Pressmeddelande från Försvarsdepartementet

Cybersäkerhetsutredningen överlämnade slutbetänkandet Sveriges säkerhet – behov av starkare skydd för nätverks- och informationssystem

Publicerad

I dag mottog statssekreterare Jan-Olof Lind slutbetänkandet ”Sveriges säkerhet – behov av starkare skydd för nätverks- och informationssystem (SOU 2021:63)” av den särskilde utredaren Nils Cederstierna. Betänkandet redogör för nivån på informations- och cybersäkerheten i myndigheter och lämnar förslag som syftar till att öka säkerheten i nätverks- och informationssystem i säkerhetskänslig verksamhet.

Utredningen konstaterar att på samma sätt som den digitala utvecklingen – bland annat i form av 5G-system, molntjänster, artificiell intelligens och kvantdatorer – kan effektivisera samhällsviktiga verksamheter, medför den också nya eller förändrade hot, sårbarheter och risker. Detta påverkar säkerheten i bland annat nätverks- och informationssystem hos många olika verksamhetsutövare, flera med höga skyddsvärden.

Informations- och cybersäkerheten utvecklas inte i samma takt som den snabba digitala utvecklingen, vilket medför att riskerna för att drabbas av cyberangrepp eller andra it-incidenter hela tiden ökar. Hoten kommer främst från främmande statliga aktörer som i olika syften genomför cyberangrepp, men även från kriminella eller ideellt motiverade aktörer.

Offentliga utredningar och myndighetsrapporter visar att det finns allvarliga brister i informations- och cybersäkerheten hos många myndigheter och andra offentliga aktörer. Detta kan få allvarliga konsekvenser för hela eller delar av samhällsviktig verksamhet. Det finns därför behov av att skyndsamt vidta olika åtgärder för att stärka informations- och cybersäkerheten i bland annat säkerhetskänsliga verksamheter.

SOU 2021:63 Sveriges säkerhet – behov av starkare skydd för nätverks- och informationssystem

Utredningen förslår därför

- att Försvarets materielverk (FMV) ges i uppdrag att – i samråd med andra berörda myndigheter i det nationella cybersäkerhetscentret – ta fram formerna för hur en nationell och gemensamt framtagen hot-, sårbarhets- och riskbedömning, som kan ligga till grund för säkerhetskrav i nätverks och informationssystem, tas fram;

- att nya bestämmelser införs i säkerhetsskyddslagen som innebär utökad samrådsskyldighet med Säkerhetspolisen och Försvarsmakten samt att myndigheterna ska kunna meddela åtgärdsföreläggande och även förbjuda driftsättning av nätverks- och informationssystem i säkerhetskänslig verksamhet.

Utredningen gör vidare bedömningen

- att styrningen och samordningen av arbetet med att stärka informations- och cybersäkerheten behöver öka och;

- att åtgärder vidtas för att öka tillgången på personal med kompetens inom informations- och cybersäkerhet i såväl den offentliga förvaltningen som i näringslivet, men att dessa behov behöver utredas i särskild ordning.

Presskontakt

Gunnar Vrang
Kommunikationschef, Försvarsdepartementet
Telefon (växel) 08-405 10 00