Säkerheten kring en tjänstehubb på energimarknaden

Anf. 108 Statsrådet Anders Ygeman (S)

STYLEREF Kantrubrik \* MERGEFORMAT Svar på interpellationer

Herr talman! Hans Rothenberg har frågat mig hur jag och regeringen kan säkerställa att elmarknadshubben inte kommer att kunna användas av främmande makter i syfte att kartlägga våra elnät för destruktiva syften.

Etablering av en elmarknadshubb är viktigt, bland annat då den kan skapa bättre förutsättningar för efterfrågeflexibilitet, underlätta för nya marknadsaktörer och sammantaget öka konkurrensen på elmarknaden.

Affärsverket Svenska kraftnät fick i juni 2015 i uppdrag av regeringen att utveckla och driva en elmarknadshubb. Detta arbete pågår för närvarande, och Svenska kraftnät lägger stort fokus på säkerhetsfrågor i arbetet.

Säkerhetsskyddslagen gäller för verksamhetsutövare som till någon del bedriver verksamhet som är av betydelse för Sveriges säkerhet. Med säkerhetsskydd avses skydd mot spioneri, sabotage, terroristbrott och andra brott som kan hota verksamheten samt skydd i andra fall av säkerhetsskyddsklassificerade uppgifter.

Den som bedriver verksamhet som omfattas av lagen ska utreda behovet av säkerhetsskydd i en säkerhetsskyddsanalys. Med utgångspunkt i analysen ska verksamhetsutövaren planera och vidta de säkerhetsskyddsåtgärder som behövs med hänsyn till verksamhetens art och omfattning, förekomst av säkerhetsskyddsklassificerade uppgifter och övriga omständigheter. Det kan bland annat röra sig om säkerhetsskyddsåtgärder som syftar till att skydda informationssystem som används i säkerhetskänslig verksamhet.

Jag förutsätter att Svenska kraftnät har gjort och gör vad som ankommer på myndigheten i enlighet med gällande lagstiftning.

Energimarknadsinspektionen har på uppdrag av regeringen tagit fram förslag till nödvändiga författningsändringar för att införa elmarknadshubben. Förslaget har remitterats och behandlas för närvarande inom Regeringskansliet.

Säkerhetsskyddsfrågor ligger högt på regeringens dagordning och kommer givetvis att ges stor vikt i arbetet med kommande författningsändringar.

Anf. 109 Hans Rothenberg (M)

Herr talman! År 2015 gav regeringen Svenska kraftnät i uppdrag att utveckla och driva en central informationshanteringsmodell - den som kallas en tjänstehubb - på den svenska elmarknaden.

I uppdraget ingick att ta särskild hänsyn till säkerhets- och integritetsrisker. Regeringen presenterade därefter propositionen Energipolitikens inriktning. Där fanns förslag för att utveckla elmarknaden på nationell nivå. Syftet var att underlätta för konsumenterna, bland annat genom att en elmarknadshubb skulle inrättas för att hantera mätdata samt genom en elhandlarcentrisk modell där elhandelsföretaget blir den centrala parten på marknaden.

Nu kommer vi till det som är det känsliga i sammanhanget. Om man ska samla mer än 4 ½ miljon kunders nätdata och anläggningsinformation på samma ställe måste det ställas verkligt höga krav på säkerhetshanteringen av dessa data. Detta har ett antal instanser varnat för, samtidigt som man anser att vidare utredningar kring säkerheten måste göras innan modellen sätts i verket. Exempelvis anser Försvarsmakten att den gjorda analysen av skydd av uppgifter som rör totalförsvaret är bristfällig.

STYLEREF Kantrubrik \* MERGEFORMAT Svar på interpellationer

Herr talman! Elnätet är grundläggande för att vårt samhälle ska fungera över huvud taget. Vid ett strömavbrott lamslås nästan alla samhällsfunktioner.

Det är inte mycket mer än en vecka sedan som det var massivt strömavbrott i Uruguay och Argentina. Totalt närmare 50 miljoner människor var under ett dygn utan elektricitet. Om detta skulle drabba Sverige, norra Europa, hela Europa eller större delar av världen kan vi tala om verkliga säkerhetsrisker. Grundläggande för samhällets krisberedskap måste därför vara att garantera en hög säkerhet i elnäten.

Enligt Mustchefen pågår i dag bland annat en kartläggning av it-system som har med elförsörjningen att göra, och information om elnät ses som mycket värdefull för potentiella angripare. Regeringen går trots detta fram med att samla mer än 4 ½ miljon kunders nätdata och anläggningsinformation på samma ställe. Transportstyrelsen och den skandal som har varit inom Svenska kraftnät borde ha varit lärdomar i detta sammanhang.

Herr talman! Det svar jag har fått från ministern - som ju passande nog i sammanhanget är både energi- och digitaliseringsminister, för det här är saker som rör båda dessa områden - är i stort sett identiskt med svaret på den skriftliga fråga jag ställde i vintras. Men jag blev inte klok på vad skillnaden i svaren är.

Ministern svarar att etableringen av en elmarknadshubb är viktig, bland annat för att skapa bättre förutsättningar för efterfrågeflexibilitet och underlätta för nya marknadsaktörer. Ja, men ska detta vara till priset av säkerheten?

Att ministern förutsätter att Svenska kraftnät gör vad som ska ankomma på dem är egentligen att överlåta övergripande säkerhetsbedömning på en myndighet. Regeringens ansvar måste vara att grundläggande se till att Sveriges säkerhet fungerar. Med all respekt för Axel Oxenstiernas samhällsbygge är det inte denna myndighet som ska avgöra Sveriges säkerhet.

Herr talman! När de tyngsta säkerhetsaktörerna slår larm borde regeringen reagera på detta. Därför undrar jag hur det kommer sig att statsrådet anser att elmarknadshubben inte kommer att kunna användas av främmande makter i syfte att kartlägga våra elnät.

Anf. 110 Statsrådet Anders Ygeman (S)

Herr talman! Vi kan väl börja med, bara för protokollets räkning, att slå fast att elmarknadshubben var ett initiativ av den borgerliga alliansregeringen 2009 och att det är något som det finns en bred enighet om i Sveriges riksdag, så att det inte råder någon tveksamhet om det.

Det andra vi behöver slå fast är att det inte kommer att samlas någon ny information i en elmarknadshubb, utan all information som samlas där är sådan information som samlas in i dag.

Det tredje vi behöver slå fast är att elmarknadshubben inte har någon koppling till driften av elsystemet när de två är sammankopplade.

Det fjärde som vi för ordningens skull behöver slå fast är att varken Uruguay eller Argentina har någon elmarknadshubb. Om de hade haft det kanske de hade haft en bättre ordning på sitt elmarknadssystem.

Hans Rothenberg säger att det här är ungefär samma svar som han fått tidigare. Ja, självklart. Beredning pågår, och det är ju regeringen som har skickat ut förslaget på remiss till Försvarsmakten för att få Försvarsmaktens synpunkter på det. Då är det rimligt att det finns rätt tid för att inarbeta både Försvarsmaktens och andra remissinstansers synpunkter. Att skicka in remissvar är knappast att, som Hans Rothenberg ger uttryck för, slå larm.

Anf. 111 Hans Rothenberg (M)

STYLEREF Kantrubrik \* MERGEFORMAT Svar på interpellationer

Herr talman! Tack, ministern! Ja, det stämmer mycket väl att detta var ett initiativ som togs för ungefär tio år sedan. Det var ett bra initiativ. Och det är inte initiativet som jag över huvud taget är kritisk mot, utan det är hanteringen av säkerhetsaspekterna kring detta initiativ.

Det är bra att det har varit och är politisk enighet. Tjänstemarknadshubben kan vara bra, men jag och många med mig upplever inte att regeringen hittills har tagit de säkerhetsfrågor som följer med denna på allvar.

Anledningen till strömavbrottet i Uruguay och Argentina, i halva Sydamerika, var kanske inte att de inte hade en elmarknadshubb. Den kopplingen går inte att göra, även om man i övrigt är retoriskt väldigt skicklig.

Herr talman! När det gäller den elhandlarcentriska modellen och huruvida konsumenten bör ha kontakt med och få fakturan från elnätsbolagen eller ha elhandelsföretagen som främsta kontakt är inte min ingång i den här frågan. I stället känner jag oro över riskerna och säkerhetsaspekterna med att samla 4 ½ miljon kunders nätdata och anläggningsinformation.

Det är detta som jag vill ha svar på: Hur ser regeringen på att hantera de här riskerna? Oavsett vilken regering som tog initiativet till det här skulle vilken regering som helst sätta som högsta prioritet att eliminera säkerhetsriskerna och se till att det här inte kommer att bli ett problem för Sverige. Det är ministerns och regeringens ansvar.

Det är intressant att följa de statliga aktörer som hittills har sagt att det finns väldigt stora risker. Försvarsmakten påpekar i sitt remissvar riskerna med att samla allt på ett ställe. Det ger en detaljerad bild av den svenska elnätsstrukturen, vilket kan möjliggöra kartläggning av sårbarheter och brister i det svenska elnätet.

Analysen som gjorts av skydd av uppgifter som rör totalförsvaret är mycket bristfällig. Detta säger Försvarsmakten.

Fortifikationsverket uttrycker att säkerhetsaspekterna kring den omfattande mängd information som hanteras i hubben inte beaktas.

Detta är någonting som regeringen måste beakta. Och jag vore glad om jag fick svar i den här debatten. Den rör inte så mycket höger eller vänster, huruvida det är dålig eller god ekonomi och vem som gjorde si eller så för fem år sedan, utan den rör säkerheten för Sverige, Sveriges medborgare, Sveriges invånare och Sveriges aktörer, såsom företag.

Herr talman! Energimyndigheten saknar en konsekvensanalys utifrån bland annat informationssäkerhets-, cybersäkerhets- och säkerhetsskyddsperspektiv. Min fråga till ministern är: Kommer en sådan att göras? Kommer en sådan att beaktas när det väl ska läggas fram en proposition?

Datainspektionen uttrycker att det saknas analys av förslagets förenlighet med GDPR, och man saknar en tydlig redogörelse för hur denna avvägning gjorts och vid närmare analys vilka integritetsrisker som kan uppstå när personuppgiftsbehandlingen på elmarknaden samlas centralt i en hubb.

STYLEREF Kantrubrik \* MERGEFORMAT Svar på interpellationer

Som före detta inrikesminister vet ministern att elnätets roll är betydande för svensk säkerhet. Försvarsmakten, Energimyndigheten och Svenska kraftnät är kritiska. Om Försvarsmakten anser att analysen som gjorts om skydd av uppgifter som rör totalförsvaret är bristfällig undrar jag hur energiministern kan säkerställa att elmarknadshubben inte kommer att användas av främmande makter i syfte att kartlägga våra elnät för onda syften.

Anf. 112 Statsrådet Anders Ygeman (S)

Herr talman! Hans Rothenberg ställer två grundläggande frågor: Kommer vi att beakta remissinstansernas kritik? Kommer vi att se till att det kommande förslaget utformas i enlighet med GDPR? På båda dessa frågor kan jag enkelt svara: Ja, det kommer vi att göra. Vi tar säkerhetsfrågorna på allra största allvar.

Jag vill också passa på att understryka att det inte är några nya data som kommer att samlas in, utan alla data som är planerade för elmarknadshubben samlas in redan i dag. Det avgörande är hur bra säkerhetsnivån är, inte om det är en, tio eller hundra olika placeringar av information. Det skulle nog gå att argumentera, på samma sätt som Hans Rothenberg gör, för att det är dåligt att samla informationen. Men jag konstaterar att det finns väldiga risker med att ha informationen spridd på 190 olika huvudmän som var och en ska ansvara för säkerheten. Det är ju inte säkert att en enskild kommun kommer att ha en bättre möjlighet till säkerhetsarbete än en statlig myndighet som har Försvarsmakten och andra resurser till sitt förfogande.

Jag hoppas på ett fortsatt gott samarbete med oppositionen i dessa frågor. Precis som Hans Rothenberg ger uttryck för är det inte en partiskiljande uppfattning. Både vi och oppositionen är måna om att få en elmarknadshubb på plats och att den håller den allra högsta säkerhetsnivån - i linje med de remissvar som våra myndigheter har avgett.

Anf. 113 Hans Rothenberg (M)

Herr talman! Jag tackar minister för klarläggandet. Det ska vi ta med oss och följa upp.

Att samla kunders mätdata på ett ställe, att centralisera data, ökar risken. Världen ser inte riktigt ut som den gjorde 2009 när detta initiativ togs. I dag ser vi andra hotbilder. I dag finns det helt andra cyberkrigförande tekniker, som inte skapar blodspillan men informationsspillan.

Många remissinstanser anser att nationella säkerhetsobjekt och nationella säkerhetsaspekter inte är analyserade. Jag hoppas verkligen att regeringen tar detta i beaktande, analyserar det och lägger fram en proposition som innebär att datautbytet mellan marknadens aktörer kan förenklas.

I detta sammanhang ska regeringen dock inte leka affärsutvecklare. Mycket kan ske med annan teknik än en samlad tjänstehubb. Man kan ha smarta mätare. Man kan lösa det med en teknologi som är helt annorlunda än den som fanns när detta initiativ togs 2009.

Herr talman! Arbetet fortsätter - men hittills utan en analys som kan påverka utformningen av reform och lösning. Hotbilden har som sagt förändrats avsevärt under den långa tid som gått. Konsekvenserna för rikets säkerhet måste utredas grundligt innan denna modell kan införas.

Vi är i stadiet innan regeringen har lagt fram sin proposition. Jag tar upp frågan nu så att vi inte ska komma när den väl ligger på riksdagens bord för att behandlas i ett betänkande och sedan slutdebatteras i kammaren. Då kan det vara för sent. Se därför detta som en vänlig reminder om att lägga fram en bra proposition, ministern.

STYLEREF Kantrubrik \* MERGEFORMAT Svar på interpellationer

Jag önskar ministern och hela regeringen en härlig och säker sommar, oavsett om strömmen går eller ej.

(Applåder)

Anf. 114 Statsrådet Anders Ygeman (S)

Herr talman! Låt mig börja med att återgälda Hans Rothenbergs sommarhälsning - även om jag tror att sommarledigheten bli aningen begränsad om Hans Rothenbergs profetia slår in.

Jag välkomnar dock att oppositionen använder sin kontrollmakt för att påpeka behovet av hög säkerhetsnivå när vi går vidare med elmarknadshubben. Jag hoppas att den tveksamhet till elmarknadshubben som sådan som framskymtade i Hans Rothenbergs sista inlägg inte är representativ för Moderaterna som helhet utan att det beslut som fattades 2009 av alliansregeringen kan bli verklighet efter att vi har lyssnat in remissinstanserna. Det kommer att ge kunderna billigare och effektivare elförsörjning - något som hela Sverige är betjänt av.

Återigen: Jag önskar herr talmannen och Hans Rothenberg en hjärtligt glad och trevlig sommar.

Interpellationsdebatten var härmed avslutad.