Sverige halkar efter i utvecklingen av cybersäkerhet konstaterar tre riksdagsledamöter för Centerpartiet, som idag presenterar en ny rapport med förslag på åtgärder.
Sverige behöver stärka försvaret mot de som digitalt vill skada eller utnyttja våra friheter och vår öppenhet. Samtidigt måste Sverige fortsätta vara en spjutspets för öppen handel, individuella friheter och digitala tjänster.
Det är med den inställning som Centerpartiet idag presenterar en rapport med totalt 39 förslag för stärkt svensk cybersäkerhet. Det är det största helhetsgreppet som någonsin har tagits kring cybersäkerhetsfrågorna i svensk politik.
Utvecklingen mot allt större digitala hot har pågått i flera år, men den politiska nivån i Sverige har inte svarat upp mot utvecklingen. Sverige ska enligt regeringens strategi vara det land i världen som är bäst på att nyttja digitaliseringens möjligheter. Det är bra. Men det innebär som utgångspunkt också att vi blir det land som blir mest utsatt för digitaliseringens risker. Det ger politiken ett stort ansvar att skapa förutsättningar för en säker digitalisering för myndigheter, företag och medborgare.
Cyber bör omfattas av den solidariska säkerhetspolitiken
FRA, Säpo och Försvarsberedningen konstaterar att det är de cyberattacker som utförs av, eller med stöd av, andra stater som utgör de största cyberhoten mot vårt land. Syftet är att stänga ner samhällsviktig verksamhet, göra oss rädda och minska vår handlingsfrihet. Försvarsberedningen skriver att konsekvenserna av ett cyberangrepp kan bli lika stora för samhällsviktig verksamhet och kritisk infrastruktur som ett konventionellt militärt angrepp.
Det saknas idag ett internationellt regelverk för vad som är acceptabla handlingar i cyberdomänen, men också vad som är en adekvat respons. Allt fler länder har en uttalad syn på vilka normer och standarder man vill se i ett internationellt regelverk kring cybersäkerhet. Dock inte Sverige. Det måste ändras samtidigt som Sverige bör arbeta för internationellt cybersäkerhetssamarbete på samma sätt som inom exempelvis nedrustning. En del i detta är också att arbeta för att statsunderstödda cyberaktiviteter omfattas av den solidariska säkerhetspolitiken.
Försvaret mot cyberattacker måste stärkas
Det nya Cybersäkerhetscentret räcker inte som motdrag mot de återkommande attackerna mot Sverige.
Samhällets förmåga att stå emot och återhämta sig från cyberattacker måste bli bättre. Vi vill därför skapa ett cybervärn. Cybervärnet ska stärka samhällets förmåga att hantera stora cyberattacker och även stå emot otillbörlig informationspåverkan under höjd beredskap och ytterst krig.
Centerpartiet vill även utreda om det finns ett behov av att införa ytterligare en cyber-försvarsgren jämte armén, flygvapnet och marinen för att ge frågorna det fokus de behöver. Vi vill även se över om förfogandelagstiftningen behöver uppdateras för att inkludera digitala resurser för krigsföring i cyberdomänen.
Cybersäkerhet måste inkludera hela samhället
Ska Sverige ha ett bättre skydd måste även näringslivets, civilsamhällets och inte minst den enskilda medborgarens förutsättningar stärkas. Ett exempel är att det idag säljs smartphones med öppna säkerhetshål från dag ett och som aldrig uppdateras. Det försvårar för den enskilda individen att kunna skydda sig och sin information. I konsumentlagstiftningen och vid offentlig upphandling måste uppdateringsgarantier på tre år avkrävas.
Runt 90 procent av alla polisärenden innehåller idag digitala bevis. Med utökningen av sakernas internet kommer den andelen att öka. Men de som utsätts för cyberbrott är hänvisade till den lokala polismyndigheten som ofta lägger ner ärendet. Det har bidragit till en många inte anmäler. Anmälningsprocessen för cyberbrott måste digitaliseras och anmälningarna gå direkt till IT-brottscentrum under NOA. Kraven måste även höjas på tex. digital identifiering och finansiella tjänster så dessa fungerar på alla tider och för alla.
Det kommer fortsätta ske attacker, intrång och haverier i samhällskritisk digitala verksamhet. Det är en del av verkligheten vi får leva med. Därför behövs också en IT-haverikommission som kan undersöka haverier och ta fram rekommendationer som minskar risken för liknande problem i framtiden.
Den digitala infrastrukturen måste skyddas
Sverige ligger så lågt som plats 52 i National Cyber Security Index. Vår digitala säkerhet matchar inte vår digitala öppenhet.
På nationell nivå har vi ingen samlad kunskap om hur säkra våra digitala nät och vår digitala infrastruktur är. Det kan främmande makt däremot mycket väl ha.
PTS måste få i uppdrag att genomföra en nationell kartläggning om risker och sårbarheter i fibernäten och noder. Den kritiska infrastrukturen måste även sårbarhetstestas löpande så vi själva känner till bristerna. Krav på att den digitala infrastruktur alltid fungerar måste finnas på samma sätt som det idag finns krav på att sjukhus måste ha reservkraft. Beroendet av digitala monopol måste minska för att minska sårbarheterna i samhällskritiska tjänster.
Kompetensen om cybersäkerhet måste öka
USA har definierat avsaknaden av cybersäkerhetskompetens som ett nationellt säkerhetsproblem. Problemet är inte mindre i Sverige. Upphandlingar av digitala tjänster sker till exempel ofta utan adekvata säkerhetskrav.
Att stärka kompetensen inom cybersäkerhet handlar inte enbart om att få fram fler specialister i IT-säkerhet. Kunskapen behöver öka hos enskilda medborgare, bredden i offentlig sektor och näringsliv såväl som hos den politiska nivån.
För att bredda kompetensen i samhället via civilsamhället, vill Centerpartiet ge studieförbunden i uppdrag att folkbilda om grundläggande cybersäkerhet, hot och risker och se fler yrkesutbildningar inom cybersäkerhet, exempelvis YH-utbildningar som berättigar till CSN-lån. Vi vill även etablera ett cybercampus för att stärka forskning, utbildning och innovation kring cybersäkerhet.
Kunskap om cyberbrott måste även ingå i polisutbildningen. Ovan visar inriktningen för det krafttag kring cybersäkerhet som Centerpartiet ser måste tas.
Sverige är redan under attack. Nu behöver vi bygga ett starkare digitalt försvar.
Niels Paarup-Petersen (C), talesperson för digitala frågor
Daniel Bäckström (C), försvarspolitisk talesperson
Mikael Larsson (C), talesperson i IT-frågor