Budget­pro­pos­it­ion­en 2023

Budgetpropositioner kan ge några intressanta glimtar för oss som arbetar med säkerhets­skydd och informations­säkerhet. Här är 32 okommenterade referat från den nya regering­ens budget­pro­pos­it­ion för 2023.

Budgetpropositionen för 2023 består av 15 delar och är på nästan 2 700 sidor.

Budgetpropositionen för 2023 består av 15 delar och är på nästan 2 700 sidor.

Fotograf Ninni Andersson/Regeringskansliet

  • Regeringen kommer att fortsätta verka för en ökad informations- och cybersäkerhet och motståndskraft i samhällets alla delar.1
  • Det är av betydelse att myndigheternas arbete med säkerhetsskydd fortgår i samhället under 2023 för att öka förmågan att hantera antagonistiska hot och minska sårbarheter på alla nivåer i samhället.2
  • Regeringen avser att under 2023 fortsätta arbetet med att inrikta myndigheter viktiga för totalförsvaret i syfte att stärka och tillgodose statens behov av it- och teletjänster med höga säkerhetskrav framför allt inom ramen för totalförsvarsplaneringen.2
  • Även de civila delarna av totalförsvaret är eftersatta. Satsningar på det militära försvaret behöver därför kombineras med satsningar på det civila försvaret för att skapa ett fungerande totalförsvar som stärker Sveriges säkerhet brett. Motståndskraften mot hybridhot ska öka, och cybersäkerheten ska förbättras.3
  • Utvecklingen [av totalförsvaret] följs [av regeringen] även inom områdena informations- och cybersäkerhet samt genomförandet av övningar.4
  • Då regeringen gör bedömningen att det råder en underrapportering av it-incidenter är det bekymmersamt att rapporteringen [till MSB] har minskat, både från myndigheter och från leverantörer av samhällsviktiga och digitala tjänster. Rapporteringen är viktig både för att öka myndigheternas egen förmåga och för att kunna inrikta arbetet med att utveckla informationssäkerheten i stort.5
  • Sverige verkade för ett fördjupat samarbete mellan EU och Nato på en rad områden under 2021 såsom cybersäkerhet.6
  • Regeringen bedömer att arbetet inom EU med att stärka motståndskraften mot olika typer av hot och risker både i digital och fysisk infrastruktur hos den offentliga och privata sektorn, behöriga myndigheter och unionen i dess helhet är viktigt. Genomförandet av CER-direktivet om kritiska entiteters motståndskraft, kommer i detta sammanhang att vara betydelsefullt. På informations- och cybersäkerhetsområdet är det viktigt att NIS2-direktivet om åtgärder för en hög gemensam cybersäkerhetsnivå i hela unionen och annan lagstiftning genomförs på ett ändamålsenligt och effektivt sätt inom hela unionen.7

Riksdagsförvaltningen

  • Riksdagsförvaltningens arbete att utveckla och säkra lösningar för ledamöternas digitala möten pågår.8
  • En del utvecklingsinsatser på säkerhetsområdet som krävt närvaro i riksdagens lokaler kunde inte genomföras under 2021 på grund av restriktioner under coronapandemin, men har återupptagits under 2022. I detta ingår en revidering av Riksdagsförvaltningens säkerhetsskyddsanalys.8
  • Det fortsatta utvecklingsarbetet som Riksdagsförvaltningen behöver genomföra inom säkerhets-, bevaknings- och beredskapsområdet medför ökade kostnader för att bl a övervaka it-miljöer samt för att granska att verksamheten bedrivs enligt lagen (2019:109) om säkerhetsskydd i riksdagen och dess myndigheter. Därtill krävs resursförstärkning för att minska sårbarheter i kritiska it-stöd, genomföra säkerhetsprövningar vid rekrytering och höja skyddsvaktsorganisationens förmåga att verka i kris, krigsfara och krig.9

Finansinspektionen och Riksgälds­kontoret

  • Åtgärder för ett fungerande finansiellt system utgör en viktig del i ett motståndskraftigt civilt försvar vid höjd beredskap och ytterst i krig. Åtgärderna kan även bidra till att stärka förmågan att hantera svåra påfrestningar på det finansiella systemet i fredstid. Under 2021 vidtog Finansinspektionen och Riksgäldskontoret flera åtgärder för att stärka myndigheternas verksamhet avseende civilt försvar och säkerhetsskydd.10
  • Under 2022 har osäkerheten i det finansiella systemet ökat. Rysslands invasion av Ukraina påverkar ekonomin negativt och ökar risken för cyberangrepp. Angrepp mot finansiella företag eller infrastruktur kan orsaka störningar i det finansiella systemet. Regeringen vill stärka Finansinspektionens tillsyn och bevakning av systemrisker och hot mot den finansiella stabiliteten – både avseende finansiella risker och cyberrisker.11
  • Riksgäldskontoret har en viktig roll i det civila försvaret som statens centrala finansförvaltning. Att Riksgäldskontoret har ett högt säkerhetsskydd samt en hög beredskap inom totalförsvarsplanering är därför av vikt för att hela det svenska samhället ska fungera.11

Statens service­center

  • Under 2021 vidtogs ytterligare åtgärder för att säkerställa införandet av ett nytt, säkrare personal- och löneadministrativt system för kundmyndigheterna. Statens servicecenter har även etablerat en signalskyddsorganisation för att på ett säkert och tillförlitligt sätt utbyta information och samverka med andra myndigheter och organisationer.12
  • Anslutningsgraden till de administrativa tjänster som Statens servicecenter erbjuder bör öka i den utsträckning som det bedöms effektivt. Detta bör i första hand ske genom frivilliga överenskommelser. Det är viktigt att effektiviteten och kvaliteten i de administrativa tjänsterna utvecklas, bl a för att säkerställa att de uppfyller höga krav på säkerhetsskydd och informationssäkerhet.13

Säkerhetspolisen

  • Säkerhetspolisens förmåga att möta det breddade hotet från främmande makt behöver stärkas.14 Det breddade hotet från främmande makt och det drastiskt försämrade säkerhetspolitiska läget i Sveriges närområde ställer ytterligare högre krav på Säkerhetspolisens operativa förmåga.15

Försvarsmakten

  • De utländska underrättelsetjänsternas aktiviteter har under 2021 legat kvar på en hög nivå. Försvarsmaktens samarbete med Säkerhetspolisen har under 2021 bidragit till flera förundersökningar som resulterat i domar. Exempel på detta är den otillåtna kartläggningen av Försvarsmaktens skyddsvärden.16
  • Den utvecklade och stärkta säkerhetsskyddslagstiftningen har bl a inneburit att ett nytt tillsynssystem har införts under 2021 där Försvarsmakten och Säkerhetspolisen utsetts till samordningsmyndigheter. Arbetet har påbörjats och syftar till att utverka en likvärdig och effektiv tillsyn inom säkerhetsskyddsområdet.16
  • Mot bakgrund av bl a vidareutvecklingen av grund- och krigsorganisationen är det viktigt att fortsätta arbetet med att stärka och utveckla säkerhetsskyddet och säkerhetsunderrättelseförmågan.17
  • Den militära säkerhetstjänstens bidrag till stärkt säkerhetsskydd är viktig också för förmågan att möta ett väpnat angrepp.18
  • För att möjliggöra säker kommunikation har Försvarsmakten under 2021 försörjt totalförsvaret med ca en halv miljon kryptonycklar. Antalet fördelade kryptonycklar ligger på ungefär samma nivå som 2020.19

Nationellt cyber­säkerhets­center (NCSC)

  • Som en del av NCSC har Försvarets radioanstalt, Försvarsmakten, Säkerhetspolisen och MSB, under 2021 fördjupat och stärkt samarbetet avseende informationsdelning om cyberrelaterade incidenter.16
  • Hanteringen av handlingsplanen för informations- och cybersäkerhet för 2019–2022 övergick under 2021 från Samverkansgruppen för informationssäkerhet (SAMFI) till det nationella cybersäkerhetscentret. I den uppdaterade handlingsplanen redovisas totalt 63 åtgärder för innevarande år, att jämföra med 69 året innan.20
  • Regeringen ser positivt på att handlingsplanen numera hanteras inom ramen för det nationella cybersäkerhetscentret.5
  • Cyberhoten mot Sverige och svenska intressen är omfattande och ökar. Inrättandet av det nationella cybersäkerhetscentret innebär att Sveriges samlade förmåga att förebygga, upptäcka och hantera antagonistiska cyberhot stärks. Regeringen avser att under 2023 ta ställning till hur cybersäkerhetscentrets verksamhet fortsatt bör inriktas och bedrivas framgent.2

Försvarets radioanstalt

  • Sedan den 1 juli 2022 får Försvarets radioanstalt inom informationssäkerhetsområdet även stödja enskilda verksamhetsutövare som inte är statligt ägda bolag. Syftet med att utvidga kretsen av aktörer som Försvarets radioanstalt får ge stöd till är att upprätthålla ett starkt skydd för de mest skyddsvärda verksamheterna och i förlängningen höja den nationella förmågan att stå emot antagonistiska cyberangrepp. Den vidgade rätten för Försvarets radioanstalt att lämna stöd kommer att bidra till en ökad förmåga för NCSC att stödja både offentliga och privata aktörer.16
  • Försvarets radioanstalt har, i samverkan med Säkerhetspolisen, tillgängliggjort tekniskt detekterings- och varningssystem (TDV) för ytterligare några av de mest skyddsvärda verksamheterna. Under 2021 ökade antalet myndigheter och statliga bolag som använder TDV.16

Myndigheten för samhälls­skydd och beredskap (MSB)

  • Förmågan att förebygga, upptäcka och hantera it-incidenter måste stärkas. Att stärka CERT-SE, Sveriges nationella funktion för att stödja samhället i arbetet med att förebygga och hantera it-incidenter, kommer att leda till ökad förmåga att ge stöd och information vid inträffade incidenter.1

Post- och tele­styrelsen (PTS)

  • PTS har under året har fortsatt arbetet med att genomföra projekt för att minska beroendet av centrala funktioner i elektroniska kommunikationsnät och tjänster.21
  • PTS har även initierat en cybersäkerhetsgrupp inom standardiseringsorganet Svenska Informations- och Telekommunikationsstandardiseringen.21

Regionerna

  • Regionernas arbete med krisberedskap och civilt försvar inom hälso- och sjukvården behöver påskyndas. Det fortsatta arbetet omfattar bl a krigsorganisation och dess bemanning, samverkan och ledning, planeringssamverkan inom totalförsvaret, utbildning och övning, förstärkt försörjningsberedskap, förstärkt förmåga att hantera masskadeutfall, informationssäkerhetsarbete, kontinuitetshantering samt andra robusthöjande åtgärder.22

/Kim Hakkarainen

Referenser


  1. Sidan 89 i Utgiftsområde 6, proposition 2022/23:1. ↩︎

  2. Sidan 14 i Utgiftsområde 6, proposition 2022/23:1. ↩︎

  3. Sidan 27 i avsnittet om reformer i finansplanen, proposition 2022/23:1. ↩︎

  4. Sidan 9 i Utgiftsområde 6, proposition 2022/23:1. ↩︎

  5. Sidan 86 i Utgiftsområde 6, proposition 2022/23:1. ↩︎

  6. Sidan 10 i Utgiftsområde 5, proposition 2022/23:1. ↩︎

  7. Sidan 88 i Utgiftsområde 6, proposition 2022/23:1. ↩︎

  8. Sidan 16 i Utgiftsområde 1, proposition 2022/23:1. ↩︎

  9. Sidan 22 i Utgiftsområde 1, proposition 2022/23:1. ↩︎

  10. Sidorna 16–17 i Utgiftsområde 2, proposition 2022/23:1. ↩︎

  11. Sidan 26 i Utgiftsområde 2, proposition 2022/23:1. ↩︎

  12. Sidan 42 i Utgiftsområde 2, proposition 2022/23:1. ↩︎

  13. Sidan 56 i Utgiftsområde 2, proposition 2022/23:1. ↩︎

  14. Sidan 22 i avsnittet om reformer i finansplanen, proposition 2022/23:1. ↩︎

  15. Sidan 53 i Utgiftsområde 4, proposition 2022/23:1. ↩︎

  16. Sidan 12 i Utgiftsområde 6, proposition 2022/23:1. ↩︎

  17. Sidan 44 i Utgiftsområde 6, proposition 2022/23:1. ↩︎

  18. Sidan 13 i Utgiftsområde 6, proposition 2022/23:1. ↩︎

  19. Sidan 11 i Utgiftsområde 6, proposition 2022/23:1. ↩︎

  20. Sidan 84 i Utgiftsområde 6, proposition 2022/23:1. ↩︎

  21. Sidan 102 i Utgiftsområde 22, proposition 2022/23:1. ↩︎

  22. Sidan 47 i Utgiftsområde 9, proposition 2022/23:1. ↩︎