DEBATT Anförande om betänkande 2023/24:FöU2 – Riksrevisionens rapport om regeringens styrning av samhällets informations- och cybersäkerhet.
Herr talman,
Riksrevisionens rapport om regeringens styrning av samhällets informations- och cybersäkerhet tar sikte på den förra regeringens strategi för informations- och cybersäkerhet och omfattar perioden 2017-2022.
I rapporten har man undersökt hur regeringen arbetar för att stärka Sveriges informations- och cybersäkerhet. Riksrevisionen har granskat om den nationella informations- och cybersäkerhetsstrategin, som antogs 2017, är effektivt utformad samt om regeringen genomfört den nationella informations- och cybersäkerhetsstrategin på ett effektivt sätt.
Behovet av informations- och cybersäkerhet är idag stort. På alla nivåer i samhället har digitaliseringen slagit igenom och därmed har också hoten ökat. I den informations- och cybersäkerhetsstrategi, som togs fram av förra regeringen, beskrivs ett antal målsättningar för arbetet.
Men hela sex år efter strategins införande finns det fortfarande problem inom strategins samtliga områden. Riksrevisionens granskning om regeringens arbete för att stärka vårt lands informations- och cybersäkerhet har varit effektivt, visar att det inte har varit det.
Man anför att den centrala bristen är avsaknad av strategiska avvägningar och prioriteringar som inriktar informations- och cybersäkerhetsarbetet. Man anser vidare att regeringen inte heller har tagit fram eller implementerat den nationella strategin för samhällets informations- och cybersäkerhet enligt internationell bästa praxis och man anser att strategin saknar en tydlig vision, uppföljningsbara målsättningar, ansvariga för att genomföra åtgärder och tilldelade resurser för arbetet.
Vidare riktar man kritik mot att näringslivet bara i begränsad omfattning involverades både i framtagandet av strategin och i uppbyggnaden av det nationella cybersäkerhetscentret, som förra regeringen inrättade först 2020.
Men trots att man inrättade ett nationellt center – och även interdepartementala arbetsgrupper – för att få en bättre sammanhållning i arbetet kan Riksrevisionen konstatera att det inte har lett till en ökad förmåga att prioritera insatser utifrån Sveriges samlade behov på informations- och cybersäkerhetsområdet, eller till en långsiktig, strategisk, holistisk och sammanhållen styrning av området.
Bristerna har enligt Riksrevisionen lett till en svag styrning av informations- och cyberssäkerhetsområdet från regeringens sida och utbyte av information, både inom det offentliga och mellan det offentliga och det privata, fungerar inte effektivt. Näringslivet upplever ett ointresse från myndigheternas sida att ta emot information från dem.
Den nuvarande regeringen instämmer i Riksrevisionens bedömning och anser att rapporten utgör ett värdefullt underlag i arbetet med att ta fram en ny informations- och cybersäkerhetsstrategi, som ligger i linje med Europaparlamentets och rådets direktiv om åtgärder för en hög gemensam cybersäkerhetsnivå i hela unionen. Man betonar också från regeringens sida vikten av att stödet till och samverkan med statliga myndigheter och näringsliv är viktigt i framtagandet av en ny strategi, vilket är välkommet.
Vidare vidtar nu regeringen en rad åtgärder för att möta den omfattande kritik som Riksrevisionen riktar mot den förra regeringens hantering av informations- och cybersäkerhet och för att utveckla det nationella cybersäkerhetscentret och stärka arbetet med informations- och cybersäkerhet i stort.
Utskottet ser positivt på de åtgärder som regeringen aviserar i sin skrivelse och ser sammantaget inte skäl till att vidta några ytterligare åtgärder för tillfället.
Jag vill med detta, herr talman, yrka bifall till utskottets betänkande.