Kan du berätta mer om er miljardsatsning ”Avancerad digitalisering” via Vinnova?
– Satsningen innebär att regeringen ger Vinnova i uppdrag att från och med i år lägga 300 miljoner kronor på programmet Avancerad digitalisering, och under perioden 2024–2027 lägga minst 500 miljoner kronor om året. Det här är en ambitionshöjning och ett viktigt steg mot ett ökat fokus på den digitala ekonomin och på Sverige som innovationsnation. För varje krona som staten tillför möter även näringslivet upp med en krona, vilket innebär att det rör sig om en miljard årligen för 2024–2027.
Du har enligt uppgift varit på företagsturné i techbranschen – vad har du lärt dig?
– Det är viktigt för mig som minister med ansvar för den övergripande digitaliseringspolitiken att möta näringslivet för att höra hur de upplever den politiska inriktningen, samt vad vi på Regeringskansliet kan göra för att främja innovation och tillväxt. Turnén inkluderade flera företag som arbetar med säkerhet och cyber. Jag lärde mig mycket som jag självklart tagit med mig in till departementet och som vi i skrivande stund arbetar med. Ett exempel är just programmet ”Avancerad Digitalisering”, där vi som sagt höjer ambitionsnivån rejält för 2024–2027.
Hur har regeringen hittills jobbat med digitala attacker och hot mot svenska myndigheter/regioner/kommuner?
– Primärt är det olika utpekade beredskapsmyndigheter som jobbar med att förebygga digitala attacker och hot och att ha beredskap för eventuella samhällsstörningar. PTS är en av dessa. Myndigheterna ska vidta en rad åtgärder för att stärka Sveriges motståndskraft. Statliga myndigheter har även krav på sig att genom sin verksamhet minska sårbarheten i samhället och utveckla en god förmåga att hantera sina uppgifter i vardagen, både inför och under eventuell kris.
Myndigheterna har de senaste åren också ökat samverkan med varandra i cybersäkerhetsfrågor. Idag finns ett gott samarbete med kunskaps- och informationsutbyte i syfte att höja beredskapen och förmågan att hantera IT-attacker. Utöver detta har regeringen gjort en stor satsning på att snabba på återuppbyggnaden av det civila försvaret. Robusta och säkra elektroniska kommunikationer och post som kan levereras spelar en vital roll för förmågan att kommunicera i fredstida kriser, vid höjd beredskap och ytterst i krig.
Finns det någon plan för att utbilda myndighetsmedarbetare som kan drabbas?
– Utbildning av myndighetsmedarbetare är något som myndigheterna ansvarar för. SÄPO och MSB gör också utbildningsinsatser.
Kommer det att ställas krav på säkerhetsnivåer?
– Säkerhetsskyddslagen ställer redan en del liknande sådana krav, och där är SÄPO tillsynsmyndighet. SÄPO och MSB gör som sagt också vissa utbildningsinsatser.
Hur ser samarbetet med säkerhetsbranschen ut?
– Samverkan mellan det privata och det offentliga är viktigt, men sker primärt på myndighetsnivå snarare än branschnivå.
Hur arbetar regeringen nu för att hjälpa till att täppa igen säkerhetshål i regioner och kommuner, och kommer det att förändras?
– Myndigheterna har som sagt de senaste åren ökat samverkan med varandra i dessa frågor. Förutom detta har ett nationellt cybersäkerhetscenter etablerats med målet att stärka Sveriges samlade förmåga att förebygga, upptäcka och hantera cyberhot. En central del av centrets uppdrag utgörs av samverkan med både offentliga och privata aktörer i syfte att stärka cybersäkerheten i samhället.
Det pågår också förhandlingar inom EU om att nu uppdatera cybersäkerhetsreglerna inom ett antal viktiga områden. I september förra året presenterade Europeiska kommissionen också ett förslag till den så kallade cyberresiliensakten som innebär krav på att tillverkare ska ta cybersäkerhet i beaktande i utvecklingen av produkter med digitala inslag, och ta större ansvar för produkternas cybersäkerhet.
Finns det något påbud från regeringen att effektivisera säkerhetssystemen i regioner och kommuner, eller får de klara sig själva?
– I en situation där en kommun eller region inte längre har tillgång till sina informationssystem, antingen till följd av angrepp eller annan incident, så måste det finnas beredskap för att kunna utföra de viktigaste uppgifterna på andra sätt. Detta kan vara en utmaning för många, särskilt mindre kommuner, men i dagens informationssamhälle är det en nödvändighet som varje organisation, och privatperson för den delen, måste förhålla sig till.
Informationssäkerhetsarbetet består dock inte av enskilda punktinsatser utan bör ses som ett kontinuerligt arbete, och i det arbetet finns allt stöd att få. MSB har exempelvis utformat vägledningar, föreskrifter, och olika utbildningar. MSB har också tagit fram Infosäkkollen som kan ge kommuner och regioner information om vilken säkerhetsnivå man befinner sig på och var det finns störst utvecklingsbehov. Även SKR har tagit fram stödjande verktyg, exempelvis KLASSA som hjälper verksamheten att välja rätt åtgärd för att skydda informationen.