snart två år sedan. Vi ser det också nu, där man på olika sätt övar krigföring. Vi ser också hur det har varit cyberattacker i våra grannländer Estland, Lettland, Litauen, Norge och Finland och också i vårt land. Vi måste förstå att det också kommer att öka framöver.

Riksrevisionen har en reell kritik om att det inte är effektivt, att det är svagt och att det är splittrat. Problemet är ju fragmentiseringen, som har funnits under 50 års tid. Det är väldigt många som har haft delansvar, men det är inte tillräckligt.

Försvarsberedningen lade fram sin rapport före jul. Vi i Försvarsberedningen var nyligen i Estland, som är världens mest digitaliserade land. Där och i många andra länder har man en speciell myndighet som har huvudansvaret. Detta är något som jag länge har talat mig varm för. I vår rapport skriver vi i beredningen att detta är något som bör övervägas. Det handlar bland annat om det ansvar som i dag ligger under MSB, där man tittar på incidentrapportering och NIS-direktivet.

Men det är ett problem att det är många myndigheter som delar på de här frågorna. Ta detta med cybersäkerhetscentret. Där är det fyra myndigheter som så att säga är huvudmän, och sedan är det ytterligare tre myndigheter som är med. Och lägger man sedan till NIS-direktivet blir det sju myndigheter till.

Även om jag yrkar bifall till utskottets förslag och menar att det har gjorts framsteg - för det har det - kan vi inte säga att vi är färdiga. Vi behöver göra mycket mer.

Detta som jag nu fritt citerade från Försvarsberedningen hoppas jag blir verklighet. Redan för ett antal år sedan, som någon påpekade, framhöll FRA att det görs 10 000 cyberattacker per månad - av utländsk makt, märk väl!

Vi har bara sett början på det här. Vi har gjort framsteg. Det här är någonting som vi har tagit upp i Försvarsberedningen, men vi måste göra betydligt mer. De skador som kan åsamkas vårt land är så stora att vi måste ta detta på betydligt större allvar och organisera det betydligt bättre framöver.

Herr talman! Just nu, när vi debatterar Riksrevisionens rapport om regeringens styrning av samhällets informations- och cybersäkerhet, utsätts Sverige för cyberattacker. Det har vi sett de senaste dagarna. Det har varit attacker mot alltifrån statliga myndigheter och riksdagen själv till privata företag.

Riksrevisionen har dragit allvarliga slutsatser som man redovisar i rapporten om regeringens styrning av samhällets informations- och cybersäkerhet. Regeringens och Regeringskansliets arbetsmetoder har inte varit effektivt utformade. Det saknas strategiska avvägningar och prioriteringar som ska inrikta den verksamhet som behövs för att skydda och stärka vår it-infrastruktur och motverka cyberattacker i Sverige. Tillräckligt har inte gjorts under de senaste åren, och mer måste göras framöver. Det gäller både för nuvarande regering och också för tidigare regeringar.

STYLEREF Kantrubrik \* MERGEFORMAT Riksrevisionens rapport om reger-ingens styrning av samhällets informa-tions- och cyber-säkerhet

Herr talman! Riksrevisionen bedömer bland annat att det saknas tillräcklig operativ och taktisk kunskap om hur cybersäkerhetsarbetet bedrivs på myndigheter och i den privata sektorn. Vidare visar Riksrevisionens granskning att vissa aktörer inte upplever sig inkluderade i arbetet. Det kan exempelvis handla om näringslivet i stort, både stora företag och små och mindre företag. Det finns problem att utreda it-relaterade brott och att ge stöd till olika aktörer vid incidenter. Bristen på kompetens i samhället kopplat till information och cybersäkerhet är även fortsättningsvis kritisk.

En sådan sak som vi såg före jul var angreppet mot Svenska kyrkan, som tog flera veckor att återställa och orsakade en rad svårigheter för verksamheten.

Herr talman! När det gäller it-relaterad brottslighet konstateras det i Riksrevisionens rapport att det finns problem att utreda just sådan brottslighet. Polisen har i dag i uppdrag att höja förmågan att hantera cyberbrottslighet. Men det finns mycket att göra. En åtgärd kan vara att förenkla anmälningar av cyberbrottslighet, till exempel via e-anmälningar, något som skulle möjliggöra en nationell lägesbild och hantering av de cybersäkerhetsangrepp som sker.

För Sveriges medborgare och företag är ett it-brottscentrum något som vi ser positivt på. Det kan vara en bra hjälp mot just cyberkriminalitet och cyberbrottslighet. Det cybersäkerhetscentrum som finns är bra, men det måste och ska utvecklas. Det ska vara lättare för hela samhället att vända sig till cybersäkerhetscentret för att få stöd och hjälp. Men just sådant som är it-brottsrelaterat måste kunna hanteras på ett separat sätt. Därmed kan inte cybersäkerhetscentret anses som den enda spjutspetsen i kampen mot cyberhot. Mer måste göras för att stärka förutsättningarna också med ett it-brottscentrum.

Låt mig sammanfatta detta. Centerpartiet föreslår att samverkan mellan cybersäkerhetscentret, näringslivet och it-brottscentrumet ska stärkas och att regeringen ska verka just för att it-brottscentrumet ska vara den viktigaste aktören för att ge hjälp till näringslivet och organisationer för att cyberkriminalitet och cyberbrottslighet ska utredas. Man ska få den hjälp som behövs.

Detta är ett arbete som måste ske i dag, i morgon och i framtiden. Arbetet är påbörjat men måste fortskrida.

Jag sitter själv i Försvarsberedningen. I tidigare inlägg har vi hört om beredningens arbete, och just detta arbete är någonting som också kommer att vara oerhört viktigt för att stärka hela kedjan, inte enbart de försvarsrelaterade delarna utan hela samhället, så att vi får ett motståndskraftigt cyberförsvar med säkra system som är hållbara i dag och i framtiden.

Med detta, herr talman, vill jag yrka bifall till Centerpartiets reservation nummer 3.

Herr talman! Jag tackar för en god debatt.

Just nu bedriver ondskans axelmakter Iran, Ryssland och Kina ett mer eller mindre samordnat krig globalt mot oss demokratier. Det handlar om Rysslands fullskaliga invasion av Ukraina, det handlar om Irans angrepp mot Israel genom terrororganisationen Hamas och det handlar om Kinas upprepade aggressioner mot Taiwan, bara för att nämna några konflikthärdar som drivs av just ondskans axelmakter Iran, Ryssland och Kina.

STYLEREF Kantrubrik \* MERGEFORMAT Riksrevisionens rapport om reger-ingens styrning av samhällets informa-tions- och cyber-säkerhet

Herr talman! Inte heller Sverige besparas detta, utan vi utsätts ständigt för cyberattacker. Vi utsätts ständigt för nålstick från dessa makter och deras underhuggare eller medhjälpare.

Vi är stolta över vår digitalisering. Vi är stolta över att vi har kunnat bygga ett välstånd i Sverige som är beroende av att vi i hög grad är digitaliserade. Detta är i grunden en styrka, men det innebär också att vi i högre grad blir känsliga för den typen av attacker. Det kan innebära en svaghet att vara digitaliserad.

Man kan jämföra med mer lantliga delar av Ryssland som i princip inte är digitaliserade alls. Självfallet är det enklare eller mer effektivt att angripa till exempel Sverige med cyberattacker. Det är därför det här är så otroligt viktigt - inte för att det är något abstrakt eller något som skulle kunna hända utan för att det är något som händer här och nu.

Herr talman! Den fullskaliga invasionen av Ukraina inleddes med ett mycket stort cyberangrepp från Ryssland. Ukraina hade gjort sin hemläxa och lyckades avvärja det i mycket hög grad, men man ska inte vara säker på att den typen av angrepp går att avvärja om man inte har gjort sin hemläxa.

Det är precis detta som Riksrevisionens fullständiga sågning av den tidigare socialdemokratiska regeringen handlar om. De hade inte gjort läxan, utan de hade exponerat Sverige för den typ av angrepp som Ryssland använde mot Ukraina inför den fullskaliga invasionen. Det är därför det är så pass allvarligt, herr talman. Man måste göra sin läxa.

Detta är återkommande. Taiwan är, som jag nämnde, det land i världen som är mest utsatt för cyberattacker därför att deras motståndare - den antagonistiska aktör som vill dem illa - är Kina. Sverige kan mycket väl också hamna inte bara i Rysslands och Irans skottglugg utan också i Kinas.

Herr talman! Regeringen genomför och har genomfört en rad åtgärder och kommer att göra ännu mer för att stärka cybersäkerheten för att få bukt med de sårbarheter som Socialdemokraterna har lämnat öppna. Det ankommer också på näringslivet och på andra delar av det offentliga än det statliga att se till att man har dessa delar på plats, för ingen del av samhället kan fungera om inte också näringslivet är skyddat och skyddar sig självt.

Det måste ske en samverkan mellan stat och näringsliv. Det är inte den ena eller den andra som har ansvaret, utan det har vi tillsammans. Det ser man i Ukraina, i Israel och i Taiwan när de är under angrepp. Det handlar om att vi alla jobbar tillsammans för att skydda det vi värnar mest - vår frihet och demokrati - mot ondskans axelmakter Ryssland, Iran och Kina, som vill oss illa och som utsätter oss för den typen av angrepp varje dag.

Herr talman, ledamöter här i kammaren och ni som tittar där hemma! Jag beklagar att jag kommer in precis i slutet av debatten och inte har följt den så noggrant. Det beror på att Försvarsberedningen har haft ett pågående sammanträde som fortgick när jag lämnade det för att komma hit och hålla mitt anförande. Jag vill ändå passa på att säga att cybersäkerhet är otroligt viktigt, och detta är något som vi beaktar i beredningens arbete och som kommer att vara en viktig del av våra slutsatser.

Vi i Miljöpartiet står bakom båda våra reservationer i detta ärende, och eftersom de bara är två väljer vi att yrka bifall till både reservation 2 och reservation 6.

STYLEREF Kantrubrik \* MERGEFORMAT Riksrevisionens rapport om reger-ingens styrning av samhällets informa-tions- och cyber-säkerhet

Den digitala utvecklingen innebär stora fördelar för samhället. Vi kan kommunicera, vi kan dela information, vi kan skapa saker och ting tillsammans och vi kan ta del av kultur men också göra bank- och myndighetsärenden digitalt. Det är fantastiskt.

Samtidigt innebär den digitala utvecklingen sårbarheter. Antagonister letar ständigt efter sårbarheter såväl för att störa och slå ut våra system som för att komma åt att stjäla data och det som vi vill skydda. Inte minst helgens omfattande cyberangrepp visar på behovet av att på ett mycket bättre sätt förbereda oss och skapa en cyberberedskap.

De hybrida attackerna kommer att fortgå. Olika antagonister, såväl främmande makt som kriminella organisationer, vet att detta är ett medel som de kan tillgripa, och det är upp till oss i samhället att se till att vi är så skyddade som vi bara kan vara.

Vi behandlar här i dag regeringens skrivelse som svar på kritiken i Riksrevisionens rapport om regeringens styrning av samhällets informations- och cybersäkerhet, som är både brådskande och viktig.

Riksrevisionens övergripande slutsats är att regeringens arbete inom området inte har varit effektivt utformat. Enligt Riksrevisionen handlar den centrala bristen om avsaknad av strategiska avvägningar och prioriteringar som inriktar informations- och cybersäkerhetsarbetet.

Jag vill understryka att Miljöpartiet vill att cybersäkerheten i offentlig sektor och särskilt i samhällsviktiga delar av den privata sektorn ska stärkas, för den moderna krigföringen utnyttjar svagheter i samhället och bidrar aktivt till polarisering och oro som kan användas för att kontrollera att samhället styrs på ett sätt som passar olika aktörers egna syften.

Exempelvis ser vi påverkan på opinioner i Sverige och i andra länder i syfte att destabilisera samhället, och detta sker fortlöpande. Det sker genom att öka motsättningarna mellan grupper, och det sker genom att undergräva förtroendet för våra myndigheter. Många aktörer är intresserade av detta.

En öppen värld gynnar Sverige på väldigt många sätt och är en förutsättning för att vi ska kunna hantera såväl miljöhot och säkerhetshot som andra delar i att bygga upp vårt samhälle, men för att det öppna samhället ska kunna fungera behöver vi säkra våra digitala system och skydda oss mot angrepp, oavsett om dessa utförs av kriminella på jakt efter att stjäla pengar eller av främmande makt som är ute efter säkerhetskänslig information. Ytterst handlar det om att medborgarna ska kunna känna trygghet och förtroende för myndigheter och samhället.

Mot bakgrund av det anförda föreslår Miljöpartiet att cybersäkerheten i offentlig sektor och i särskilt samhällsviktiga delar av den privata sektorn ska stärkas och menar att riksdagen ska ställa sig bakom det som anförs i vår reservation om detta och tillkännage det för regeringen. Vi föreslår också att en eller flera myndigheter ska ges i uppdrag att ta fram en nationell strategi för stärkt motståndskraft mot desinformation och propaganda så att medie- och informationskunnigheten kan stärkas.

STYLEREF Kantrubrik \* MERGEFORMAT Riksrevisionens rapport om reger-ingens styrning av samhällets informa-tions- och cyber-säkerhet

Herr talman! Jag vill börja med att yrka bifall till förslaget i utskottets betänkande.

Cybersäkerheten är ett konstant och växande hot mot organisationer, myndigheter och aktörer genom det ständigt ökade digitaliserade samhälle som vi har. Vi kan bara se hur sköra vi är här i Sveriges riksdag.

Cyberattacker kan leda till konsekvenser som kan förhindra organisationers verksamhet. Detta lägger grunden till arbetet att se hur försvarsförmågan har utvecklats eller inte.

Riksrevisionens slutsats är att Sveriges informations- och cybersäkerhet inte har varit effektiv. Man bedömer att det bland annat saknas tillräcklig operativ och taktisk kunskap om hur cybersäkerhetsarbetet bedrivs på myndigheterna och inom den privata sektorn.

När det gäller it-säkerheten och cyberhotet kan vi läsa, höra och uppleva hur den digitala hotbilden mot Sverige eskalerar.

Herr talman! Vilka viktiga samhällsfunktioner ska vi då prioritera? Vad är det för cyberattacker som genomförs? Hur ska vi arbeta för att skydda det svenska samhället mot allvarliga cyberattacker? Och hur ska rätt instanser göra för att vara före? Ska Försvarets radioanstalt, FRA, ha huvudansvaret för ett cybersäkerhetscenter?

Nationellt cybersäkerhetscenter, NCSC, syftar till att förstärka myndigheternas förmågor att lösa sina respektive uppdrag samtidigt som det ska ge förbättrade möjligheter att höja den nationella förmågan att förebygga, upptäcka och hantera cyberangrepp och andra it-incidenter som riskerar att skada Sveriges säkerhet.

Fyra myndigheter fick samma uppdrag av tidigare regering. Enligt uppdraget skulle de arbeta tillsammans och i konsensus. Det har varit en utmaning att de skulle bli så snabbfotade som man önskat.

Herr talman! Därför är det bra att det just nu pågår en utredning för att se över huvudmannaskapet för Nationellt cybersäkerhetscenter, NCSC, och deras uppdrag, mandat och organisatoriska hemvist för att man ska säkerställa deras bidrag till hela samhällets informationssäkerhet och cybersäkerhet.

Herr talman! Det handlar om många frågor, och mycket har verkligen gått åt fel håll när det gäller att till exempel myndigheter, aktörer etcetera inte vet vad de ska göra.

I rapporten pekas det på att myndigheterna har haft svårt att samordna sin verksamhet, och utebliven ledning och uppföljning har resulterat i att man inte har uppnått önskat resultat.

Strategin är i flera delar otydlig gällande vilka aktörer och sektorer som är tänkta att påverkas och hur.

Det finns även otydligheter avseende hur olika målsättningar och aktiviteter är tänkta att påverka samhället, ekonomin och medborgarna i stort.

I sammanhanget konstateras det i Riksrevisionens rapport att det har tagit lång tid att bygga upp NCSC. Orsaken till detta förklaras ligga i att mycket tid har gått åt till att lösa frågor kring formerna för samverkan och att ansvaret för frågor som krävt insatser från flera olika aktörer, eller rent av frågor som inte tillhör någon aktörs huvudprioriteringar, till viss del har varit otydligt.

Detta blir ännu ett exempel, vid sidan av rapporten om arméns återuppbyggnad och personalförsörjning av gruppbefäl, soldater och sjömän, där den tidigare regeringen har sjösatt otydliga projekt som sedan inte har följts upp eller prioriterats.

STYLEREF Kantrubrik \* MERGEFORMAT Riksrevisionens rapport om reger-ingens styrning av samhällets informa-tions- och cyber-säkerhet

Tidöpartierna tar nu ett tydligt grepp och kommer att rätta till brister som Riksrevisionen har påtalat i sin rapport.

Sverigedemokraterna kommer noggrant att följa upp att ord blir till handling och att en tydlig ansvarsfördelning - precis som uppföljning och kontroll - blir norm för verksamheten.

Herr talman! Nu får det vara slut med prat och otydligt ledarskap. Sverige och alla som arbetar med samhällets cybersäkerhet förtjänar bättre.

Överläggningen var härmed avslutad.

(Beslut fattades under § 7.)