Förslag om cybersäkerhet får mothugg
Säkerhetspolisen eller Försvarsmakten ska kunna stoppa att nätverks- och informationssystem i säkerhetskänslig verksamhet tas i drift. Förslaget får ett varierat mottagande av remissinstanserna. Polismyndigheten gör tummen upp medan Försvarets materielverk och branschorganisationen Techsverige gör tummen ner.
Ett av förslagen från cybersäkerhetsutredaren Nils Cederstierna är en utökad skyldighet till samråd med Säkerhetspolisen och Försvarsmakten när nätverks- och informationssystem i säkerhetskänslig verksamhet ska sättas i drift. Förslaget innebär att myndigheterna också får befogenhet att förbjuda att ett system tas i drift, om det anses för bristfälligt.
Det här är upplägg som får ett spretigt mottagande av remissinstanserna. Försvarets materialverk säger nej till idén, enligt försvarsmyndigheten vore det ett system som ”riskerar att leda till betydligt förlängda handläggningstider och ökade kostnader för samtliga aktörer utan att säkerhetsskyddet stärks”. Skatteverket påpekar att myndigheter sätter systemförändringar i drift varje vecka och myndigheten oroas av att en samrådsskyldighet skulle ”hämma Skatteverkets förmåga att möta tillkommande lagar, ändringar och andra aktörers behov av information som Skatteverket besitter”.
Svensk näringsliv varnar för potentiellt mycket stora kostnader för verksamhetsutövare om ett system stoppas och betonar vikten av att näringslivet får stöd från myndigheterna för att uppfylla de krav som ställs. Branschorganisationen Techsverige tycker att förslaget är ingripande, otydligt och osäkert och anser inte att det ska genomföras. ”För verksamhetsutövaren kan det bli krångligt eller till och med riskfyllt att till exempel uppdatera (om det anses vara en väsentlig förändring) eller byta system. Detta kan onödigt försena nyttiga och viktiga förändringar i ett informationssystem.” skriver Techsverige i sitt yttrande.