Säkerhet

i en ny tid

Säk erhet i en n

y tid

Offentliga Publikationer

Till statsrådet och chefen för Försvarsdepartementet

Genom beslut den 23 juni 1999 bemyndigade regeringen chefen för Försvarsdepartementet att tillkalla en särskild utredare med uppdrag att analysera och lämna förslag till principer för en bättre helhetssyn vid planeringen för civilt försvar och beredskapen mot svåra påfrestningar på samhället i fred. Utredningens uppdrag har därefter utökats genom tilläggsdirektiv som beslutades den 15 juni 2000 och 7 december 2000.

Med stöd av bemyndigandet förordnades Åke Pettersson till särskild utredare med början den 1 mars 2000.

Till sakkunniga utsågs den 7 juni 2000 generaldirektören Ann-Louise Eksborg, dåvarande överdirektören Bo Riddarström, verksjuristen Key Hedström och verkställande direktören och f.d. sektionschefen Carl Mattsson samt den 2 november 2000 ämnesrådet Ulrica Gradin.

Som experter förordnades den 2 november 2000 filosofie doktorn Torbjörn Gustavsson och den 7 december f.d. medicinalrådet Karl-Axel Norberg.

Konsulten Ulf Wennerberg har fungerat som sekreterare i utredningen sedan den 1 april 2000. Därutöver förordnades hovrättsassessorn Michael Cervin som sekreterare under tiden 1 april–31 maj 2000 och 1 december 2000 – 7 januari 2001 och kammarrättsfiskalen Ulrika Lärnestrand från och med den 25 april 2000.

Som resurspersoner i utredningen har medverkat överingenjören Manuel W. Wik och professorn Bengt Sundelius såvitt avser ITsäkerhet och skydd mot informationsoperationer respektive krishantering och forskning.

Utredningen har tagit namnet Sårbarhets- och säkerhetsutredningen.

Utredningen har genomfört besök, intervjuer och kartläggningar i syfte att definiera nuläge och problem inom utredningens arbetsområde. Intervjuer om erfarenheterna av nuvarande beredskapssy-

stem och behovet av förändringar har utgjort en viktig del av arbetet, liksom genomförd kartläggning och analys av gällande lagstiftning och de utredningar och rapporter som berör utredningens arbetsområde. Under arbetets gång har ett antal beskrivande och analyserande promemorior utarbetats. Dessa dokument har diskuterats i samband med seminarier som anordnades under hösten 2000 och tidigare i vår.

Utredningen överlämnar härmed betänkandet (SOU 2001:41)

Säkerhet i en ny tid.

Sakkunniga Ann-Louise Eksborg, Bo Riddarström, Carl Mattsson och Key Hedström har var för sig avgett särskilt yttrande.

Stockholm den 11 maj 2001

Åke Pettersson

/ Michael Cervin

Ulrika Lärnestrand Ulf Wennerberg

Sammanfattning

Uppdraget

Sårbarhets- och säkerhetsutredningen skall enligt sina direktiv lämna förslag till principer för att åstadkomma en förbättrad helhetssyn när det gäller planeringen för civilt försvar och beredskapen mot svåra påfrestningar på samhället i fred. I uppdraget har också ingått att bedöma vilken organisatorisk eller strukturell indelning bör finnas inom detta område och vilka mål som skall gälla för samhällets förmåga under höjd beredskap och vid svåra påfrestningar på samhället i fred. Vidare har utredningen haft i uppdrag att föreslå åtgärder för en förbättrad IT-säkerhet och ett bättre skydd mot informationsoperationer.

I linje med de krav på helhetssyn som betonas i direktiven har utredningen valt att utforma ett system som skall kunna fungera vid allvarliga kriser på samhällsnivå. Utredningens krisbegrepp omfattar därför såväl höjd beredskap som allvarliga kriser i fredstid. Utredningen har försökt att undvika att använda begreppet svåra påfrestningar på samhället i fred. Detta begrepp avser främst den nationella nivån och tenderar att nedtona mycket allvarliga krissituationer som berör ett begränsat område, t ex en kommun eller ett län.

I betänkandet använder utredningen ofta begreppet krishantering. Med krishantering avser utredningen alla de åtgärder som före, under eller efter en allvarlig kris vidtas för att förebygga och motverka de skadeeffekter som krisen åstadkommer. När enbart de förebyggande och förberedande insatserna avses använder utredningen begreppet säkerhets- och beredskapsarbete. När enbart insatserna i en akut krissituation avses använder utredningen begreppet operativ krishantering.

Utredningens uppdrag har varit omfattande och komplext. Utredningstiden var enligt de direktiv som regeringen fastställde i juni 1999 tänkt att omfatta närmare två år. P.g.a. omständigheter

som utredningen inte råder över var det inte möjligt att starta utredningsarbetet förrän i mars 2000. En konsekvens av detta har varit att det inte har varit möjligt att gå på djupet i vissa resonemang på det sätt som hade varit önskvärt om utredningstiden hade varit tillräcklig. Med dessa förutsättningar har utredningen valt att koncentrera sig på övergripande och strukturella frågor för att på så sätt lägga grunden för ett fortsatt utvecklingsarbete.

Utvecklingstendenser och problembild inom krishanteringsområdet

De säkerhetspolitiska förutsättningarna har förändrats radikalt under 1990-talet. Inom den civila delen av totalförsvaret har detta medfört att verksamheter som syftar till att förbereda samhället för att möta ett storskaligt väpnat angrepp har tonats ned. Samtidigt har samhällsutvecklingen av helt andra skäl medfört att sårbarheten i den tekniska infrastrukturen har fått större betydelse som hotbild såväl i fredstid som vid en säkerhetspolitisk kris. Med teknisk infrastruktur avses främst elförsörjningen, telekommunikationerna och vissa typer av IT-system.

En annan konsekvens av nedtoningen av kriget som hotbild är att relationerna mellan militärt och civilt försvar har förändrats. Betoningen av det civila försvaret som en stödjande resurs i förhållande till det militära försvaret har inte längre samma aktualitet. Det är inte osannolikt att den tekniska infrastrukturen, snarare än militära resurser, kan vara ett primärmål för en eventuell angripares insatser.

Något som i detta sammanhang särskilt bör lyftas fram är möjligheterna för en angripare att genom intrång i eller skadegörelse på strategiska IT-system åstadkomma allvarliga störningar i vitala samhällsfunktioner.

Mot denna bakgrund står det klart att dagens system för krishantering i samhället har brister. De viktigaste av dessa är:

Kravet att en helhetssyn skall tillämpas vid planeringen för olika typer av krissituationer har inte fått ett tillräckligt genomslag i det säkerhets- och beredskapsarbete som bedrivs i samhället. Det system för ledning och samordning som finns inom det civila försvaret är inte anpassat till dagens hotbild. Vissa inslag i systemet – bl.a. funktionsansvaret och funktionsindelningen – framstår som föråldrade och svåra att anpassa till de nya förutsättningarna.

Det finns svagheter i samhällets förmåga att hantera komplexa krissituationer. Detta gäller i första hand kriser som har en sådan svårighetsgrad och karaktär att de kräver medverkan från flera samhällsorgan på olika nivåer och inom olika sektorer. Det saknas ett system för hantering av svåra påfrestningar på samhället i fred. Ett sådant system bör integreras med det system för ledning och samordning som bör finnas inom det civila försvaret. De brister som finns i samhällets krishanteringsförmåga är tydligast på nationell nivå. Det finns dock ett behov av att precisera och utveckla områdesansvariga organs roller och ansvar också på andra nivåer. Kommunernas roll har särskilt betonats. Formerna för planering och finansiering av säkerhets- och beredskapsarbetet måste förnyas. Nuvarande system och principer är alltför starkt kopplade till kriget som hotbild. Systemet måste anpassas till de behov som genereras av allvarliga fredstida kriser. Den lagstiftning och det regelverk som har betydelse för samhällets krishantering behöver ses över. Brister finns framförallt i de bestämmelser som är tillämpliga på hanteringen av allvarliga kriser som inte är krig. Också den utbildnings- och övningsverksamhet som bedrivs inom säkerhets- och beredskapsområdet måste förnyas. Den nuvarande verksamheten utgår i alltför stor utsträckning från fredsräddningstjänstens och det militära försvarets perspektiv.

Utredningens grundsyn vad gäller krishantering i samhället

Utredningen tar upp vissa principfrågor som har betydelse för uppdraget. Det gäller sättet att formulera mål för krishanteringsarbetet, det offentliga åtagandet inom krishanteringsområdet och vissa principer för organisation och ledning inom detta område.

Vad gäller målen för krishanteringsarbetet anser utredningen att mål också i fortsättningen bör formuleras för verksamheten inom det civila försvaret. Däremot bör särskilda mål inte formuleras för beredskapen mot svåra påfrestningar på samhället i fred. Istället bör skärpta säkerhetskrav ställas på verksamheter som kan generera allvarliga kriser i samhället. Av särskild betydelse i detta sammanhang är den tekniska infrastrukturen.

Utredningen anser att offentliga organ bör ta på sig ett särskilt ansvar för krissituationer som privata aktörer endast i begränsad utsträckning kan skydda sig emot genom egna åtgärder eller genom försäkringslösningar. Utredningen konstaterar också att

staten även i fortsättningen bör ta på sig ett särskilt ansvar för situationer som gäller höjd beredskap.

Vad gäller de olika skedena i en kris anser utredningen att offentliga organ måste ta på sig ett ansvar för ledning, samordning och prioritering av krishanteringsinsatserna i akuta krissituationer. En grundstruktur för hur detta arbete bör organiseras redovisas i betänkandet. I övrigt bör ansvaret delas mellan staten, kommunerna och privata aktörer.

Utredningen föreslår ett antal principer för organisation och ledning inom krishanteringsområdet. Utredningen anser att ansvars-, likhets- och närhetsprinciperna bör vara vägledande för förändringsarbetet inom detta område.

Ansvarsprincipen innebär att den som har ansvar för en verksamhet under normala förhållanden skall ha motsvarande ansvar under kris- och krigssituationer. Likhetsprincipen innebär att en verksamhets organisation och lokalisering så långt som möjligt skall överensstämma i fred, kris och krig. Närhetsprincipen innebär att kriser skall hanteras på lägsta möjliga nivå i samhället.

Finansiering och planering av samhällets insatser inom krishanteringsområdet

Utredningen redovisar ett antal generella principer för finansieringen av samhällets insatser före, under och efter en allvarlig kris. Utredningen har utgått ifrån att staten också i fortsättningen bör ha ett huvudansvar för att finansiera åtgärder som avser höjd beredskap.

Utredningen konstaterar att offentligt bedriven eller offentligt reglerad verksamhet inom krishanteringsområdet kan finansieras genom skatter, avgifter och egenfinansiering.

Enligt utredningens uppfattning är ingen av dessa finansieringsmetoder i alla sammanhang överlägsen de övriga. En prövning av vilken metod som bör användas bör därför göras i varje särskilt fall. Utredningen anser dock att avgifter bör kunna användas i större omfattning än nu – särskilt vad gäller infrastrukturområdet.

Utredningen konstaterar också att statens finansieringsansvar inom krishanteringsområdet främst bör avse extrema och osannolika händelser med mycket allvarliga och långtgående konsekvenser som är svåra att hantera på ett rationellt sätt för andra aktörer än

staten. Statens finansieringsansvar för åtgärder som avser höjd beredskap kan ses som ett specialfall av denna princip.

Vad gäller finansieringen av samhällets insatser före, under och efter en allvarlig kris redovisar utredningen i övrigt följande förslag: att förhandlingar bör upptas med kommunerna om utformningen av ett nytt ersättningssystem vad gäller kommunernas planeringsinsatser beträffande höjd beredskap och andra allvarliga krissituationer att kostnaderna för det fysiska skyddet till stor del bör finansieras genom egenfinansiering av byggherren vid nyproduktion att det är angeläget att man tar fram en policy för ersättning till de som har drabbats av konsekvenserna av allvarliga krissituationer.

Vad gäller planeringen redovisar utredningen ett förslag till nytt planeringssystem för samhällets insatser inom krishanteringsområdet.

Utredningen anser att tre typer av mål bör formuleras för samhällets krishanteringsarbete:

mål som avser krishanteringssystemets förmåga mål som avser den grundläggande säkerhetsnivån inom samhällsviktiga områden mål som avser kompletterande åtgärder för höjd beredskap (civilt försvar)

Utredningen tar också upp frågan om politikområdenas utformning inom krishanteringsområdet. Enligt utredningens uppfattning finns det anledning att bilda ett nytt politikområde benämnt civil krishantering. Till detta politikområde bör föras de insatser som krävs för att förverkliga de mål som utredningen har formulerat för samhällets krishanteringsarbete. Till det nya politikområdet bör också föras den verksamhet som nu sker inom politikområdet skydd mot olyckor. Utgiftsområdet totalförsvar skulle då bestå av två politikområden: militärt försvar och civil krishantering. Enligt utredningens uppfattning bör utgiftsområdet totalförsvar dessutom i fortsättningen benämnas säkerhet och beredskap. Detta återspeglar den vidgning av säkerhetsbegreppet som har skett på senare år.

Utredningen anser att det också i fortsättningen bör finnas en ekonomisk planeringsram för vissa insatser inom krishanteringsområdet. Ramen bör omfatta de säkerhets- och beredskapsinsatser som genomförs med inriktning på allvarliga krissituationer i samhället och som bekostas av staten med skatte- eller avgiftsmedel. Detta innebär att den ekonomiska planeringsramen bör omfatta såväl medel som avser beredskapen mot svåra påfrestningar på samhället i fred som medel som avser det civila försvaret. Kostnaderna för de statliga myndigheternas administrativa säkerhets- och beredskapskostnader bör dock ligga utanför ramen. Detsamma gäller kostnaderna för operativa krishanteringsinsatser och kostnaderna för återställningsarbetet efter en kris.

Grundstruktur för krishantering i samhället

Det krishanteringssystem som utredningen föreslår bygger på att det skall finnas tre typer av ansvar: områdesansvar, samverkansansvar och bevakningsansvar. Områdesansvar bör finnas på nationell, regional och lokal nivå. Av störst betydelse vid hanteringen av akuta krissituationer är områdesansvaret.

Med områdesansvar avses att det på varje nivå skall finnas ett organ som har det yttersta ansvaret för att krishanteringen anpassas till de behov som finns inom det aktuella geografiska ansvarsområdet och att de aktörer som finns inom detta område uppträder samordnat och effektivt vid hanteringen av krisen.

Med samverkansansvar avses att en central statlig myndighet åläggs att samverka med andra organ i syfte att tillgodose de krav på samordning som finns inom vissa sakområden som har betydelse för hanteringen av mycket allvarliga kriser i samhället.

Med bevakningsansvar avses att en central statlig myndighet åläggs att genomföra den omvärldsbevakning och att upprätthålla den kompetens som krävs för att myndigheten inom sitt verksamhetsområde skall kunna åstadkomma anpassningsförmåga och i övrigt tillgodose de krav som ställs på myndighetens verksamhet vid höjd beredskap.

Inriktningen av en myndighets samverkans- och/eller bevakningsansvar bör enligt utredningens förslag läggas fast i myndighetens instruktion. Kompletterande anvisningar kan vid behov ges i myndighetens regleringsbrev vad gäller verksamheten under ett förberedelse- och planeringsskede.

nationell nivå bör områdesansvaret utövas av regeringen med stöd av ett nationellt krishanteringsorgan. Det nationella krishanteringsorganet bör knytas till Regeringskansliet och främst ha samordnande uppgifter. En del av ledamöterna i krishanteringsorganet bör vara fasta i den meningen att de bör ingå i krishanteringsorganet oavsett vilken typ av kris som är aktuell. Övriga ledamöter kan variera. I en akut och allvarlig krissituation bör ett kriskansli sättas upp med ett permanent organiserat kansli på myndighetsnivå som grund. I kriskansliet bör inrymmas de stödresurser som det nationella krishanteringsorganet behöver för att kunna arbeta effektivt under krisen. Under normala förhållanden bör det nationella krishanteringsorganet ha en stand by-funktion. Denna funktion innebär att krishanteringsorganet skall följa utvecklingen inom och utom landet vad gäller situationer som kan ge upphov till allvarliga kriser, hålla kontakt med krishanteringsorgan i andra länder och svara för att den egna organisationen är utbildad och övad, bl.a. utgående från scenarion som beskriver allvarliga krissituationer.

På nationell nivå bör också finnas planeringsresurser för omvärldsbevakning med inriktning på sårbarhets- och säkerhetsproblem av stor betydelse för samhället samt framtagning av ett samlat planeringsunderlag för avvägningen av de särskilda medel som krävs för att skapa förmåga att hantera mycket allvarliga kriser i samhället. En funktion bör också finnas med uppgift att samordna det forsknings- och utvecklingsarbete som avser krishantering på samhällsnivå samt risk- och sårbarhetsanalyser som avser förhållanden som kan ge upphov till kriser på denna nivå. Planeringsmyndigheten bör också ha uppgifter vad gäller informationshantering under allvarliga kriser. Utredningen ser en stark koppling mellan lednings-, samordnings- och informationsuppgifterna i sådana situationer. Dessa uppgifter liksom uppgiften att fungera som kansli åt det nationella krishanteringsorganet - bör läggas på en planeringsmyndighet.

regional nivå bör områdesansvaret utövas av länsstyrelsen. Utredningen konstaterar att länsstyrelsernas ansvar inom krishanteringsområdet behöver breddas och förtydligas. Länsstyrelsens roll bör framförallt inriktas på stöd åt kommunernas krishantering samt samordning av centrala myndigheters engagemang i krisförlopp på lokal och regional nivå. Tyngdpunkten i länsstyrelsens uppgifter i en krissituation bör ligga på samordning, samverkan och stöd – inte i första hand på övertagande av beslutsansvar från andra organ i samhället. Länsstyrelserna bör också ha uppföljnings-

, utvärderings- och tillsynsuppgifter vad gäller den kommunala krishanteringen.

lokal nivå bör områdesansvaret främst avse kommunens egen verksamhet. Lednings- och samordningsansvaret bör utövas av kommunstyrelsen. Utredningen anser att kommunernas roll vid hanteringen av allvarliga kriser i samhället bör stärkas. Det är därför väsentligt att tilldela kommunerna ett planeringsansvar också för allvarliga krissituationer som inte avser höjd beredskap. Vidare finns anledning att ändra lagstiftningen vad gäller möjligheterna att inrätta särskilda krisledningsorgan inom en kommun. Det finns också anledning att vidtaga åtgärder för att underlätta samverkan över kommungränser i en situation då en kris berör flera kommuner.

Strategi för ökad robusthet i den tekniska infrastrukturen

Utredningen konstaterar att det finns anledning att ta ett samlat grepp om säkerhets- och beredskapsfrågorna inom den tekniska infrastrukturen. Detta beror på att det finns starka beroendeförhållanden mellan olika system och tjänster inom infrastrukturområdet. Utredningen redovisar dels specifika bedömningar och slutsatser avseende elförsörjningen och telekommunikationerna dels en övergripande strategi för att öka säkerheten inom den tekniska infrastrukturen.

Vad gäller elförsörjningen konstaterar utredningen att säkerheten i denna verksamhet måste förbättras. Detta gäller såväl elsystemets förmåga att motstå olika typer av väderfenomen som dess förmåga att motstå sabotage och krigshandlingar. Lagstiftningen inom detta område bör enligt utredningen förändras i syfte att skärpa säkerhetskraven. Vidare bör myndighetsorganisationen inom tillsynsområdet ses över i syfte att åstadkomma en effektivare tillsyn.

Vad gäller telekommunikationerna har utredningen konstaterat att det råder en viss osäkerhet om hur sårbar denna verksamhet är. Digitaliseringen av telekommunikationerna och konvergensen mellan telekommunikationer och IT-verksamhet har medfört att sårbarheten för IT-relaterade hot har ökat. Utredningen konstaterar vidare att telekommunikationerna är sårbara för omfattande och långvariga elavbrott.

Utredningen redovisar en övergripande strategi för att höja säkerheten inom den tekniska infrastrukturen. Strategin omfattar nedanstående åtgärder:

Lagstiftningen bör ses över i syfte att skärpa och precisera de säkerhetskrav som ställs på olika delar av den tekniska infrastrukturen. Tillsynen av olika verksamheter inom den tekniska infrastrukturen bör effektiviseras. Användare som har mycket höga krav på säkerhet i den tekniska infrastrukturen bör ställas inför skärpta krav på att de skall anskaffa reservanordningar. Planeringen av det säkerhets- och beredskapsarbete som gäller den tekniska infrastrukturen bör samordnas bättre än idag. Ökade resurser bör satsas på säkerhets- och beredskapsarbete vad gäller den tekniska infrastrukturen. Elförsörjningen bör ges högsta prioritet i samhällets satsningar på säkerhets- och beredskapsarbete.

Strategi för ökad IT-säkerhet och skydd mot informationsoperationer

Utredningen redovisar ett antal åtgärder för att öka IT-säkerheten och för att förbättra skyddet mot s.k. informationsoperationer. Utredningen konstaterar att Sverige - till skillnad från många andra länder - saknar ett sammanhållet system för att hantera allvarliga IT-hot. Nuvarande verksamhet inom detta område är uppsplittrad på många organ i samhället och ansvarsfördelningen mellan dessa är i många fall oklar. Detta gäller också statens satsningar inom ITsäkerhetsområdet.

Med stöd av erfarenheter som har gjorts utomlands ser utredningen ett behov av följande funktioner inom IT-säkerhetsområdet:

En funktion för samordning på nationell nivå av åtgärder mot allvarliga IT-relaterade hot och IT-incidenter.

En funktion för kvalificerad omvärldsbevakning och omvärldsanalys inom IT-säkerhetsområdet. En funktion för hantering av IT-incidenter (bevakning, statistik och varning av berörda systemägare).

En teknikkompetensfunktion inom IT-säkerhetsområdet (expertoch stödfunktion med hög teknisk kompetens). Ett system för säkerhetsinriktad evaluering och certifiering av ITprodukter och IT-system.

Utredningen anser att staten måste ta ett ansvar inom dessa områden. Samtidigt betonar utredningen att varje verksamhetsansvarig och systemägare har ett ansvar för att säkra de egna systemen mot IT-intrång och andra typer av IT-hot. Statens roll bör enligt utredningen vara att stödja detta arbete och att svara för funktioner som samhället i övrigt har svårt att organisera.

Embryon till vissa av de funktioner som utredningen föreslår finns redan på vissa håll inom statsförvaltningen. Enligt utredningens uppfattning måste ambitionsnivån dock höjas och ansvaret tydliggöras. Utredningen föreslår följande ansvarsfördelning:

Samordningsfunktionen bör handhas av ett beredande och rådgivande organ inom Regeringskansliet. Organet bör ha företrädare för departement, myndigheter och näringslivet. Omvärldsbevakningsfunktionen bör läggas på planeringsmyndigheten och integreras i denna myndighets samhällsinriktade omvärldsbevakning. IT-incidenthanteringsfunktionen bör ges en organisatoriskt fristående ställning med anknytning till PTS. Efter en tvåårsperiod bör en utvärdering ske och slutlig ställning tas till huvudmannaskapet. IT-teknikkompetensfunktionen bör ges en organisatoriskt fristående ställning med anknytning till FRA. Systemet för säkerhetsinriktad evaluering och certifiering av IT-produkter och IT-system bör byggas upp av FMV.

I övrigt ser utredningen ett behov av författningsändringar för att stödja de förslag som utredningen har redovisat inom IT-säkerhetsområdet och skyddet mot informationsoperationer. Författningsändringar erfordras för att tillgodose följande behov:

En mycket hög sekretess behöver tillämpas inom ITteknikkompetensfunktionen och IT-incidenthanteringsfunktionen. Detta kan kräva lagändringar. En aktiv IT-kontroll med sanktionerade intrångsförsök i viktiga system måste kunna bedrivas. De lagtekniska förutsättningarna för detta behöver belysas.

Regler om obligatorisk incidentrapportering bör införas inom statsförvaltningen. Denna skyldighet för myndigheterna bör författningsregleras.

Civil-militär samverkan i krishanteringsarbetet

Utredningen tar upp olika frågor om samverkan mellan det militära försvaret och det civila samhället vid allvarliga kriser i fredstid. Den genomgång som utredningen har gjort visar att det finns goda möjligheter att genom en sådan samverkan nå större effektivitet i utnyttjandet av samhällets samlade resurser för att hantera allvarliga krissituationer. Erfarenheten från olika krissituationer visar att det militära försvaret kan bidra med värdefulla insatser och att samverkanspotentialen ännu inte är fullt utnyttjad.

Utredningen anser att vissa åtgärder bör vidtas för att utveckla samarbetet:

En inventering av de författningsmässiga hinder som kan finnas mot en fördjupad civil-militär samverkan bör göras. Därefter bör de författningar som utan anledning lägger hinder i vägen ändras. Det är väsentligt att ge civila myndigheter en bättre överblick över vilka möjligheter och begränsningar som det militära försvaret har att stödja det civila samhället vid allvarliga krissituationer i fred. Gotlandsförsöket är ett exempel på att särskilda organisationsformer i vissa fall kan utveckla samarbetet. Förutsättningar kan finnas för lokala insatser av detta slag också på andra håll. Utredningen anser att det finns anledning till ett utvecklat samarbete mellan militära och civila myndigheter också vid humanitära insatser under civil ledning utomlands.

Långsiktigt verkande faktorer som påverkar samhällets sårbarhet

Utredningen tar upp vissa faktorer som på lång sikt kan får avsevärda konsekvenser för samhällets sårbarhet. Det rör sig bl.a. om klimatförändringar dels om utvecklingen inom det biotekniska området.

Teknisk infrastruktur anläggs ibland utan att tillräcklig hänsyn tas till väderhändelser som inträffar sällan med nuvarande klimat. Utredningen anser att det i samhällets säkerhets- och beredskapsarbete bör ingå göra analyser av långa klimatologiska mätserier för att ge en bättre grund för bedömning av känslighet och sårbarhet i såväl nuvarande som framtida klimat.

Den biotekniska utvecklingen medför både naturliga mutationer i virus och andra mikroorganismer och avancerade möjligheter att gentekniskt förändra växters, djurs och människors egenskaper. Utvecklingen inom detta område kan även få säkerhetspolitiska konsekvenser och bidra till att öka risken för allvarliga och omfattande epidemier. Samhällets säkerhets- och beredskapsarbete bör enligt utredningens uppfattning inrymma även dessa perspektiv såväl i planering som i insatser för forskning och utveckling.

Inom båda dessa områden krävs enligt utredningens uppfattning att landet aktivt medverkar i ett långsiktigt inriktat internationellt samarbete. Det rör sig i båda fallen om globala förändringar som främst kan hanteras genom internationellt samarbete. Enligt utredningens uppfattning är det också angeläget att ha en hög ambitionsnivå i forskningen inom dessa områden och att beakta sårbarhetsaspekterna vid genomförandet av olika typer av forskningsinsatser.

Forskning för civilt försvar och beredskapen mot allvarliga kriser i fred

Utredningen ser ett ökat behov av forskning och utveckling i syfta att förbättra samhällets förmåga att klara allvarliga kriser. Planeringsmyndigheten bör fungera som beställare av sådan forskning och bör svara för att sammanställa behovet av tvärsektoriell forskning och utveckling inom detta område.

I övrigt redovisar utredningen ett antal förslag för att främja forsknings- och utvecklingsverksamheten inom krishanteringsområdet:

En mångfald av forskargrupper bör uppmuntras. Många organ bör engageras som beställare och mottagare av forskning och studier. Mångfalden av utförare och beställare bör knytas samman i ämnes- eller problemfokuserade nätverk tvärs över myndigheter och forskargrupper.

En sekretariatsfunktion krävs för att driva arbetet inom nätverken framåt, initiera studiegrupper, föreslå nya problemområden, ordna seminarier och konferenser.

Tillsyn i säkerhetsarbetet

Utredningen ser skärpta säkerhetsbestämmelser inom vissa områden och en effektivare tillsyn som viktiga åtgärder för att åstadkomma en större säkerhet i samhället. Enligt utredningens uppfattning är det väsentligt att säkerhetskraven formuleras tydligt, att tillsynsansvaret är klart definierat, att erforderlig kompetens och tillräcklig bemanning finns vid de tillsynsansvariga myndigheterna, att säkerhetsaspekterna ges ett tillräckligt utrymme i den tillsyn som bedrivs och att tillsynsorganen har tillräcklig självständighet gentemot den verksamhet som tillsynen avser.

Mot denna bakgrund föreslår utredningen vissa förändringar i tillsynsorganisationerna på el- och trafikområdena. Utredningens förslag innebär:

att en att en ny tillsynsmyndighet bildas inom elområdet genom en sammanläggning av Elsäkerhetsverket, nätavdelningen vid Energimyndigheten och beredskapsfunktionen vid Svenska kraftnät att en central tillsynsfunktion för dammsäkerhet avseende såväl kraftverksdammar som dammar för industriändamål bildas och knyts till den nya tillsynsmyndigheten inom elområdet att länsstyrelsernas tillsynsresurser inom dammsäkerhetsområdet förstärks att trafikinspektionerna i princip bör vara organisatoriskt, ekonomiskt och administrativt fristående i förhållande till respektive trafikverk.

Behov av lagändringar, m.m.

Utredningen har valt att i en resonerande text redovisa de behov av författningsändringar som förslagen ger upphov till. Vid genomförandet av dessa förändringar finns det anledning att beakta resultatet av andra pågående utredningar med inriktning på lagstiftnings-

frågor. Vidare behöver en samordning ske med resultatet av de s.k. sektorsgenomgångar som pågår inom Regeringskansliet.

Utredningen ser behov av författningsändringar inom främst tre områden: viss lagstiftning och andra författningar som gäller kommunernas och länsstyrelsernas verksamhet under allvarliga kriser, möjligheterna att i allvarliga situationer omfördela resurser inom hälso- och sjukvården och behovet av skärpta säkerhetsbestämmelser och en effektivare tillsyn inom elförsörjningen. Dessutom ser utredningen ett behov av förändrad lagstiftning till stöd för vissa av de förslag inom IT-säkerhetsområdet som redovisats.

Organisatoriska konsekvenser av utredningens förslag

De mest långtgående organisatoriska konsekvenserna av utredningens förslag sker på central nivå. De förslag som avser den centrala nivån får strukturella konsekvenser med nybildning av vissa myndigheter och nedläggning av andra som följd. Lokala och regionala organ ges vidgade uppgifter och ett vidgat ansvar. Några strukturella förändringar inträffar dock inte på denna nivå. De vidgade uppgifterna förutsätter resursförstärkningar i den lokala och regionala krishanteringsorganisationen (kommuner och länsstyrelser).

Inom Regeringskansliet nybildas två organ: ett nationellt krishanteringsorgan och ett samordningsorgan för IT-säkerhet. På central myndighetsnivå nybildas en planeringsmyndighet och vissa IT-säkerhetsorgan. De senare omfattar en IT-incidenthanteringsfunktion, en teknikkompetensfunktion och ett system för säkerhetsinriktad evaluering och certifiering.

Förslagen medför att ÖCB och SPF bör läggas ned. En stor del av de uppgifter som dessa myndigheter har inom planerings- och samordningsområdet respektive informationsberedskapen bör dock överföras till planeringsmyndigheten. Begränsade uppgifter kan också behöva överföras från SRV till planeringsmyndigheten.

Utredningen föreslår också att ett nytt huvudmannaskap införs för SRV:s skolverksamhet. Anledningen är att utredningens förslag förutsätter en ny inriktning av den utbildningsverksamhet som riktar sig till kommunerna och ett ökat inflytande för dessa över utbildningens inriktning.

Bildandet av planeringsmyndigheten samt nedläggningen av ÖCB och SPF frigör 50–60 årsarbetskrafter jämfört med dagens organisation. Bildandet av de IT-säkerhetsorgan som knyts till

PTS, FRA och FMV kräver dock ett nytillskott om 30–35 årsarbetskrafter. Förstärkningen av länsstyrelsernas resurser inom krishanteringsområdet kan beräknas kräva ett resurstillskott på motsvarande 20 årsarbetskrafter.

Sammantaget medför detta att de förändringar som utredningen föreslår inom den statliga myndighetsorganisationen kan genomföras utan personalförstärkningar. Däremot krävs ett nettotillskott av resurser till den kommunala krishanteringsverksamheten. Utredningen vill dock inte ange någon storlek på detta resurstillskott m h t de överläggningar som bör hållas med kommunerna.

Ekonomiska konsekvenser av utredningens förslag

Vissa av utredningens förslag medför ökade kostnader. Det rör sig dels om ökade satsningar på sårbarhetsreducerande åtgärder inom den tekniska infrastrukturen dels om det nettotillskott av resurser som krävs för att kommunerna skall kunna axla sin nya roll i krishanteringssystemet. Som framgick ovan sker dessutom en betydande omfördelning av kostnader inom den statliga myndighetsorganisationen.

Utredningen föreslår att de ökade kostnaderna för sårbarhetsreducerande åtgärder inom den tekniska infrastrukturen och inom den lokala krishanteringsorganisationen finansieras genom omfördelning inom det civila försvarets ekonomiska planeringsram samt genom realisering av vissa besparingsmöjligheter i SRV:s skolverksamhet.

Utredningens bedömning av att det finns besparingsmöjligheter i SRV:s skolverksamhet bygger på det underlag som RRV har tagit fram på uppdrag av regeringen. Granskningen visar bl.a. att kapacitetsutnyttjandet i SRV:s skolverksamhet uppgick till 60 % under år 2000. Dessutom är viss pliktutbildning enligt RRV överdimensionerad.

Genomförandefrågor

Utredningen har i betänkandet redovisat huvuddragen i ett nytt krishanteringssystem. Betänkandet kan – vad gäller detaljeringsgraden – jämföras med den utredning som Försvarets rationaliseringsinstitut redovisade år 1984. Denna utredning bildade grund för

det ledningssystem för det civila försvaret som ännu tillämpas i sina huvuddrag.

Ett genomförandearbete återstår innan det nya krishanteringssystemet kan träda i kraft. Enligt utredningens uppfattning bör man prioritera de organisatoriska och författningsmässiga åtgärder som krävs för att etablera det nya krishanteringssystemet.

Genomförandearbetet omfattar insatser inom bl.a. följande områden:

Organisering av det nationella krishanteringsorganet och planeringsmyndigheten. Organisering av vissa IT-säkerhetsorgan. Organisering av en ny tillsynsorganisation inom elområdet. Organisering av övriga delar av myndighetsstrukturen inom krishanteringsområdet. Etablering av ett nytt planeringssystem för krishanteringsarbetet. Reformerad lagstiftning inom vissa områden. Överläggningar med Svenska kommunförbundet om uppgifter och ersättning för kommunerna i det nya krishanteringssystemet.

1. Bakgrund

1.1. Utredningens direktiv

1.1.1. Inledning

Sårbarhets- och säkerhetsutredningen skall enligt regeringens uppdrag (dir. 1999:63) analysera och lämna förslag till principer för att åstadkomma en förbättrad helhetssyn när det gäller planeringen för civilt försvar och beredskapen mot svåra påfrestningar på samhället i fred. Följande avsnitt är en sammanfattning av direktiven och av de uppdrag som regeringen genom särskilda beslut har gett utredningen. En fullständig redogörelse för direktiven finns i Bilaga 1–3.

1.1.2. Referat av direktiven

Riksdagens beslut om säkerhets- och försvarspolitiken år 1995 och 19961 innebar en utvidgad syn på samhällets hantering av hot och risker. De resurser som avdelats för mer traditionella säkerhetspolitiska hotsituationer skall kunna utnyttjas för att komplettera samhällets resurser i övrigt för att hantera hot, risker och svåra påfrestningar. Mot bakgrund därav skall totalförsvarsresurserna utformas så att de även kan användas vid internationella fredsfrämjande och humanitära insatser samt för att stärka samhällets förmåga att förebygga och hantera svåra påfrestningar på samhället i fred. Det vidgade säkerhetsbegreppet medför att det är svårt att i dag dra en skarp gräns mellan vad som är säkerhetspolitiska hot i traditionell mening och vad som är risker i fredssamhället.

1Prop. 1995/96:12, bet. 1995/96 UFöU1, rskr. 1995/96:44, bet. 1995/96:FöU1, rskr. 1995/96:45–46 och prop. 1996/97:4, bet. 1996/97:UFöU1, rskr. 1996/97:36.

Det civila försvaret

Det civila försvarets förmåga grundas främst på samhällets inneboende stabilitet och flexibilitet inför skilda slag av störningar. Denna basförmåga kompletteras genom planeringen för det civila försvaret med de särskilda beredskapsåtgärder som vidtas med utgångspunkt i krav som ställs vid i första hand ett väpnat angrepp. En viktig grund för planeringen inom det civila försvaret är den s.k. ansvarsprincipen som innebär att den som har ansvar för en verksamhet i fred även skall ha det i krig. Med utgångspunkt i ansvarsprincipen har statsmakterna sedan mitten av 1980-talet för planeringsändamål delat in samhället i funktioner. Funktionerna är samhällssektorer som i krig är av särskild betydelse för totalförsvaret. För varje funktion finns en funktionsansvarig myndighet som har till uppgift att samordna planeringen inom funktionen. Överstyrelsen för civil beredskap har till främsta uppgift att leda och samordna det civila försvarets beredskapsförberedelser vid de funktionsansvariga respektive områdesansvariga myndigheterna. Inom Regeringskansliet har Försvarsdepartementet ett samordnande ansvar för totalförsvarsfrågor. Sedan 1987 års försvarsbeslut används en s.k. ekonomisk planeringsram som ett styr- och avvägningsinstrument. Planeringsramen omfattar främst investeringar för beredskapsändamål som bedöms så viktiga att de skall finansieras med särskilda medel över statsbudgeten. I nuläget ingår 10 av de 18 funktionerna i den ekonomiska ramen. Övriga beredskapsåtgärder, främst planering, finansieras inom ramen för de ordinarie myndighetsanslagen. De skilda verksamheterna inom det civila försvaret är i flera fall starkt inbördes beroende. De har också i olika grad ett samband med det militära försvaret. Beroendeförhållandena mellan verksamheterna för det civila försvaret medför att det inte är meningsfullt att ta ställning till inriktningen av de olika verksamheterna var för sig.

Det civila försvaret är starkt beroende av i vilken utsträckning det fredstida samhället har en inbyggd uthållighet och förmåga till omställning. Ett sårbart samhälle kräver mer långtgående och omfattande beredskapsförberedelser än ett samhälle som präglas av robusthet och flexibilitet. De senaste årens samhällsutveckling har inneburit en ökad användning och därmed även beroende av sårbara tekniska infrastruktursystem såsom elförsörjning, telekommunikationer och informationsförsörjning. Beroendeförhållandena gör att svåra störningar på ett område snabbt kan medföra allvarliga konsekvenser för samhällets funktionsförmåga.

Nämnda områden kan därmed även i stor utsträckning bedömas vara gränssättande för det civila försvarets och därmed totalförsvarets förmåga.

Regeringen har i propositionen Förändrad omvärld – omdanat försvar (1998/99:74) redovisat sin syn på utvecklingen av informationsteknik och dess påverkan på samhällets sårbarhet. Mängden information ökar i samhället och information i olika former kan förmedlas snabbare och till en allt större grupp mottagare. Samtidigt som systemen utvecklas och förbättras blir de allt mer sammansatta. Beroendet av IT-system gör att många vitala samhällsfunktioner har svårigheter att lösa sina uppgifter om datasystem slås ut. Det finns i många fall både förmåga och vilja att på illegal väg få tillgång till informationssystem för att därmed kunna förvränga eller förstöra viktig information. Detta kan vara en del i en krigsaktivitet men det kan också vara ett medel som utnyttjas av grupper eller enskilda aktörer i annat syfte. Informationskrigföring bedöms potentiellt vara en viktig metod för att försöka påverka ett lands lednings- och informationssystem.

Regeringen har i samma proposition redovisat en bedömning av den säkerhetspolitiska utvecklingen sedan år 1996 och redogjort för vilka konsekvenser utvecklingen haft för totalförsvarets beredskap, omfattning, utveckling och förnyelse. Av propositionen framgår att regeringen inte anser att det finns någon risk för invasion syftande till ockupation av Sverige under den närmaste tioårsperioden, förutsatt att Sverige har en grundläggande förmåga till försvar. Vad avser förmågan till anpassning anger regeringen att det civila försvaret på kort sikt (enstaka år) skall kunna utveckla en sådan förmåga hos viktiga samhällsfunktioner att samhället kan motstå mer omfattande insatser av fjärrstridsmedel och begränsade luftrörliga insatsstyrkor. Det civila försvaret skall kunna bidra till den samlade förmågan att på medellång sikt (inom fem år) kunna möta ett väpnat angrepp som innebär omfattande militära operationer och att på lång sikt (mer än tio år) kunna möta flera olika typer av väpnade angrepp.

Svåra påfrestningar på samhället i fred

Våren 1997 beslutade riksdagen om en ambition för beredskapen mot svåra fredstida påfrestningar. Regeringen har i skr. 1998/99:33 om beredskapen mot svåra påfrestningar på samhället i fred redovisat sin uppfattning om synen på begreppet svåra påfrestningar på

samhället i fred. I skrivelsen finns en redogörelse för övervägandena och förslagen i rapporten (Ds 1998:32) Skyldigheter och befogenheter vid svåra påfrestningar på samhället i fred. Enligt rapporten utgör en svår påfrestning inte en enskild händelse i sig, exempelvis en olycka, sabotage osv. utan är ett tillstånd som kan uppstå när en eller flera händelser utvecklar sig eller eskalerar till att omfatta flera delar av samhället. Tillståndet är av en sådan omfattning att det uppstår allvarliga störningar i viktiga samhällsfunktioner eller att det hotar grundläggande värden av olika slag i samhället och kräver att insatser från flera olika myndigheter och organ samordnas för att kunna hantera situationen och därmed begränsa konsekvenserna. Svåra påfrestningar kan enligt rapporten sägas utgöra olika slag av extrema situationer med låg sannolikhet som skiljer sig åt i sak. De områden som anges i propositionen (prop. 1996/97:11) om beredskapen mot svåra påfrestningar i samhället i fred är exempel på inom vilka områden sådana situationer kan uppstå. Exemplifieringen är givetvis inte heltäckande men tillsammans täcker områdena ett brett spektrum av möjliga händelser. Enligt rapporten är det inte möjligt eller ens önskvärt att, i generella termer, dra en skarp gräns mellan vad som är en händelse som kan innebära svåra påfrestningar på samhället i fred och vad som inte är det. Eftersom samhället skall ha en beredskap och förmåga att hantera alla typer av händelser i fred är det sålunda inte heller nödvändigt att definiera en sådan generell gräns. Regeringen har i skrivelsen angett att regeringen i allt väsentligt inte hade något att invända mot vad som redovisats i rapporten. Försvarsutskottet delade regeringens bedömning (bet. 1998/99:FöU3).

Planeringen mot svåra påfrestningar är inte en del av totalförsvarsplaneringen utan genomförs inom ramen för berörda departements och myndigheters reguljära planering. Enligt 1996 års totalförsvarsbeslut skall emellertid totalförsvarsresurserna kunna användas för att stödja samhället vid svåra fredstida påfrestningar. Någon samordnande myndighet för beredskap mot fredstida påfrestningar är inte utsedd. Inom Regeringskansliet har Försvarsdepartementet ett samordnande ansvar. Beredskapen mot svåra påfrestningar på samhället i fred kan karaktäriseras som ett system som syftar till att kunna bedöma samhällets förmåga att förebygga och hantera extrema fredstida situationer samt att vid behov kunna vidta åtgärder för att förbättra denna förmåga. Planeringen i fråga om förebyggande åtgärder genomförs av sektorsansvariga myndigheter medan förberedelser för krishantering sker hos både sek-

torsansvariga myndigheter och geografiskt områdesansvariga myndigheter. För finansieringen av åtgärder mot svåra påfrestningar på samhället i fred finns inte någon särskild ekonomisk ram avsatt. Finansieringen av åtgärder sker inom ramen för berörda myndigheters ordinarie förvaltningsanslag. Regeringen beslutade den 4 mars 1999 att berörda departement skall genomföra sektorsvisa genomgångar av behovet av åtgärder och en översyn av författningsreglering m.m. inom de områden som kan bli berörda vid en svår påfrestning på samhället i fred.

Problemen med nuvarande planeringssystem

En central del i 1996 års totalförsvarsbeslut är att en helhetssyn skall prägla samhällets satsningar och åtgärder för att förebygga och hantera hot och risker i såväl fred som krig. Det civila försvarets förmåga vid ett väpnat angrepp kan sägas utgöra summan av samhällets förmåga vid och beredskap mot såväl fredstida normala störningar som fredstida allvarliga störningar eller svåra påfrestningar samt samhällets åtgärder för de specifika krav som ett krig ställer. Beredskapen mot svåra påfrestningar på samhället i fred grundas genom basförmågan mot normala störningar och genom kompletterande beredskapsåtgärderna för ett krig. Endast inom vissa områden genomförs för närvarande direkta åtgärder när det gäller beredskapen mot svåra fredstida påfrestningar. Som exempel kan nämnas kärnenergiområdet.

Den åtgärdsmässiga gränsdragningen mellan svåra fredstida påfrestningar och krig upplevs många gånger som diffus. Som exempel kan nämnas el- och teleområdena. Oavsett anledningen till avbrott krävs i stort sett samma slag av åtgärder. Det är dessutom ofta samma aktörer som planerar alla åtgärder för att hantera alla händelser i hotskalan, dvs. från mindre olyckor över svåra påfrestningar till väpnat angrepp.

Regeringen anger i regleringsbrev till myndigheterna dels funktionsmålen enligt försvarsbeslutet, dels verksamhetsmål som är en nedbrytning av funktionsmålen. Av funktionsmålen framgår att de resurser som skapas för det civila försvaret skall kunna utnyttjas vid svåra påfrestningar på samhället i fred och för internationella fredsfrämjande och humanitära insatser. Verksamhetsmålen är dock utformade utifrån målet för väpnat angrepp och krig i vår omvärld. Regeringen anger vidare i regleringsbrev särskilda mål för beredskapen mot svåra påfrestningar. En sektorsmyndighet som i

flera fall även är funktionsmyndighet skall med utgångspunkt i en grundläggande förmåga mot vardagliga olyckor, utforma resurser för att ha en god beredskap i händelse av svåra påfrestningar på samhället i fred men också vidta ytterligare åtgärder som behövs för krigets specifika krav. Myndigheten skall dock ta hänsyn till båda målen och därmed göra avvägningar så att den totala nyttan med resurserna blir så stor som möjligt. De former för planering som nu tillämpas underlättar inte detta och kan därmed leda till olämplig allokering av resurser. Detta leder också till risk för att samhället inte har en god förmåga mot svåra påfrestningar på samhället i fred.

I planeringen har helhetssynen ännu inte börjat tillämpas i särskilt stor utsträckning. För att finansiera beredskapsåtgärder för att motstå ett krig finns som ovan nämnts särskilda medel avsatta inom den civila ekonomiska planeringsramen. De brister som successivt kan visa sig inom området svåra påfrestningar skall däremot avhjälpas genom att åtgärder vidtas och finansieras av respektive myndighets anslag inom andra utgiftsområden. Inom varje samhällssektor kommer således åtgärderna för att motstå svåra påfrestningar att avvägas mot åtgärder för andra mer normala fredstida uppgifter men inte mot andra beredskapsåtgärder. Åtgärder som vidtas för det civila försvaret med avseende på krigets krav utformas endast i mycket begränsad utifrån den nytta åtgärden kan ha vid svåra påfrestningar. De 2,4 miljarder kronor som årligen satsas på det civila försvaret kan i och för sig ge viktiga effekter på förmågan vid svåra påfrestningar men det sker på ett indirekt och osystematiskt sätt.

Utredningens uppdrag

Den särskilde utredaren skall ta fasta på vad som sagts om svåra påfrestningar på samhället i fred i regeringens skrivelse 1998/99:33 och särskilt beakta följande frågeställningar:

Hur planeringen för civilt försvar och svåra påfrestningar på samhället i fred bör utformas för att samhället skall få bästa möjliga beredskapsförmåga.

Utredaren skall föreslå former för en systematisk planering som tillgodoser samhällets behov av förmåga när det gäller beredskapen mot svåra påfrestningar på samhället i fred, civilt försvar och att kunna bidra till internationella fredsfrämjande och humanitära in-

satser. Planeringen skall utformas så att den inom varje område, dvs. funktion/sektor, kan ses som ett sammanhängande system för olika former av hot.

Med tillämpning av ansvarsprincipen skall beredskapen byggas ”underifrån”, dvs. utgångspunkten skall vara samhällets basförmåga och den reguljära fredsverksamheten och att åtgärder sedan successivt vidtas utefter hela hotskalan från svåra påfrestningar till krig. Det skall även prövas om det finns behov av att skilja på åtgärder vidtagna för krig respektive för en svår påfrestning på samhället i fred.

En utvecklad helhetssyn i planeringen av beredskapsåtgärder kan innebära att behovet av att vidta åtgärder för höjd beredskap förändras. Utredaren skall belysa detta och därmed även ta hänsyn till den i prop. 1998/99:74 redovisade anpassningsfilosofin som innebär att beredskapsåtgärder för krig kan ominriktas och att åtgärder kan skjutas på framtiden.

Vilken organisatorisk eller strukturell indelning bör finnas?

Myndigheter som har uppgifter när det gäller beredskapen mot svåra påfrestningar på samhället i fred har ofta även uppgifter inom någon av funktionerna för civila försvaret. Utredaren skall pröva om behovet av funktionsindelning kvarstår eller om funktionsbegreppet skall få en ny innebörd. Om funktionsbegreppet skall bibehållas skall utredaren, mot bakgrund av den förändrade hotbilden, även analysera om det finns funktioner för det civila försvaret som inte längre behövs men också om det finns behov av nya funktioner. En analys skall även göras av vilka myndigheter som bör ingå i funktionerna.

Utredaren skall, efter analys av nuvarande ansvars- och rollfördelning, föreslå hur utformningen av en tvärsektoriell samordning för IT-säkerhet och skydd mot informationskrigföring bör utformas. Utredaren skall beakta vad regeringen redovisat i propositionen Förändrad omvärld – omdanat försvar (prop. 1998/99:74).

Vilka mål skall gälla för samhällets förmåga under höjd beredskap och vid svåra påfrestningar på samhället i fred?

I 1996 års försvarsbeslut fastställde riksdagen uppgifter för det civila försvaret och mål för varje funktion. Med utgångspunkt i

riksdagens beslut år 1997 om beredskapen i samhället i fred har regeringen i regleringsbrev för berörda myndigheter fastställt mål för olika slag av påfrestningar. Utifrån den organisatoriska strukturella indelningen som utredaren föreslår skall även förslag till övergripande målformuleringar lämnas.

Hur bör finansieringssystemet utformas?

Utredaren skall lämna förslag för hur långt det statliga finansiella åtagandet skall sträckas när det gäller åtgärder mot svåra fredstida störningar. Ett statligt åtagande att säkerställa en beredskap mot svåra fredstida påfrestningar får i sig inte innebära att kommuner och landsting i minskad omfattning genomför grundläggande åtgärder för att hantera och förebygga olika former av fredstida olyckor och störningar. Utredaren skall belysa följande alternativ: (1) att nuvarande finansieringssystem för civilt försvar respektive beredskapen mot svåra påfrestningar på samhället i fred bibehålls men utvecklas, (2) att riktade medel avsätts för båda områdena inom en gemensam ekonomisk ram, (3) att riktade medel avsätts för båda områdena inom två separata ekonomiska ramar, (4) att medel för åtgärder för civilt försvar respektive för området svåra påfrestningar fördelas ut på respektive utgiftsområde utan krav på avvägning inom en civil ekonomisk planeringsram eller motsvarande (5) annat alternativ som utredaren finner vara ändamålsenligt.

Vilket behov av samordning finns?

Utredaren skall överväga om nuvarande samordningssystem bör ändras när det gäller verksamhet för civilt försvar. I detta sammanhang skall även den internationella aspekten beaktas. Utredaren skall pröva om det är ändamålsenligt att ge någon myndighet vissa samordnande uppgifter för planeringen mot svåra fredstida störningar.

Tilläggsuppdrag

Enligt tilläggsdirektiv (dir. 2000:93) skall utredningen nära följa det arbete som bedrivs av Rikspolisstyrelsen, Försvarsmakten,

Kust-bevakningen, Tullverket, Länsstyrelsen i Gotlands län och Sjöfarts-verket i enlighet med regeringens beslut den 20 juli 2000 om att belysa behovet av och möjligheterna till att utnyttja sina resurser gemensamt vid hantering av allvarliga olyckor och särskilda samhälleliga kristillstånd på Gotland.

Regeringen har därutöver beslutat att överlämna följande förslag till utredningen:

Förslag från Överstyrelsen för civil beredskap om översyn av funktionsindelningen inom det civila försvaret (beslut den 19 april 2000). Förslag från Överstyrelsen för civil beredskap om att åtgärder inom IT-säkerhetsarbetet bör prioriteras som syftar till att skydda de samhällsviktiga IT-systemen mot dataintrång, sabotage och andra former av fysiska angrepp (beslut den 7 september 2000) Förslag från Överstyrelsen för civil beredskap om att ansvaret för byggnads- och reparationsberedskapen bör överföras till en civil funktionsansvarig myndighet (beslut den 5 oktober 2000).

1.2. Vissa förutsättningar för utredningsarbetet

Som framgick av föregående avsnitt har utredningen haft ett omfattande och komplext uppdrag. Det är ett uppdrag som berör ett stort antal organ i samhället och som omfattar dessa organs uppgifter och roller i situationer som är extrema och mycket svåra att föreställa sig under normala förhållanden. Behovet av kontakter och samverkan har därför varit stort i utredningsarbetet. Utredningen redogör i avsnitt 1.3 för de åtgärder som utredningen vidtog för att inhämta synpunkter från de organ som på olika sätt berörs av utredningens förslag.

Utredningstiden var enligt de direktiv som regeringen fastställde i juni 1999 tänkt att omfatta närmare två år. P.g.a. omständigheter som utredningen inte råder över var det inte möjligt att starta utredningsarbetet förrän i mars 2000. Utredningen medgavs en något förlängd tidsfrist, men en stor del av utredningstiden gick förlorad på grund av den försenade starten. Trots detta har utredningsuppdraget kvarstått oförändrat till sitt innehåll och t.o.m. utvidgats genom tilläggsuppdrag. Förseningen medförde att den ursprungliga tidpunkten för avrapportering av IT-säkerhetsdelarna av

uppdraget framflyttades. Enligt de direktiv som fastställdes i juni 1999 skulle denna del av uppdraget ha avrapporterats i mars 2000. Detta var av naturliga skäl inte möjligt att åstadkomma.

Utredningen vill betona att det inte är möjligt att nästintill halvera utredningstiden för ett uppdrag av den omfattning och komplexitet som utredningen har haft utan att detta får konsekvenser för arbetet och det slutliga arbetsresultatet. En av dessa konsekvenser är att utredningen inte har kunnat gå på djupet i vissa resonemang på det sätt som hade varit önskvärt om utredningstiden hade varit tillräcklig. Utredningen har därför varit tvungen att koncentrera sig på övergripande och strukturella frågor för att på så sätt lägga grunden för ett fortsatt utvecklingsarbete.

Ytterligare en konsekvens av den korta utredningstiden är att det inte har varit möjligt att avsätta tillräcklig tid för att diskutera igenom vissa förslag med alla dem, som berörs av förslagen. Detta kompenseras endast delvis av de omfattande kontakter med myndigheter och andra organisationer som utredningen hade under våren, sommaren och hösten år 2000 och de seminarier som utredningen genomförde andra halvåret 2000 och i början av detta år. Utredningsarbetet har dock hela tiden präglats av en stor öppenhet och en vilja från utredningens sida att ta till sig synpunkter från utomstående. Tiden har också varit kort för den tekniska genomarbetning av betänkandetexten som alltid är nödvändig i ett utredningsarbete av detta slag.

1.3. Arbetets uppläggning

Utredningen har i ett första steg genomfört besök, intervjuer och kartläggningar i syfte att definiera nuläge och problem inom utredningens arbetsområde. Utredningsarbetet har omfattat besök vid ett femtiotal myndigheter och andra organ. Utredningen har även företagit studiebesök i Norge, USA, Nederländerna och Schweiz. Vidare har utredningen tillgodogjort sig andra internationella erfarenheter, bl.a. från Kanada och Storbritannien.2 Intervjuer om erfarenheterna av nuvarande beredskapssystem och behovet av förändringar har utgjort en viktig del av arbetet, liksom genomförd kart-

2 Därutöver har utredningen erhållit en jämförande studie där fyra nationella strukturer för krishantering prövats utifrån inträffade översvämningar under åren 1993, 1995 och 2000. Studien har genomförts av Kerstin Castenfors och Ann Ödlund vid Totalförsvarets forskningsinstitut samt Lina Svedin vid Försvarshögskolan/CRISMART. Jämförelsen återfinns som bilaga 5. Förutom den svenska hanteringen behandlar studien hanteringen av översvämningsfall i Frankrike, Tyskland och Nederländerna.

läggning och analys av gällande lagstiftning och de utredningar och rapporter som berör utredningens arbetsområde. Det finns sedan tidigare ett omfattande underlag på det här området. Förutom betänkanden och rapporter i SOU- och Ds-serierna har utredningen även gått igenom ett flertal rapporter som tagits fram av olika myndigheter.

Nästa steg i utredningsarbetet har varit inventering, sammanställning, diskussion och bedömning av alternativa planerings-, styrnings- och organisationsmodeller för samhällets förberedelser för allvarliga kriser och krig. Utredningen har tagit fram ett antal promemorior som beskriver och analyserar olika lösningar till dessa och andra frågor. Flertalet av de utarbetade dokumenten har diskuterats i anslutning till de seminarier som utredningen – ensam eller gemensamt med andra – har anordnat. Sammantaget har utredningen genomfört sju olika seminarier som särskilt har berört lagtekniska frågeställningar, ledning och samordning samt planering och finansiering av samhällets säkerhets- och beredskapsarbete, länsstyrelsens roll i samhällets säkerhets- och beredskapsarbete, civil och militär samverkan, statens ansvar inom säkerhets- och beredskapsområdet, IT-säkerhet samt effekter och sårbarheter av klimatförändringar i Sverige.

Sedan årsskiftet har utredningen arbetat med att utarbeta preliminära förslag till lösningar på de problem som identifierats. Dessa förslag har behandlats vid sammanträden med inom utredningen utsedda sakkunniga och experter, men även inom en referensgrupp med representanter från berörda departement. Så långt möjligt har utredningen även sökt att diskutera igenom förslagen med berörda aktörer.

Utredningen har haft sammanlagt tolv sammanträden. Därutöver har sakkunniga och experter deltagit i flera av seminarierna.

Utredningen har vidare haft samråd med Försvarsberedningen, Frivilligorganisationsutredningen (Fö 1999:06), Utredningen om översyn av räddningstjänstlagen m.m. (Fö 1999:03) samt Post- och telestyrelsen, såvitt avser dess uppdrag att utreda förutsättningarna för att inrätta en särskild funktion för IT-incidenthantering.

Vid utarbetandet av betänkandetexterna har utredningen på grund av den begränsade utredningstiden till stor del fått koncentrera sig på övergripande, principiella och strukturella frågor som grund för ett fortsatt arbete. De förslag om utredningen lämnar angående ett nationellt system för IT-säkerhet och skydd mot informationsoperationer är dock mer detaljerade.

1.4. Vissa begrepp

Utredningen redovisar här några av de grundläggande begrepp som utredningen använder i betänkandet. En del andra uttryck definieras i de olika kapitel där utredningen behandlar de frågor det gäller. Samtliga begrepp inom området IT-säkerhet definieras i inledningen till kap. 7.

Krishantering

Med krishantering avser utredningen alla de åtgärder som före, under eller efter en allvarlig kris vidtas för att förebygga och motverka de skadeeffekter som krisen åstadkommer.

Säkerhets- och beredskapsarbete

När enbart de förebyggande och förberedande insatserna avses använder utredningen begreppet säkerhets- och beredskapsarbete. Med säkerhets- och beredskapsarbete avses således de åtgärder som genomförs före en akut krissituation i syfte att förhindra att krisen uppstår och att skapa förmåga hos en organisation eller verksamhet att hantera akuta krissituationer.

Operativ krishantering

När enbart insatserna i en akut krissituation avses använder utredningen begreppet operativ krishantering. I flertalet fall torde det vara lätt att dra gränsen mellan säkerhets- och beredskapsarbete och operativ krishantering. Däremot kan det vara svårare att exakt klargöra vilka insatser efter en kris som bör räknas som krishantering och vad som bör räknas som normalt återställningsarbete efter en olycka eller skada. En förutsättning för att arbetet skall kunna räknas som krishantering bör dock vara att arbetet startar omedelbart efter det att krisens akuta skede är över och att det är tydligt kopplat till krisens konsekvenser. Det bör också röra sig om åtgärder som är relativt omfattande och klart och tydligt avviker från det normala arbetet i berörda organisationer eller verksamheter. Som exempel kan nämnas att psykologiskt omhändertagande av offer och anhöriga efter en svår olycka eller katastrof bör räknas som krishantering. Att däremot bygga upp

hus som har skadats i samband med olyckan eller katastrofen kan knappast räknas som krishantering.

Ansvarsprincipen

Ansvarsprincipen innebär att den som har ansvar för en verksamhet i fred även skall ha det i krig om verksamheten skall upprätthållas under dessa förhållanden. Ansvarsprincipen har i praktiken tolkats på så sätt att den myndighet eller det organ som har den i förhållande till krigsuppgiften mest näraliggande uppgiften har tilldelats ansvaret. Det ansvar som myndigheten eller organet på detta sätt har tilldelats innebär dels att myndigheten eller organet skall svara för uppgiften i krig dels att myndigheten eller organet i fred skall genomföra de beredskapsförberedelser som krävs för att krigsuppgiften skall kunna utföras.

Ansvarsprincipen är styrande för planeringen inom det civila försvaret. Formuleringen av principen har relaterats till kriget som hotbild. Utredningen menar dock att ansvarsprincipen bör tillämpas också på uppgifter som har anknytning till svåra påfrestningar på samhället i fred.

Likhetsprincipen

Likhetsprincipen är mer inriktad på de praktiska förutsättningarna för en verksamhet. Den kan formuleras på så sätt att verksamhetens organisation och lokalisering så långt som möjligt skall överensstämma i fred, kris och krig. Vissa avvikelser är dock nödvändiga. Som exempel kan nämnas att en myndighets krigsorganisation ofta förutsätter att vissa funktioner tillförs mer personal eller att andra förstärkningar genomförs. Detta kan i sin tur ställa krav på organisatoriska förändringar. Innebörden av likhetsprincipen är att sådana förändringar inte skall göras större än vad som krävs med hänsyn till krisens eller krigets karaktär.

Närhetsprincipen

Denna princip innebär att kriser skall hanteras på lägsta möjliga nivå i samhället. Med detta avses att den ledningsnivå eller instans som närmast berörs av det akuta krisförloppet normalt skall svara

för ledningen av de åtgärder som erfordras för att man skall kunna hantera krisen på ett effektivt sätt. Krishanteringen bör endast lyftas till högre nivåer om detta krävs för en rationell prioritering av olika åtgärder eller om samordningen av insatserna av andra skäl blir lidande av att krisen hanteras på den närmast berörda nivån. Beträffande fredstida kriser torde detta i många fall innebära att kommunen och kommunledningen är en lämplig krishanteringsnivå.

1.5. Tidigare utredningar

Riksdagens beslut om säkerhets- och försvarspolitiken år 1995 och 19963 innebar en utvidgad syn på samhällets hantering av hot och risker. De resurser som avdelats för mer traditionella säkerhetspolitiska hotsituationer skall kunna utnyttjas för att komplettera samhällets resurser i övrigt för att hantera hot, risker och svåra påfrestningar. Mot bakgrund därav skall totalförsvarsresurserna utformas så att de även kan användas vid internationella fredsfrämjande och humanitära insatser och för att stärka samhällets förmåga att förebygga och hantera svåra påfrestningar på samhället i fred.

Sedan försvarsbeslutet våren 1992 (prop. 1991/92:102, bet. 1991/92:FöU12, rskr. 1991/92:337) har ett flertal utredningar haft till uppgift att lämna förslag om planering, finansiering och utformning av civilt försvar och beredskapen mot svåra påfrestningar på samhället i fred. Följande avsnitt är en kort sammanfattning av ett par av dessa utredningar.

Hot- och riskutredningen tillsattes i december 1992 för att utreda påfrestningar och risker i det fredstida samhället samt vissa frågor inom totalförsvarets civila del. Utredningen utarbetade ett antal scenarion som beskrev påfrestningar och risker i det fredstida samhället. Utredningen skildrade vad som skulle kunna hända vid t.ex. stora flyktingströmmar, en långvarig brist på vatten, el eller elektronikkomponenter, nedfall av radioaktiva ämnen inom ett stort jordbruksområde, och ett omfattande utsläpp av ammoniak. I sitt huvudbetänkande (SOU 1995:19) Ett säkrare samhälle konstaterar utredningen att påfrestningar av de slag som beskrivs i scenariona orsakar stora problem inom praktiskt taget hela samhället och att allmänhetens krav på åtgärder från samhällets sida därför blir mycket stora. Det blir enligt utredningen framför allt nödvän-

3Prop. 1995/96:12, bet. 1995/96 UFöU1, rskr. 1995/96:44, bet. 1995/96:FöU1, rskr. 1995/96:45–46 och prop. 1996/97:4, bet. 1996/97:UFöU1, rskr. 1996/97:36.

digt att koordinera det som bl.a. myndigheter och företag gör. I annat fall är risken stor att aktörerna fattar oförenliga beslut och att allmänheten får motsägelsefulla besked. Bristen på avvägningar mellan olika hjälpbehov kan också leda till att den personal och materiel som står till förfogande inte utnyttjas på ett sätt som gagnar helheten. Utredningen föreslår bl.a. att räddningstjänstlagens bestämmelser skall kunna användas för de allvarliga störningar i viktiga samhällsfunktioner som skildras i scenariona. I förslaget ges en definition av de allvarliga störningar i samhällsfunktionerna för vilka åtgärder föreslås. Om det till följd av sådana störningar är nödvändigt för att skydda liv, personlig säkerhet eller hälsa får regeringen besluta att de föreslagna bestämmelserna skall sättas i tillämpning. Vid ett sådant beslut kan enligt förslaget åtgärder vidtas med stöd av bestämmelser i förfogandelagen (1978:262). Den nuvarande tjänsteplikten i räddningstjänstlagen föreslås utvidgad. Utredningen tar även upp vilka principer som bör gälla för styrningen av samhällets resurser inom kommuner, län och på central nivå vid allvarliga störningar.

Som ett led i beredningen av Hot- och riskutredningens betänkande utarbetades inom Försvarsdepartementet en promemoria (Ds 1996:4) Regeringens och myndigheternas befogenheter vid svåra påfrestningar på samhället. Promemorian innehåller förslag till lag om särskilda befogenheter vid svåra påfrestningar på samhället. I lagförslaget avses med en svår påfrestning på samhället en allvarlig störning i en viktig samhällsfunktion till följd av en olyckshändelse, naturkatastrof eller sabotage som innebär att möjligheterna att tillgodose en stor del av landets invånares behov av nödvändiga förnödenheter – t.ex. livsmedel, vatten, energi eller husrum – allvarligt försvåras eller helt omöjliggörs och som kan befaras leda till fara för människors liv, personliga säkerhet eller hälsa. En överhängande fara för en sådan störning jämställs med en svår påfrestning. Som en svår påfrestning på samhället betraktas även en så omfattande tillströmning av flyktingar till Sverige att det för att förhindra fara för deras liv, personliga säkerhet eller hälsa krävs en särskilt stor insats från samhället för att tillgodose flyktingarnas behov av medicinsk vård och husrum. Regeringen eller den statliga myndighet som regeringen bestämmer föreslås få rätt att vid svåra påfrestningar på samhället besluta om olika former av ingrepp i annans rätt samt tjänsteplikt för personer mellan 18 och 70 år.

Våren 1997 beslutade riksdagen om en ambition för beredskapen mot svåra fredstida påfrestningar (prop. 1996/97:11,

bet. 1996:FöU5, rskr. 1996/97:203). Regeringen lämnar varje år en redovisning till riksdagen om läget när det gäller olika slag av påfrestningar. Redovisningar har lämnats i skr. 1997/98:4 och 1998/99:33, prop. 1999/2000:30 avsnitt 7.3 och senast i skr. 2000/01:52. I skr. 1998/99:33 redovisade regeringen sin syn på begreppet svåra påfrestningar på samhället i fred. I skrivelsen finns en redogörelse för övervägandena och förslagen i rapporten (Ds 1998:32) Skyldigheter och befogenheter vid svåra påfrestningar på samhället i fred. Enligt rapporten utgör en svår påfrestning inte en enskild händelse i sig, exempelvis en olycka, sabotage osv. utan är ett tillstånd som kan uppstå när en eller flera händelser utvecklar sig eller eskalerar till att omfatta flera delar av samhället. Tillståndet är av en sådan omfattning att det uppstår allvarliga störningar i viktiga samhällsfunktioner eller att det hotar grundläggande värden av olika slag i samhället och kräver att insatser från flera olika myndigheter och organ samordnas för att kunna hantera situationen och därmed begränsa konsekvenserna. Svåra påfrestningar kan enligt rapporten sägas utgöra olika slag av extrema situationer med låg sannolikhet som skiljer sig åt i sak. De områden som anges i propositionen (prop. 1996/97:11) om beredskapen mot svåra påfrestningar i samhället i fred är exempel på inom vilka områden sådana situationer kan uppstå. Exemplifieringen är givetvis inte heltäckande men tillsammans täcker områdena ett brett spektrum av möjliga händelser. Enligt rapporten är det inte möjligt eller ens önskvärt att, i generella termer, dra en skarp gräns mellan vad som är en händelse som kan innebära svåra påfrestningar på samhället i fred och vad som inte är det. Eftersom samhället skall ha en beredskap och förmåga att hantera alla typer av händelser i fred är det sålunda inte heller nödvändigt att definiera en sådan generell gräns. Regeringen har i skrivelsen angett att regeringen i allt väsentligt inte hade något att invända mot vad som redovisats i rapporten. Försvarsutskottet delade regeringens bedömning (bet. 1998/99:FöU3). I rapporten föreslogs vidare att berörda de-partement skall göra en sektorsvis genomgång av behovet av åtgärder och en översyn av författningsreglering m.m. inom de områden som kan bli berörda vid svåra påfrestningar på samhället i fred – för att bland annat belysa frågan om komplettering av respektive sektorslagstiftning med de särskilda befogenheter och skyldigheter som kan erfordras vid svåra fredstida påfrestningar. I denna genomgång skall varje departement se till att det finns ansvariga statliga myndigheter utsedda för att vidta förebyggande åtgärder för att minimera risker

och för att vidta åtgärder i förväg för att minska konsekvenser av händelser som kan inträffa inom respektive verksamhetsområde, att ansvaret för att ha beredskap och förmåga inom respektive verksamhetsområde att hantera händelser som kan inträffa är tydligt, att tillräckligt författningsstöd föreligger för både de sektoriellt och de områdesvis ansvariga, så att befogenheter finns att exempelvis vid behov prioritera teletrafik, elförsörjning m.m. I rapporten framhålls att det områdesvisa ansvaret inte innebär att den sektoriella ledningen skall övertas, utan den sektoriella ledningen stöds, kompletteras och inriktas av de beslut som de områdesvis ansvariga fattar. Det sektoriella ansvaret skall preciseras och författnings-regleringen kompletteras med erforderliga skyldigheter och befogenheter för att klara händelserna. För händelser som inte kan hanteras inom ramen för det sektoriella ansvaret föreslås att befogenheter och skyldigheter ges till regeringen och berörda läns-styrelser att fatta beslut i sektorsgemensamma eller sektors-övergripande frågor, prioriteringsfrågor och ingrepp i enskilds rätt.

Principerna för samordning på olika nivåer inom det civila försvaret behandlades utförligt av Utredningen om lednings- och myndighetsorganisationen för försvaret (LEMO) i delbetänkandet (SOU 1993:95) Ansvars- och uppgiftsfördelning inom det civila försvaret. Utredningen diskuterade innebörden av funktionsbegreppet och funktionsansvaret och föreslog en ny funktionsindelning. Utredningen behandlade särskilt samordningsbehoven för fredstida beredskapsåtgärder och frågan om ansvaret för samordning av myndigheternas beredskapsförberedelser i fred. Därutöver avhandlade utredningen bl.a. frågor om samordning av det civila försvaret vid höjd beredskap och kommunernas ansvar och uppgifter inom det civila försvaret.

I maj 1996 lämnade Utredningen om uppgifterna på central nivå inom det civila försvaret och fredsräddningstjänsten sitt betänkande (SOU 1996:86) Utvecklad samordning inom det civila försvaret och fredsräddningstjänsten. Utredningen skulle enligt direktiven göra en översyn av uppgifterna i fred och krig hos de centrala myndigheterna inom det civila försvaret och fredsräddningstjänsten, i första hand Överstyrelsen för civil beredskap, Räddningsverket och Styrelsen för psykologiskt försvar. Utredningen skulle analysera samordningsuppgifterna i fred och krig inom det civila försvaret och fredsräddningstjänsten och överväga vilka krav dessa verksamheter bör uppfylla. Utredningen skulle vidare överväga och lämna förslag till hur uppgifterna bör fördelas och hur gränsdrag-

ningen i övrigt bör vara mellan myndigheterna. Förslagen skulle utformas med hänsyn till bl.a. den helhetssyn som anges i totalförsvarspropositionen. Utredningen redovisade förslag till ansvarsfördelning inom det civila försvaret och uppgifter för den centrala nivån. Utredningen lämnade även förslag i fråga om ansvaret för planering och genomförande av åtgärder i den operativa verksamheten inför och vid svåra påfrestningar på samhället i fred. Därutöver behandlade utredningen bl.a. frågor om ansvar och uppgifter i fråga om internationella fredsfrämjande och humanitära insatser samt olika åtgärder för att öka kompetensen inom det civila försvaret.

I början av 1996 fick CFF-utredningen i uppdrag att se över vilka kostnader som bör ingå i den ekonomiska planeringsramen för det civila försvaret samt föreslå principer för finansiering av beredskapsåtgärder. Utredningen lämnade i mars 1996 rapporten (SOU 1996:58) Finansieringen av det civila försvaret. CFF-utredningen föreslog att ansvarsprincipen skall vara vägledande vid fördelning av kostnadsansvaret för det civila försvarets beredskapsåtgärder. Beredskapsåtgärder bör inte betraktas som en tjänst som det ankommer på staten att upphandla från andra samhällsaktörer. Principen skulle dock tillämpas flexibelt eftersom hänsyn måste tas till faktorer som branschens och den verksamhetsansvariges ekonomiska bärkraft, konkurrens- och rättviseaspekter etc. Utredningen menade att beredskapsåtgärder kunde finansieras genom statlig skatt, avgifter eller direkt av verksamhetsansvariga (egenfinansiering). Enligt utredningen borde avgifter och egenfinansiering användas i ökad utsträckning. Finansiering via skatter borde användas då avgifts- eller egenfinansiering är omöjligt eller olämpligt eller då regeringen har behov av att kunna detaljstyra hur beredskapsmedlen skall användas. Beredskapsinvesteringar borde enligt utredningen lånefinansieras genom lån i Riksgäldskontoret, och i anslutning därtill borde begreppet beredskapsinvesteringar definieras och lämpliga avskrivningstider för olika investeringar fastställas. I propositionen (prop. 1996/97:4, sid. 225) framförde regeringen – i enlighet med utredningens förslag – att man även framöver skall använda sig av den ekonomiska planeringsramen vid avvägningen mellan olika ändamål inom det civila försvaret, men att det finns anledning att utveckla ramens betydelse som avvägningsinstrument. Planeringsramen bör ha ett sådant innehåll och en sådan struktur att olika verksamheter ställs mot varandra och att relevanta prioriteringar tydliggörs. Avvägningar skall kunna möjliggöras mellan det civila försvarets huvuduppgifter, mellan

olika funktioner samt mellan olika behov inom funktionerna. Ramen borde därför bl.a. omfatta så stor del som möjligt av de totala resurser som står till det civila försvarets förfogande. Regeringen ansåg vidare att den civila planeringsramen endast borde omfatta resurser som är avsedda för beredskapsändamål.

I april 1998 överlämnades betänkandet (SOU 1998:59) Räddningstjänsten I Sverige, Rädda Och Skydda. Räddningsverksutredningen hade bl.a. till uppgift att pröva omfattningen och inriktningen av det offentliga åtagandet inom verksamhetsområdet Skydd mot olyckor, att analysera (och eventuellt föreslå förändringar av) fördelningen av uppgifter mellan staten och kommuner samt mellan statliga myndigheter, att se över formerna för statens ansvar för styrning och uppföljning, att utreda vilka av Räddningsverkets verksamheter som bör ingå i det civila försvaret, att analysera och överväga Räddningsverkets mål och medel samt föreslå eventuella förändringar. Utredningen redovisade bland annat principer för fördelning av ansvar och uppgifter mellan enskilda och det offentliga, mellan stat och kommun samt mellan statliga myndigheter. För en del åtgärder föreslogs ett utökat finansieringsansvar för verksamhetsutövarna. Utredningen konstaterade vidare att det fanns behov av att inrätta nationella och regionala förstärkningsresurser i form av personal och materiel. Vidare lämnades förslag om att kommunal och statlig räddningstjänst skall genomföra olycksförloppsutredningar så att en stor kunskapsbank om åtgärder som förhindrar olyckor, skyddsåtgärder, åtgärder under insatser och i återställandeskedet kan byggas upp. Utredningen beskriver även Räddningsverkets ansvar och uppgifter och ger sin syn på Räddningsverkets framtida ansvar och uppgifter. Utredningen innehåller även förslag till gränsdragningar mellan Räddningsverket och vissa andra myndigheter, om vilken del av Räddningsverkets nuvarande verksamhet som bör ingå i den ekonomiska planeringsramen för det civila försvaret och om Räddningsverkets verksamhet under höjd beredskap.

I januari 1995 fick Utredningen om civila insatser för katastrofoch flyktinghjälp (UCIK-utredningen) i uppdrag att pröva hur Sveriges samlade resurser för internationell katastrof- och flyktinghjälp kan effektiviseras för att möta framtida behov. Utredningen framhåller i sitt betänkande (SOU 1995:72) Svenska insatser för internationell katastrof- och flyktinghjälp att grunden för deras överväganden är att svenska insatser bör användas i de fall de är kostnadseffektiva och svarar mot behov och efterfrågan. Utredningen redo-

visar bl.a. överväganden om ansvaret för genomförandet av den svenska hjälpverksamheten och olika myndigheters roller. I prop. 1995/96:12 framför regeringen att de humanitära insatser som hittills genomförts har byggt på användningen av personal och utrustning som funnits i beredskap för räddningstjänst i fred och vid höjd beredskap men att även Försvarsmakten och andra organisationer har ställt resurser till förfogande. Regeringen menade att vid sidan om detta bör också särskilda civila insatsstyrkor organiseras för internationella humanitära insatser. I det fortsatta arbetet skulle det närmare prövas hur insatser med civila styrkor i internationell fredsfrämjande och humanitär verksamhet kan systematiseras, organiseras och förberedas så att det civila försvarets kompetenser tas tillvara och utnyttjas också för internationella uppgifter och så att insatser kan göras snabbt och effektivt utifrån de behov som faktiskt föreligger.

I mars 1995 överlämnade utredningen om fredstida utnyttjande för civila ändamål av resurser avsedda för försvarsändamål delbetänkandet (SOU 1995:29) Civilt bruk av försvarets resurser. Uppdraget omfattade att utvärdera erfarenheterna av det hittillsvarande fredstida utnyttjandet för civil verksamhet av resurser avsedda för försvarsändamål. Utredningen skulle dels belysa de eventuella tillämpningsproblem som gällande regler på området ger upphov till och dels lämna förslag till hur problemen kan lösas inom ramen för de principer som gällande regler bygger på. Därutöver skulle den fredstida användningen av försvarets helikoptrar för civila sjuktransporter lösas.

2. Utvecklingstendenser och problembild inom krishanteringsområdet

2.1. En ny sårbarhet och förändrade säkerhetspolitiska förutsättningar

2.1.1. Beslut och utvecklingstendenser inom sårbarhets- och säkerhetsområdet

Under senare år har sårbarheten i den tekniska infrastrukturen uppmärksammats alltmer. Med teknisk infrastruktur avses främst de övergripande tekniska system som hela samhället i större eller mindre grad är beroende av. Viktigast bland dessa system är elförsörjningen, telekommunikationerna och IT-verksamheten. Logistiska system som transporter och varuförsörjning har också stor betydelse för att ett modernt samhälle skall fungera. Detsamma gäller huvuddelen av betalningssystemet och värdepappershandeln.

Utvecklingen har på senare år medfört att dessa tekniska och ekonomiska system har fått allt större betydelse för samhället i stort samtidigt som de har blivit alltmer sammanflätade och alltmer beroende av varandra. Samhällets beroende av den tekniska infrastrukturen har härigenom ökat vilket i sig har ökat sårbarheten. Det finns också en stark tendens i samhället att människornas acceptans för störningar och funktionsnedsättningar i de tekniska systemen minskar. Den normalt höga driftsäkerheten i dessa system har medfört att allmänheten tar för givet att de skall fungera och därför saknar mental beredskap för längre avbrott eller omfattande störningar i systemen. Detta ökar också sårbarheten.

Förberedelserna för millennieskiftet bidrog till att rikta uppmärksamheten mot IT-säkerhetsområdet samtidigt som arbetet som sådant tillhandahöll en metodik för att hantera vissa av de sårbarhetsproblem som har uppstått. Sårbarheten inom IT-området genereras i stor utsträckning av behovet av kommunikation mellan olika datorer och system.

Den ökade Internetanvändningen är ett exempel på att datakommunikationen har ändrat karaktär och ökat starkt i volym under senare år. Andra exempel är ett ökande antal system och databaser som har användare som är spridda över stora geografiska områden. Stora företags kundregister samt befolkningsregistret är några exempel på sådana system. Ett exempel på hög sårbarhet är också mobiltelefonsystemens centralväxlar. Mobiltelefonsystemen är uppbyggda på ett sådant sätt att de inte fungerar om den centralt placerade styrdatorn av någon anledning skulle slås ut.

Utvecklingen inom IT-området är samtidigt ett uttryck för att det numera inte är särskilt meningsfullt att skilja på IT, telekommunikationer och rundradioverksamhet. Flertalet system – oavsett användningsområde – är numera digitala eller är på väg att bli det. Samtidigt är så gott som alla tele- och IT-system – trots satsningar på reservkraft – mycket känsliga för elavbrott – åtminstone om elavbrotten varar längre än några timmar. Till detta kommer att elförsörjningen i sig är beroende av fungerande tele- och IT-system. Detta beroende tenderar att öka till följd av att driftledningen inom elförsörjningen alltmer centraliseras till några få platser i landet. Kommunikationsbehoven inom elförsörjningen är också stora i situationer då omfattande skador har inträffat på elnätet. Utvecklingen har således medfört att ömsesidiga och svåröverskådliga beroendeförhållanden skapas mellan tekniska system som var för sig har grundläggande betydelse för att samhället skall fungera.

I detta sammanhang kan påpekas att utredningen har låtit Statskontoret göra en studie av ömsesidiga beroenden mellan elförsörjningen och telekommunikationerna. Syftet med studien var bl.a. att undersöka om det finns risk för att en s.k. moment 22-situation etableras. Med detta avses att långvariga avbrott i elförsörjningen kan leda till att telekommunikationerna till stor del slås ut och att detta i sin tur medför att det kan bli svårt eller omöjligt att inom rimlig tid starta upp elsystemet på nytt. Sådana effekter kan uppstå till följd av att elföretagens egna kommunikationssystem inte har tillräcklig kapacitet för att oberoende av publika telenät samordna ett omfattande reparationsarbete. Statskontorets studie visar att en moment 22-situation av detta slag f.n. inte kan uteslutas. Situationen kan dock förbättras om man skulle bygga upp ett icke-publikt kommunikationsnät med s.k. TETRA-standard och bl.a. elföretagen ansluts till detta. TETRA-standarden innebär bl.a. ett krav på att kommunikationsnätet skall fungera uthålligt också vid ett långvarigt och omfattande elavbrott. TETRA-standarden medger

vidare direktkommunikation mellan olika mottagar- och sändarenheter utan förmedling av en central styrdator. Samband kan därför etableras lokalt också om stora delar av det övriga nätet är utslaget.

De politiska förändringar som har inträffat i vår omvärld sedan slutet av 1980-talet har i grunden förändrat Sveriges säkerhetspolitiska situation. Regeringen gör i Förändrad omvärldomdanat försvar (prop. 1998/99:74) bedömningen att ett invasionsföretag som syftar till en ockupation av Sverige inte är möjligt att genomföra under de närmaste tio åren under förutsättning att landet har en grundläggande försvarsförmåga. Väpnade angrepp av begränsad omfattning bedöms dock vara möjliga att genomföra också i nuvarande omvärldsläge. Statsmakternas bedömning är att den för Sverige gynnsamma säkerhetspolitiska utvecklingen skall fortsätta även om osäkerheten om utvecklingen i Ryssland kvarstår.

Den säkerhetspolitiska utvecklingen har medfört att uppmärksamheten gradvis har förskjutits från krigshot till andra typer av hot mot samhället. Under 1990-talet har flera utredningar genomförts om andra typer av allvarliga händelser än krig. Riksdagen fattade år 1997 beslut om beredskapen mot svåra påfrestningar på samhället i fred. Med svåra påfrestningar brukar avses ett tillstånd som har en sådan omfattning att allvarliga störningar uppstår i viktiga samhällsfunktioner eller att grundläggande värden i samhället hotas. Tillståndet kräver att insatser från flera myndigheter och andra organ samordnas. Begreppet svår påfrestning avser samhället som helhet (den nationella nivån). Mycket allvarliga händelser som till sin karaktär liknar en svår påfrestning kan dock även inträffa inom geografiskt begränsade områden, t.ex. inom en kommun eller ett län.

I 1997 års riksdagsbeslut utpekas ett antal områden inom vilka det har ansetts vara angeläget att ha en god beredskap för att motverka svåra påfrestningar. Hit hör bl.a. kärnkrafts- och kemikalieolyckor, svåra störningar i de tekniska infrastruktursystemen, översvämningar och dammbrott, massflykt till Sverige, allvarlig smitta, terrorism samt IT-intrång och andra typer av IT-hot. Dessa områden är endast exempel på verksamheter inom vilka det kan uppstå situationer som kan ge upphov till svåra påfrestningar på samhället i fred. Betydelsen av olika områden kan dessutom variera över tiden.

I regeringens skrivelse om beredskapen mot svåra påfrestningar på samhället i fred (skr. 2000/01:52) betonas särskilt betydelsen av en tillfredställande funktionssäkerhet hos vissa tekniska infra-

struktursystem. Dessa system är elförsörjningen, telekommunikationerna och IT-systemen. Anledningen till att dessa system betonas torde vara att de har en grundläggande betydelse för flertalet verksamheter i ett modernt samhälle. Detta gäller särskilt elförsörjningen som dessutom är en förutsättning för att telekommunikationerna och IT-verksamheten skall fungera. Studier av Överstyrelsen för civil beredskap (ÖCB) och andra myndigheter har också visat att elförsörjningen är särskilt känslig för sabotage och andra typer av avsiktlig skadegörelse.

I regeringsskrivelsen betonas också betydelsen av att samhället har en generell krishanteringsförmåga och en god beredskap att hantera de informationsproblem som uppstår vid allvarliga kriser i samhället. God förmåga i dessa avseenden medför att samhällsorganen kan reagera effektivt på alla typer av kriser – oavsett vilket område som de drabbar. Samhällets åtgärder mot svåra påfrestningar i fred måste därför både omfatta generella åtgärder av detta slag och insatser som mer specifikt avser områden inom vilka allvarliga kriser kan uppstå.

I en rad politiska beslut under senare hälften av 1990-talet har behovet av att tillämpa en helhetssyn på hot och risker i samhället betonats allt starkare. Med helhetssyn avses då att myndigheter och andra aktörer bör behandla hot och risker oavsett karaktär och svårighetsgrad på ett samordnat och integrerat sätt. Med detta synsätt bör de svåraste kriserna – inklusive krig – hanteras med samma grundläggande metodik och ansvarsförhållanden som mindre allvarliga kriser. Flexibilitet måste dock finnas att anpassa krishanteringsinsatserna till den situation som råder i varje särskilt fall. Kravet på en förbättrad helhetssyn vid planeringen av det civila försvaret och beredskapen mot svåra påfrestningar på samhället i fred betonas starkt i utredningens direktiv.

För totalförsvarets del medför de minskade krigsriskerna och den förändrade hotbilden att verksamheter som är inriktade mot att förbereda landet för att motstå en invasion som syftar till att ockupera Sverige kan prioriteras ned och/eller helt avvecklas. Inom det civila försvaret gäller detta bl.a. delar av befolkningsskyddet samt beredskapslagringen av förnödenheter för olika ändamål. För delar av det civila försvaret har EU-samarbetet dessutom inneburit att regleringsåtgärder som har ingått i den traditionella planeringen inte längre kan genomföras eller framstår som obehövliga. Anslagen till denna typ av verksamhet har också minskat kraftigt under senare hälften av 1990-talet. Kvar finns dock ett krav på att det civila försvaret skall ha anpassningsförmåga, dvs. ha möjlighet att

på viss tid bygga upp försvarsförmågan till en nivå som svarar mot ett skärpt säkerhetspolitiskt läge.

Nedtoningen av krigshotet medför också att förhållandet mellan totalförsvarets militära och civila delar har förändrats. I ett läge då det för totalförsvaret dimensionerande inslaget i hotbilden utgjordes av ett storskaligt angrepp som syftade till ockupation av hela eller delar av landet var det civila försvarets viktigaste uppgift under krigets inledningsskede att stödja det militära försvarets mobilisering. Under krigets fortsatta förlopp var de viktigaste uppgifterna att stödja det militära försvarets styrkeuppbyggnad och strid samt att skydda befolkningen mot krigets verkningar, klara befolkningens försörjning med nödvändiga förnödenheter och att tillse att grundläggande samhällsfunktioner kan upprätthållas. Samtliga dessa uppgifter krävde en mycket nära samverkan med det militära försvaret.

I en situation som den ovan beskrivna måste alla resurser kraftsamlas för att möta det militära hot som landet är utsatt för. Andra behov och ändamål får i princip underordnas uppgiften att avvärja angreppet. Detta medför att det militära försvarets uppgifter och handlingsutrymme måste prioriteras och att övriga samhällsaktörer får anpassa sig till detta. För det civila försvarets del medför detta att den stödjande uppgiften i förhållande till det militära försvaret betonas.

Den hotbild som nu är aktuell medför att relationen mellan det militära och det civila försvaret blir en annan än den ovan beskrivna. De väpnade angrepp som kan genomföras i nuvarande omvärldsläge kan primärt komma att rikta sig mot civila funktioner, t.ex. känsliga installationer inom elförsörjningen eller telekommunikationerna. En av det militära försvarets viktigaste uppgifter i ett sådant läge måste vara att så långt som möjligt skydda dessa installationer. Det militära försvarets resurser behövs också för att stödja civila myndigheters ansträngningar att återställa funktionen hos infrastruktursystemen.

I fredstida krissituationer har det militära försvaret en stödjande roll som – om det är fråga om civila räddningsinsatser – är underställd civil ledning. Det militära försvarets uppgift blir i dessa situationer att så långt som möjligt tillhandahålla personal, fordon och annan utrustning som kan behövas i räddningsarbetet efter en olycka eller katastrof.

I Förändrad omvärld – omdanat försvar (prop. 1998/99:74) anges som en utgångspunkt för den fortsatta planeringen inom det civila försvaret att åtgärder även i fortsättningen behöver vidtas för att

minska sårbarheten i infrastrukturen medan åtgärder vad gäller försörjningsberedskapen samt skyddsrumsbyggandet kan minska väsentligt. Satsningar på infrastrukturen bedöms således vara angelägna också i det förändrade säkerhetspolitiska läge som nu råder. Som framgick ovan prioriteras denna typ av åtgärder också inom ramen för beredskapen mot svåra påfrestningar på samhället i fred. Prioriteringarna inom båda dessa områden är således sammanfallande vad gäller satsningarna på den tekniska infrastrukturen. Detta understryker ytterligare den betydelse som dessa satsningar har.

Ytterligare ett väsentligt inslag i utvecklingen under 1990-talet har varit en allt starkare betoning av totalförsvarets internationella uppgifter. I Förändrad omvärld – omdanat försvar (prop. 1998/99:74) uttrycks detta – vad gäller det civila försvaret – som att resurserna inom denna del av totalförsvaret i allmänhet och då så är möjligt skall anpassas till och kunna ingå i internationella fredsfrämjande och humanitära insatser. Betoningen av de internationella uppgifterna kan i viss utsträckning ses som en följd av den förändrade säkerhetspolitiska situationen. Internationellt samarbete har blivit möjligt i former och konstellationer som var uteslutna under det kalla krigets dagar.

Det torde också stå klart att vissa typer av hot förutsätter internationellt samarbete för att kunna mötas på ett effektivt sätt. Ett exempel på detta är utvecklingen inom IT-området som kan göra det möjligt för aktörer utanför landet att i vissa situationer och över stora geografiska avstånd åstadkomma stor skada på system inom landet. Detta kan dessutom ske i former som gör det svårt för den angripne att spåra källan till och syftet med angreppet.

Det ekonomiska området kan anföras som ett exempel på den vidgning och omdefiniering av hotbilden som har skett på senare år. Under den tid då totalförsvarsplaneringen utgick ifrån att Sverige var utsatt för ett invasionshot i samband med en stormaktskonflikt i Centraleuropa var den dominerande hotbilden inom det ekonomiska området att landet i ett krisläge skulle komma att drabbas av brist på olika typer av försörjningsviktiga varor. En sådan brist kunde uppstå antingen som en följd av störningar på världsmarknaderna för strategiska varor eller som en följd av en avspärrning av landet. I det säkerhetspolitiska läge som har uppstått efter år 1989 har denna hotbild förlorat sin aktualitet.

Sveriges EU-medlemskap har också medfört att vissa typer av beredskapsåtgärder inte längre går att genomföra. EU:s regelverk torde t.ex. lägga hinder i vägen för utrikeshandels- och valuta-

regleringar. Denna typ av åtgärder har varit ett självklart inslag i beredskapsplaneringen från 1940-talets kristidsregleringar ända fram till 1990-talets början. Samtidigt har EU-medlemskapet och andra former av internationellt ekonomiskt samarbete skapat nya möjligheter att möta olika typer av ekonomiska hot.

Internationaliseringen av den industrialiserade världens ekonomier har medfört att krisförlopp mycket snabbt kan sprida sig från ett land till ett annat. Inom landet är den s.k. bankkrisen i början av 1990-talet ett exempel på hur mycket stora värden kan hotas till följd av händelser som inträffar på kort tid och som inte har förutsetts. Den hotbild som nu gör sig gällande inom det ekonomiska området har därför en helt annan innebörd och kräver helt andra åtgärder än den hotbild som under många år var styrande för den ekonomiska försörjningsberedskapen.

2.1.2. Några inslag i samhällsutvecklingen - trender och påverkansfaktorer

Det finns ett antal inslag i samhällsutvecklingen som kan få betydelse också från säkerhets- och beredskapssynpunkt. Några av dessa trender och påverkansfaktorer berörs i det följande.

En sådan trend är övergången till informationssamhället. Med detta avses att tillgången till snabb, kvalificerad och tillförlitlig information blir allt viktigare inom flertalet samhällsområden och att tillgången till sådan information säkras genom utnyttjande av digital teknik och olika typer av digitala nätverk. Den nya tekniken är gränsöverskridande och gör det möjligt att samarbeta i nya konstellationer och över stora geografiska avstånd. Detta kan på sikt skapa nya lojaliteter och en ny identifiering som inte följer nationalstatens gränser.

Informationssamhället ger samtidigt upphov till nya typer av hot som informationsoperationer och olika typer av IT-relaterad brottslighet. Det är ibland mer ekonomiskt och mer effektivt att störa eller blockera motståndarens informationssystem än att genomföra fysiska bekämpningsåtgärder mot olika typer av anläggningar. Detta gäller i synnerhet som många lednings- och styrsystem i samhället datoriseras och därmed blir beroende av väl fungerande telekommunikationer och elförsörjning. Brottslig verksamhet inom IT-området kan hota stora ekonomiska värden om olika typer av finansiella system inte klarar att motstå intrångs-

försök. Det är då möjligt att komma över stora ekonomiska belopp genom att styra överföringar till fel konton.

Även utanför IT-området finns en stark tendens till internationalisering. Detta gäller inte minst näringslivet inom vilket storföretagen i allt större utsträckning blir en del av transnationella koncerner. Med detta följer en ökad internationell specialisering som ger stora fördelar från produktions- och marknadssynpunkt men som gör systemen mycket känsliga för störningar i materialflöden och resandeströmmar. Bilindustrin är ett klassiskt exempel på detta. En generator eller en växellåda kan tillverkas i en helt annan del av världen än där den slutliga sammansättningen av bilen äger rum. Detta – i kombination med strävandena att minimera kapitalbindningen i lager – medför att produktionen blir mycket störningskänslig.

En annan effekt av näringslivets internationalisering är att transnationella koncerner utan en tydlig nationell förankring kan antas ha ett begränsat intresse för satsningar som betingas av enskilda staters säkerhetsintressen. I stället kan man förvänta sig en strävan att minimera sådana satsningar om de inte samtidigt är kommersiellt intressanta för företaget. Generellt gäller också att det land eller den marknad som accepterar de lägsta nivåerna vad gäller olika typer av säkerhetskrav har en viss tendens att sätta nivån för sådana satsningar.

Inom många länder avregleras och privatiseras f.n. viktiga infrastruktursystem som telekommunikationerna och elförsörjningen. Detta kan minska utrymmet för säkerhets- och beredskapssatsningar inom ramen för den ordinarie verksamheten. Det är därför motiverat att samhället ställer tydliga krav på marknadsaktörerna i en avreglerad ekonomi vad gäller säkerhetshöjande åtgärder. Som tidigare har nämnts kan formella hinder dock finnas för sådana åtgärder, bl.a. i EU:s regelverk.

Bolagisering och privatisering förekommer också inom den primär- och landstingskommunala sektorn. Om säkerhets- och beredskapskrav skall kunna ställas på de bolagiserade och privatiserade verksamheterna krävs antingen lagstöd för detta eller att kommunen eller landstinget sluter avtal om och upphandlar de åtgärder som behöver utföras.

Värderingsförändringar i samhället kan också få betydelse för möjligheterna att hantera allvarliga kriser. Ovan har påpekats att den nya teknikens gränsöverskridande effekter kan leda till att identifieringen med nationalstaten uttunnas. Näringslivets internationalisering och samarbetet inom EU och liknande institutioner

kan få liknande effekter. Man kan också se en tendens till ett minskat förtroende bland allmänheten för politiker och myndighetspersoner i samhället. Detta kan göra det svårare att hantera informationsfrågorna i samband med en kris. Resultatet kan bli att de drabbade inte litar på den information som ges och inte följer de anvisningar som ges av myndigheterna vid hanteringen av krisen.

Attityderna till och förmågan att dra nytta av den nya tekniken varierar mellan olika grupper i samhället. Ålder, kön, utbildning och bostadsort har i olika studier visat sig påverka dessa attityder. Det finns inget självklart samband mellan en persons attityder till teknik i allmänhet eller till någon viss typ av teknik och denna persons förmåga att reagera på ett rationellt sätt på störningar i berörda tekniska system. I många fall torde dock en positiv grundinställning till den aktuella tekniken och goda kunskaper om denna underlätta för en person att anpassa sig till och motverka störningar i systemen. Attitydfrågor av detta slag kan därför ha betydelse också för individens förmåga att klara allvarliga störningar i elförsörjningen eller andra tekniska infrastruktursystem.

Dessa trender kommer att påverka förutsättningarna för samhällets krishantering. Vissa utvecklingstendenser medför ökad sårbarhet och skapar utrymme för nya typer av hot. Samtidigt uppstår nya möjligheter att hantera dessa hot, bl.a. genom internationell samverkan. Detta ställer krav på förnyelse och nytänkande inom säkerhets- och beredskapsarbetet.

Långsiktigt verkande sårbarhetsfaktorer som klimatutvecklingen och den biotekniska utvecklingen måste också tillmätas betydelse från säkerhets- och beredskapssynpunkt.

Det nordiska klimatet har en större känslighet än det globala i genomsnitt. I flera globala klimatstudier anges en temperaturhöjning med 2,5 grader C under de kommande 50–100 åren som sannolik. En global ökning av temperaturen med 2,5 grader C bedöms ge en ökning i Sverige med ca 4 grader som årsmedelvärde, med en större ökning på vintern än på sommaren. Både temperaturen och nederbörden har ökat i Sverige under de senaste 140 åren.

Teknisk infrastruktur uppförs och anläggs ibland utan att tillräcklig hänsyn tas till väderhändelser som inträffar sällan med nuvarande klimat. Nya strukturer för samhället, t.ex. IT-system, riskerar att byggas upp utan tillräcklig hänsyn till sårbarhet och säkerhet. Här kan effekterna bli betydande och krisartade vid extrema väderhändelser. I samhällets säkerhetsarbete måste ingå analys av långa klimatologiska mätserier för att ge en bättre grund

för bedömning av känslighet och sårbarhet i såväl nuvarande som framtida klimat.

Den biotekniska utvecklingen medför både naturliga mutationer i virus och andra mikroorganismer och, som en följd av en helt ny teknologi, avancerade möjligheter att gentekniskt förändra växters, djurs och människors egenskaper. Den inrymmer i sig stora möjligheter men också en betydande sårbarhet. Biotekniska landvinningar kan ge påverkansmöjligheter som medför risker om de används ovarsamt, vid hot eller på annat sätt i skadeframkallande syfte. Samhällets sårbarhets- och säkerhetsarbete måste inrymma även dessa perspektiv både i planering och i insatser för forskning och utveckling. Såväl klimatutveckling som bioteknisk utveckling förutsätter en aktiv medverkan i internationellt samarbete.

2.1.3. Sammanfattande bedömning

I de båda inledande avsnitten har ett antal beslut, utvecklingstendenser, värderingsförskjutningar och samhällsförändringar som har betydelse för utredningens arbete redovisats. Båda avsnitten redovisar omständigheter och händelseförlopp som har haft eller kan komma att få avgörande betydelse för uppkomsten av kriser i samhället och för möjligheterna att hantera dessa kriser. De pekar därmed på situationer som kommer att vara dimensionerande för samhällets förmåga att hantera allvarliga kriser i framtiden.

Vissa inslag i den utveckling som har beskrivits bör betonas särskilt. Ett av dessa är den säkerhetspolitiska omvälvning som skedde under 1990-talet och som har medfört att förutsättningarna för totalförsvarets verksamhet starkt har förändrats. Inom den civila delen av totalförsvaret har detta medfört att verksamheter som har haft inriktning på storkriget som hotbild har kunnat prioriteras ned. Samtidigt har samhällsutvecklingen – av helt andra skäl – medfört att sårbarheten i den tekniska infrastrukturen har fått allt större betydelse som hotbild såväl i fredstid som i säkerhetspolitiskt betingade krissituationer. Dessutom har samhällets beroende av den tekniska infrastrukturen ökat.

Ytterligare en konsekvens av den förändrade säkerhetspolitiska hotbilden är att relationerna mellan civilt och militärt försvar har förändrats. Den tidigare starka betoningen av det civila försvaret som en stödjande resurs i förhållande till det militära försvaret har inte samma aktualitet vid den typ av väpnade angrepp som bedöms vara genomförbara i nuvarande omvärldsläge. Det är inte osanno-

likt att den tekniska infrastrukturen – snarare än militära resurser – i en sådan situation kan vara ett primärmål för en angripares insatser.

Nuvarande former för samverkan mellan civilt och militärt försvar byggdes till stor del upp under 1980-talet, dvs. i en helt annan säkerhetspolitisk situation än den nuvarande. Grundprinciperna för samverkan kan i sin tur härledas tillbaka till 1940-talets ofredsår. Den ledningsstruktur som skapades på den civila sidan i mitten av 1980-talet är fortfarande till stor del oförändrad. Under senare år har den viktigaste förändringen i den civila ledningsstrukturen varit avvecklingen av civilbefälhavarna, dvs. den högre regionala ledningsnivån. Civilbefälhavarna har haft samverkan med det militära försvaret som en av sina viktigaste uppgifter. I den situation som nu råder är det en viktig uppgift att skapa en grund för en samordnad planering av en återuppbyggnad av ett invasionsförsvar som kan bli aktuell på mycket lång sikt i ett skärpt säkerhetspolitiskt läge.

Det är också väsentligt att skapa former för att effektivt kunna utnyttja militära resurser för civila ändamål i kris- och katastrofsituationer inom och utom landet. Inom detta område finns idag klara brister, bl.a. vad gäller informationen till civila myndigheter om vilka militära resurser som finns att tillgå och vart man skall vända sig för att kunna dra nytta av dessa resurser i en krissituation.

Ytterligare ett väsentligt inslag i samhällsutvecklingen är den tekniska infrastrukturens allt större betydelse för grundläggande funktioner i samhället. Med teknisk infrastruktur avses då i första hand elförsörjningen, telekommunikationerna och olika typer av IT-system. Samhällsutvecklingen har skapat ett allt större beroende av den tekniska infrastrukturen samtidigt som olika infrastruktursystem har blivit alltmer beroende av varandra. Samhället har därmed blivit mer sårbart för störningar i den tekniska infrastrukturen. Av särskild betydelse i detta sammanhang är elförsörjningen. En fungerande elförsörjning är en förutsättning för så gott som all verksamhet i samhället. Ingenting tyder heller på att sårbarheten i den tekniska infrastrukturen generellt sett kommer att minska i framtiden. Samhällets allt större beroende av dessa system i kombination med starka tendenser till konvergens mellan olika infrastruktursystem medför istället att man kan befara att sårbarheten i dessa system kan komma att öka.

Andra tendenser som avregleringen av el- och telemarknaderna samt ett ökat inslag av utländskt ägande har dessutom medfört att

företagens benägenhet att satsa på sårbarhetsreducerande åtgärder i den tekniska infrastrukturen minskar. Sammantaget medför detta att det är ytterst angeläget att skapa former för en effektiv hantering av sårbarhetsproblemen i den tekniska infrastrukturen. Man kan utgå ifrån att ökade resurser kommer att behöva satsas från såväl statens som näringslivets sida på sårbarhetsreducerande åtgärder inom detta område. Det är också väsentligt att förstärka samhällets tillsyn över det säkerhets- och beredskapsarbete som utförs vad gäller den tekniska infrastrukturen.

Den tekniska infrastrukturen är ett område inom vilket det blir allt mindre motiverat att skilja på planeringsåtgärder som avser höjd beredskap och planeringsåtgärder som avser svåra påfrestningar på samhället i fred. Beroendet av de tekniska systemen är stort i båda dessa fall. Hotbilden uppvisar givetvis skillnader men konsekvenserna av olika skador blir ofta desamma oavsett om de har uppstått genom avsiktliga åtgärder eller som en följd av olyckor, slarv eller okunnighet. Av detta följer också att de förebyggande åtgärderna och de direkta motåtgärderna blir likartade. Möjligheterna att tillämpa en helhetssyn på sårbarhetsproblemen begränsas dock f.n. av lagstiftningsmässiga hinder, en splittrad ansvarsfördelning och skilda finansieringsprinciper för sårbarhetsreducerande åtgärder. Hinder av detta slag måste undanröjas för att det skall vara möjligt att uppnå en rimlig säkerhetsnivå i den tekniska infrastrukturen.

IT-säkerhetsfrågorna nämns särskilt i utredningens direktiv. En rad händelser under senare år har visat att det är nödvändigt med ökade satsningar inom detta område. Utvecklingen av Internet och annan datakommunikation, konvergensen mellan IT, telekommunikationer och rundradioverksamhet samt den starkt ökade användningen av datorer som strategiska komponenter i olika lednings- och styrsystem har ytterligare bidragit till att understryka detta. På senare tid har också allt större uppmärksamhet riktats mot riskerna för intrång i eller skadegörelse på IT-system i syfte att främja brottsliga eller säkerhetspolitiska syften. Samtidigt har det visat sig att såväl lagstiftningen som de övervakningsresurser som finns tillgängliga är otillräckliga för att motverka denna typ av verksamhet. Inom detta område krävs därför ytterligare åtgärder.

Sammanfattningsvis vill utredningen särskilt framhålla nedanstående händelser och utvecklingstendenser som väsentliga att beakta i utredningens fortsatta arbete:

1. Den förändrade säkerhetspolitiska situationen och dess konsekvenser för totalförsvaret

2. Förändrade relationer och samverkansbehov mellan totalförsvarets militära och civila delar

3. Samhällets allt större beroende av funktionssäkerheten hos vissa tekniska infrastruktursystem – särskilt elförsörjningen

4. De ökade möjligheterna att genom intrång i eller skadegörelse på strategiska IT-system åstadkomma allvarliga störningar i vitala samhällsfunktioner

5. Möjligheterna till och konsekvenserna av ett utökat internationellt samarbete inom säkerhetsområdet.

2.2. Brister i samhällets nuvarande krishanteringsförmåga

2.2.1. Problembild enligt utredningens direktiv

I utredningens direktiv definierar regeringen ett antal problem som uppges finnas med nuvarande planeringssystem för det civila försvaret och beredskapen mot svåra påfrestningar på samhället i fred.

Ett av dessa problem är att den åtgärdsmässiga gränsdragningen mellan svåra påfrestningar på samhället i fred och höjd beredskap ofta är diffus. Med detta avses att i stort sett samma åtgärder krävs oavsett om anledningen är störningar som inträffar i fred eller om anledningen är vapeninsatser i krig. Som exempel på områden inom vilka sådana problem uppträder nämns el- och teleområdena.

Ett annat problem är att de former för planering som nu tillämpas inte främjar en rationell avvägning av resurser mellan satsningar som avser svåra påfrestningar på samhället i fred och satsningar som mer specifikt avser kriget som hotbild. Detta befaras leda till att samhället kan komma att ha otillräcklig förmåga att hantera krissituationer som i svårighetsgrad ligger mellan normala påfrestningar på samhället och väpnat angrepp.

I sammanhanget påpekas att de åtgärder som i dagens system vidtas för att möta svåra påfrestningar på samhället i fred inom respektive samhällssektor avvägs mot åtgärder som avser mer normala påfrestningar. Däremot avvägs de inte mot åtgärder som vidtas inom det civila försvaret för att möta de krav som ställs vid höjd beredskap. Dessa åtgärder avvägs istället mot varandra inom det civila försvarets ekonomiska planeringsram.

De problem som framhålles i direktiven är relaterade till de svårigheter som i praktiken finns att tillämpa en helhetssyn på hot och risker i samhället. De understryker också betydelsen av att skapa processer som möjliggör rationella resursavvägningar såväl inom som mellan olika sektorer. Först då kan man uppnå en rationell användning av de medel som olika samhällsaktörer totalt sett disponerar för säkerhets- och beredskapsarbete.

2.2.2. Erfarenheter från faktiska krisförlopp under 1990-talet

Olika myndigheter samt forskare vid universitet och högskolor har sedan ett antal år undersökt faktiska krisförlopp för att kunna dra lärdom av vad som har inträffat. De krisförlopp som har undersökts sinsemellan är mycket olika vilket medför att erfarenheterna ibland kan vara svåra att generalisera. Trots detta har värdefulla slutsatser kunnat dras.

I en FOA-studie som har genomförts på uppdrag av ÖCB redovisas en del erfarenheter från kriser av större omfattning som har inträffat under 1990-talet. Med kris avses i studien ett tillstånd som hotar grundläggande värden i samhället och som inte kan hanteras på ett acceptabelt sätt med standardförfaranden eller standardprocedurer. Begreppet kris har inte begränsats till den nationella nivån utan kan också tillämpas på en händelse som berör en begränsad del av landet om konsekvenserna för den berörda landsdelen är mycket allvarliga.

En allmän erfarenhet som redovisas på grundval av vad som har hänt i de undersökta krisförloppen är att samarbetet mellan olika aktörer fungerar väl så länge som dessa tillhör samma funktion. Däremot har problem uppstått vid hanteringen av kriser på den nationella lednings- och samordningsnivån. Vidare uppges vissa oklarheter finnas i ansvarsfördelningen mellan den nationella nivån och regionala och lokala organ. Bl.a. har det uppstått diskussioner om när och i vilka former som centrala myndigheter, utöver att lösa sina myndighetsuppgifter, också skall ge stöd till kommuner som drabbats av olika händelser.

Också informationsarbetet i samband med kriser kan vålla problem. Estoniakatastrofen framhålles som exempel på en mindre lyckad hantering av informationsfrågorna vilket har medverkat till en förtroendekris mellan grupper av anhöriga och myndigheterna. Också informationsöverföringen mellan olika myndigheter som är

berörda av en kris har skapat problem i vissa fall – särskilt i inledningsskedet i några av de krisförlopp som har undersökts.

Vidare påpekas att man i vissa fall har skapat särskilda krisgrupper eller andra tillfälliga ledningsorgan som haft uppgifter som avvikit från den ordinarie ansvarsfördelningen. Detta har ibland skett utan att man före krisen har klarat ut vilket mandat som dessa organ skall ha. Resultatet har blivit att osäkerhet har uppstått om ansvarsfördelningen. Samtidigt betonas att det inte går att på förhand skapa absolut klarhet om hur ansvarsfördelningen mellan olika krisaktörer skall utformas. Varje kris är speciell och kan kräva särlösningar.

2.2.3. Erfarenheter som har redovisats vid utredningens resor, besök, seminarier och intervjuer

Utredningen har genomfört flera utländska studiebesök, ett stort antal besök hos myndigheter och andra organ, ett antal seminarier och en serie av djupintervjuer med olika företrädare för totalförsvaret. Dessa aktiviteter har bl.a. haft till syfte att samla in erfarenheter om krisförlopp och krishantering i samhället. Detta har skett med särskild inriktning på svårare kriser och på situationer som förutsatt medverkan från flera olika samhällssektorer.

De intryck som utredningen har fått i dessa sammanhang fördjupar och bekräftar de erfarenheter som har redovisats tidigare i detta kapitel. En väsentlig erfarenhet är att kriser som endast berör enstaka myndigheter oftast hanteras väl medan mer komplexa situationer som berör flera olika samhällssektorer och ledningsnivåer i samhället vanligen vållar bekymmer. Detta gäller i synnerhet situationer som kräver insatser från den nationella nivån. Man kan därför konstatera att samhällets förmåga att hantera svåra kriser som berör många samhällssektorer och som dessutom kräver en omfattande insats från den nationella nivån måste stärkas.

Vad gäller nuvarande organisation för ledning och samordning inom det civila försvaret har framkommit att relativt stora förändringar kan komma att krävas för att anpassa verksamheten till den förändrade hotbilden. Det har bl.a. visat sig att funktionsansvaret och funktionsindelningen upplevs som alltför starkt kopplade till den hotbild som gällde då nuvarande system för ledning och samordning infördes i mitten av 1980-talet. Det står också klart att den funktionsövergripande samordningsfunktionen inte har givits möjlighet att utveckla tillräcklig styrka under årens

lopp. Förmågan till omprioritering från traditionella områden som befolkningsskydd och försörjningsberedskap till nya verksamhetsområden som att öka robustheten i den tekniska infrastrukturen har inte heller visat sig vara tillräcklig.

Oklarhet råder dessutom om hur beredskapen mot svåra påfrestningar på samhället i fred skall hanteras i förhållande till de åtgärder som avser höjd beredskap. Ett nytt system för att hantera denna typ av allvarliga kriser måste byggas upp. Det finns också ett behov av att precisera områdesansvariga organs roller och ansvar mot bakgrund av den sårbarhet och de nya krav som gör sig gällande. Detta gäller samtliga nivåer. Vad gäller kommunerna har det påpekats att dessa kommer att få en vidgad roll i krishanteringen i det nya läge som råder. Nedtoningen av kriget som hotbild har förskjutit fokus i krishanteringen från den nationella nivån till den lokala.

Utredningen har också kunnat konstatera att lagstiftningen i många fall måste reformeras för att kunna hantera den sårbarhet som finns i många samhällssystem. En anpassning av regelverket måste också ske till de krav som finns på en förbättrad helhetssyn i säkerhets- och beredskapsarbetet. Detta är också en erfarenhet som har gjorts i de sektorsvisa genomgångar som f.n. genomförs inom Regeringskansliet.

Vidare har utredningen kunnat konstatera att formerna för planering och finansiering av säkerhets- och beredskapssatsningarna måste förändras och utvecklas i flera olika avseenden. Vissa av dessa problem har också tagits upp i utredningens direktiv. Behov finns också av att förnya formerna för planeringen bl.a. i syfte att bredda deltagandet till fler aktörer än nu. Det kan också konstateras att nuvarande principer för finansiering av beredskapssatsningar inom det civila försvaret tillämpas inkonsekvent och att det inte har klargjorts vilken roll som staten bör ha vid finansieringen av svåra påfrestningar på samhället i fred. Också inom detta område krävs ett nytänkande.

Också rekryterings-, utbildnings- och övningsverksamheten behöver förnyas. Denna verksamhet har tills nu i mycket stor utsträckning varit inriktad på att öva hantering av olyckor och krig. Fredsräddningstjänstens och det militära försvarets behov har i hög grad präglat utbildnings- och övningsverksamheten. Det finns behov av att bredda inslaget av sektorsövergripande utbildnings- och övningsverksamhet för att på så sätt skapa en mer generell krishanteringsförmåga i samhället. Det är också angeläget att i väsentligt större utsträckning än nu ta upp kriser som genereras inom den

tekniska infrastrukturen. Behov finns också av att skapa ett system för grundläggande säkerhetsutbildning i samhället.

2.2.4. Sammanfattande bedömning

En sammanvägning av det material som har insamlats samt de synpunkter och erfarenheter som utredningen har tagit del av visar att nuvarande system för krishantering i samhället är behäftat med brister. De viktigaste av dessa är:

  • Kravet att en helhetssyn skall tillämpas vid planeringen för olika typer av krissituationer har inte fått ett tillräckligt genomslag i det säkerhets- och beredskapsarbete som bedrivs i samhället.
  • Det system för ledning och samordning som finns inom det civila försvaret är inte anpassat till dagens hotbild. Vissa inslag i systemet – bl.a. funktionsansvaret och funktionsindelningen – framstår som föråldrade och svåra att anpassa till de nya förutsättningarna.
  • Det finns svagheter i samhällets förmåga att hantera komplexa krissituationer. Detta gäller i första hand kriser som har en sådan svårighetsgrad och karaktär att de kräver medverkan från flera samhällsorgan på olika nivåer och inom olika sektorer.
  • Det saknas ett system för hantering av svåra påfrestningar på samhället i fred. Ett sådant system bör integreras med det system för ledning och samordning som bör finnas inom det civila försvaret.
  • De brister som finns i samhällets krishanteringsförmåga är tydligast på nationell nivå. Det finns dock ett behov av att precisera och utveckla områdesansvariga organs roller och ansvar också på andra nivåer. Kommunernas roll har särskilt betonats.
  • Formerna för planering och finansiering av säkerhets- och beredskapsarbetet måste förnyas. Nuvarande system och principer är alltför starkt kopplade till kriget som hotbild. Systemet måste anpassas till de behov som genereras av allvarliga fredstida kriser.
  • Den lagstiftning och det regelverk som har betydelse för samhällets krishantering behöver ses över. Brister finns framförallt i de bestämmelser som är tillämpliga på hanteringen av allvarliga kriser som inte är krig.
  • Också den utbildnings- och övningsverksamhet som bedrivs inom säkerhets- och beredskapsområdet måste förnyas. Den

nuvarande verksamheten utgår i alltför stor utsträckning från fredsräddningstjänstens och det militära försvarets perspektiv.

3. Utredningens grundsyn vad gäller krishantering i samhället

3.1. Mål för krishanteringsarbetet

3.1.1. Allmänt

Utredningen skall enligt sina direktiv lämna förslag till övergripande målformuleringar för samhällets förmåga under höjd beredskap och vid svåra påfrestningar på samhället i fred. Detta skall ske med utgångspunkt från den organisationsstruktur som utredningen föreslår. I detta avsnitt redovisar utredningen sin principiella syn på hur målen för krishanteringsarbetet bör konstrueras och tillämpar resonemanget på ett delområde som är mycket väsentligt från krishanteringssynpunkt (elförsörjningen).

3.1.2. Principiella synpunkter

Med krishantering avser utredningen alla de åtgärder som före, under eller efter en allvarlig kris vidtas för att förebygga och motverka de skadeeffekter som krisen åstadkommer. När enbart de förebyggande och förberedande insatserna avses använder utredningen begreppet säkerhets- och beredskapsarbete. Med säkerhetsoch beredskapsarbete avses således de åtgärder som genomförs före en akut krissituation i syfte att förhindra att krisen uppstår och att skapa förmåga hos en organisation eller verksamhet att hantera akuta krissituationer. När enbart insatserna i en akut krissituation avses använder utredningen begreppet operativ krishantering. I flertalet fall torde det vara lätt att dra gränsen mellan säkerhetsoch beredskapsarbete och operativ krishantering.

Däremot kan det vara svårare att exakt klargöra vilka insatser efter en kris som bör räknas som krishantering och vad som bör räknas som normalt återställningsarbete efter en olycka eller skada. En förutsättning för att arbetet skall kunna räknas som krishan-

tering bör dock vara att arbetet startar omedelbart efter det att krisens akuta skede är över och att det är tydligt kopplat till krisens konsekvenser. Det bör också röra sig om åtgärder som är relativt omfattande och klart och tydligt avviker från det normala arbetet i berörda organisationer eller verksamheter. Som exempel kan nämnas att psykologiskt omhändertagande av offer och anhöriga efter en svår olycka eller katastrof bör räknas som krishantering. Att däremot bygga upp hus som har skadats i samband med olyckan eller katastrofen kan knappast räknas som krishantering.

Utredningens uppgift är att pröva frågor om krishantering på samhällsnivå, dvs. situationer som kräver tvärsektoriell samordning och samverkan. Grundläggande för utredningens krishanteringsmodell är också att krishanteringen bör ha en sådan flexibilitet att alla typer av allvarliga krissituationer på samhällsnivå kan hanteras. I detta avseende gör utredningen ingen skillnad mellan det som i olika sammanhang kallas svåra påfrestningar på samhället i fred och på olika typer av väpnade angrepp mot landet. Det är också väsentligt att krishanteringssystemet har förmåga att hantera oväntade och oförutsedda situationer – inte endast det som har förutsetts och övats.

På ett övergripande plan bör målet för krishanteringsarbetet vara att så långt som möjligt förebygga att allvarliga kriser uppstår och att – om de uppstår – i möjligaste mån begränsa skadeverkningarna på kort och lång sikt. Det är också väsentligt att det i krishanteringssystemet finns inbyggt en förmåga till lärande, dvs. att man i varje särskilt fall analyserar vad som har inträffat och drar slutsatser av det skedda för framtiden i syfte att förhindra att liknande händelser inträffar på nytt. I övrigt krävs en förmåga hos krishanteringssystemet att i en akut krissituation åstadkomma den tvärsektoriella samordning och samverkan som erfordras för att hantera krisen. Detta måste kunna ske på ett flexibelt sätt och anpassat till den situation som råder i varje särskilt fall. Detta förutsätter i sin tur att förberedelser genomförs i form av utbildningsoch övningsverksamhet, investeringar i utrustning och anläggningar, etc.

Vad gäller det civila försvaret har mål fastställts dels på övergripande nivå i form av olika uppgifter som det civila försvaret skall klara vid höjd beredskap dels på funktionsnivå avseende de funktioner som verksamheten f.n. är indelad i. Också funktionsmålen avser höjd beredskap även om vissa tilläggskrav har formulerats vad gäller svåra påfrestningar på samhället i fred. Dessa mål bryts sedan ned i en hierarki av mer precisa mål. Enligt utredningens uppfatt-

ning finns det anledning att också i fortsättningen formulera mål för den verksamhet som är inriktad på höjd beredskap. Dessa mål måste givetvis anpassas till det säkerhetspolitiska läge som råder och de krav på anpassning inför ett skärpt säkerhetspolitiskt läge som statsmakterna formulerar. Vidare måste målstrukturen anpassas till den organisationsstruktur som utredningen föreslår. Som framgår av kapitel 5 kommer utredningen att föreslå att det civila försvarets funktionsindelning avvecklas. Detta innebär att funktionsmålen måste utgå och ersättas med andra typer av mål.

Enligt utredningens uppfattning bör separata mål för samhällets förmåga att motstå svåra påfrestningar på samhället i fred inte formuleras. Anledningen är att detta tillstånd inte går att avgränsa tillräckligt tydligt och att de åtgärder som behöver vidtas för att möta detta tillstånd i många fall liknar eller sammanfaller med de åtgärder som behöver vidtas för att säkra förmågan vid höjd beredskap. En bättre metod är att fastställa grundläggande krav på prestationsförmåga eller säkerhet för verksamheter som har särskild betydelse för samhällets förmåga att hantera allvarliga kriser eller som själva kan generera allvarliga kriser på samhällsnivå om väsentliga system eller funktioner inom verksamheten bryter samman. Exempel på sådana verksamheter är samhällets strukturer för ledning och information vid allvarliga kriser, verksamheter som har skadehanterande uppgifter vid olyckor och katastrofer, den tekniska infrastrukturen – särskilt elförsörjningen, vissa delar av transportsystemet och varudistributionen samt betalningsväsendet och värdepappershandeln.

Säkerhetskraven bör uttryckas som krav på en viss lägsta funktionsförmåga hos system och verksamheter under olika typer av störda förhållanden. På en övergripande nivå bör kraven formuleras i måltermer - inte som ett krav på att vissa tekniska lösningar skall användas. Möjlighet bör dock finnas för berörda tillsynsmyndigheter att utfärda föreskrifter om detta i de fall då det är lämpligt. Om det är fråga om tillstånds- eller koncessionspliktig verksamhet är det naturligt att säkerhetskraven arbetas in i koncessionskraven. Det är utredningens uppfattning att det inom vissa av de områden som räknades upp ovan finns anledning att gå längre än vad samhället hittills har gjort då det gäller att formulera grundläggande säkerhetskrav. Detta gäller framförallt väsentliga delar av den tekniska infrastrukturen. Till denna verksamhet räknar utredningen elförsörjningen, telekommunikationerna, vissa ITsystem samt den tekniska distributionen av radio- och TVprogram. Av dessa system har elförsörjningen en särställning med

hänsyn till att övriga system – liksom flertalet andra samhällsfunktioner – är beroende av el för att kunna upprätthålla verksamheten.

Resonemanget visar att det finns anledning att formulera olika typer av mål för krishanteringsarbetet. En typ av mål bör avse krishanteringssystemet som sådant och kan uttryckas som krav på samordningsförmåga, förmåga att klara såväl väntade som oväntade krissituationer, förmåga att lära av misstag som har begåtts i samband med tidigare kriser, etc. Ytterligare en typ av mål bör uttryckas i form av grundläggande säkerhetskrav på samhällsviktig verksamhet, dvs. verksamhet som kan generera allvarliga kriser i samhället och/eller har stor betydelse för samhällets förmåga att hantera sådana kriser. En tredje uppsättning av mål bör avse det civila försvaret, dvs. förberedelserna för och verksamheten vid höjd beredskap. Dessa mål måste också ta upp det civila försvarets förmåga till anpassning inför ett skärpt säkerhetspolitiskt läge.

Utredningen återkommer till frågan om målen för krishanteringsarbetet i kapitel 4 och i bilaga 2. I kapitel 4 redovisar utredningen en målstruktur för krishanteringsarbetet och beskriver hur målstrukturen bör vara kopplad till planeringsprocessen. I bilaga 2 redovisas ett exempel på en målhierarki. De principiella resonemang som har förts i detta avsnitt vidareutvecklas dock redan i nästa avsnitt. Detta sker i form av ett tillämpningsexempel som är hämtat från elförsörjningen. Avsikten är framförallt att tydliggöra vad utredningen menar med begreppet grundläggande säkerhetskrav.

3.1.3. Elförsörjningen – ett tillämpningsexempel

Mål för beredskapsarbetet inom elförsörjningen och förmågan vid höjd beredskap har fastställts av statsmakterna i form av funktionsmål, delfunktionsmål och kompletterande mål på lägre nivåer i målhierarkin. Målet för elförsörjningen vid höjd beredskap är att totalförsvarets och samhällsviktiga användares behov av el skall kunna tillgodoses under dessa förhållanden. Vidare skall de resurser och den beredskap som skapas också kunna utnyttjas vid svåra påfrestningar på samhället i fred och vid internationella fredsfrämjande och humanitära insatser.

För att finansiera de satsningar som behövs för att skapa erforderlig förmåga vid höjd beredskap disponeras avgiftsmedel som genereras av en elberedskapsavgift. Omfattningen av de satsningar

som behöver göras för att skapa erforderlig förmåga vid höjd beredskap är beroende av den grundläggande säkerhet som finns hos elsystemet i fred. Ju större brister som finns i den grundläggande säkerheten i fred ju större satsningar krävs för att åstadkomma tillräcklig förmåga vid höjd beredskap. Det finns därför ett direkt samband mellan den grundläggande säkerheten i systemet och omfattningen av de tilläggsåtgärder som behöver genomföras för att skapa förmåga vid höjd beredskap.

Säkerhetskrav på elsystemet i fred kan riktas mot nätägare och andra elföretag med stöd av ellagen. Möjligheterna att göra detta behöver dock förbättras jämfört med idag. Också tillsynen inom området behöver utvecklas och fördjupas. Tillsynsmyndigheter är idag Svenska kraftnät, Elsäkerhetsverket och Energimyndigheten inklusive Nätavdelningen Ansvarsfördelningen mellan dessa myndigheter behöver förtydligas vad gäller tillsynen. En effektivare tillsyn förutsätter dock att man i ellagen och andra författningar formulerar tydliga krav på säkerhet i elsystemet. Utan sådana krav har myndigheterna svårt att driva tillsynsarbetet med tillräcklig kraft. Utredningen anser att det krävs förtydliganden också i detta avseende.

Elförsörjningen är en verksamhet som har betydelse också vid den typ av väpnade angrepp som totalförsvaret skall ha omedelbar förmåga att möta. Detta medför att endast ett fåtal beredskapsåtgärder inom elförsörjningen kan förskjutas till en anpassningsperiod. De beredskapsmål som fastställs för elförsörjningen bör delas upp i el-operativa mål och mål för användarnas förmåga att upprätthålla samhällsviktig verksamhet vid omfattande och långvariga bortfall av el. Med el-operativa mål avser utredningen krav på en viss förmåga hos elförsörjningens produktions-, överföringsoch distributionssystem att leverera el till prioriterade användare under störda förhållanden.

Vad gäller den fredstida verksamheten finns det enligt utredningen anledning att skärpa de grundläggande kraven på leveranssäkerhet i elsystemet. Detta bör dels ske genom krav på en ökad störningstålighet hos överförings- och distributionssystemet (nätfunktionen) dels som vissa krav på effektreserver i elsystemet (produktionsfunktionen). Vissa krav bör också ställas på elanvändarna, att verksamheter som inte kan vara utan el skall vara försedda med reservkraft. Sådana krav kan ställas i ellagen, elberedskapslagen eller i andra författningar. Dessa åtgärder bör bekostas av elföretagen och elanvändarna. Statens roll bör enligt utredningen vara att ställa krav på säkerhet och att genom en aktiv

tillsyn försäkra sig om att gällande författningar och föreskrifter efterlevs.

3.2. Det offentliga åtagandet inom krishanteringsområdet

3.2.1. Allmänt

Ingen ifrågasätter att det är en statlig uppgift att inrikta, prioritera och till stor del finansiera de beredskapsförberedelser som genomförs med inriktning på ett väpnat angrepp mot Sverige. Däremot är det offentliga åtagandet inte lika självklart i andra allvarliga krissituationer. Det är rimligt att ett företag som i sin verksamhet är starkt elberoende anskaffar reservkraft för att upprätthålla vitala funktioner om konsekvenserna av ett elavbrott blir omfattande och kostsamma för företaget. Detta är en del av företagets ansvar för den egna verksamheten. Det finns heller ingen anledning att offentliga organ i en sådan situation skall lämna ekonomiska bidrag till företagets reservkraftsatsningar.

Den förändring av hotbilden som har skett på senare år har medfört att det har blivit svårare än hittills att avgränsa statens och kommunernas ansvar i krishanteringsarbetet i förhållande till andra aktörers ansvar. Detta gäller inte minst vid genomförandet av förebyggande och förberedande åtgärder inför allvarliga krissituationer i samhället. Sådana åtgärder är ofta mycket kostnadskrävande och är inte sällan olönsamma i ett företagsekonomiskt eller privatekonomiskt perspektiv. Företag, organisationer och enskilda saknar också förutsättningar för att vidta effektiva åtgärder mot osannolika händelser med mycket långtgående konsekvenser. Det finns därför en tendens att tänka bort sådana händelser i den normala riskplaneringen.

Dessa omständigheter medför att det finns anledning att pröva om det är möjligt att precisera det offentliga åtagandet inom krishanteringsområdet. Ökad tydlighet i detta avseende behövs bl.a. som en grund för de överväganden som utredningen gör i kapitel 4 om finansieringen av samhällets krishanteringsinsatser.

3.2.2. Generella motiv för offentliga åtaganden

De generella motiv som har uppställts för offentliga åtaganden inom olika områden har i regel sitt ursprung i ekonomiska teorier

om statens roll i samhällsekonomin. Det är dock i många fall möjligt att tillämpa de resonemang som förs i sådana sammanhang också på icke-ekonomiska problemställningar.1 Härutöver finns givetvis också politiska doktriner om omfattningen och inriktningen av det offentliga åtagandet. Utredningen går dock inte in på den politiska debatten inom detta område. Däremot finns det anledning att erinra om att de generella kommittédirektiven ålägger statliga utredningar att pröva om en befintlig eller föreslagen uppgift skall vara ett offentligt åtagande.

De ekonomiska motiven för offentliga åtaganden bygger till stor del på utgångspunkten att det finns ett antal marknadsimperfektioner som måste korrigeras genom insatser av offentliga aktörer. Det rör sig om behov som marknaden av olika skäl inte kan tillgodose eller där marknadsimperfektionerna leder till över- eller underkonsumtion av varan eller tjänsten i förhållande till den nivå som den ekonomiska teorin uppfattar som rimlig. Det finns ett antal olika typer av marknadsimperfektioner. Några sådana är förekomst av kollektiva nyttigheter och externa effekter vid produktionen av en vara eller tjänst samt situationer i vilka konsumenten har svårt att göra ett rationellt val p.g.a. informationsbrist.

Med kollektiva nyttigheter avses varor och tjänster som kännetecknas av att en persons konsumtion av varan eller tjänsten inte minskar tillgången av samma vara eller tjänst för andra konsumenter. Nyttighetens karaktär är dessutom sådan att det inte går att utestänga en icke-betalande konsument från att få tillgång till varan eller tjänsten. I sådana situationer tenderar varan eller tjänsten att inte produceras alls eller produceras i otillräcklig omfattning om inte staten eller kommunerna tar på sig ett produktions- och/eller finansieringsansvar. Med externa effekter avses att produktionen av en vara eller tjänst har konsekvenser för andra än producenten. Dessa konsekvenser kan vara såväl positiva som negativa. Exempel på produktion som kan ha positiva externa effekter är utbildning. Miljöförstöring brukar anföras som det klassiska exemplet på negativa externa effekter. Med informationsbrist avses att konsumenterna ibland inte har tillräcklig information för att kunna göra ett rationellt val vid konsumtionen av en viss vara eller tjänst. Denna kan därför bli över- eller underkonsumerad i förhållande till den nivå som anses vara rationell i den ekonomiska teorin. Ett exempel på detta är att konsumenterna ofta antas ha svårt att ta till-

1 Motiv för offentliga åtaganden. Ds 1994:53

räcklig hänsyn till mycket långsiktiga effekter av ett konsumtionsval.

Försvar, polisväsende och räddningstjänst brukar anföras som typiska exempel på kollektiva nyttigheter. Krishantering på samhällsnivå har i grunden samma karaktär som dessa verksamheter. Om det offentliga inte engagerar sig inom dessa områden kan man därför befara att satsningarna blir otillräckliga. Krishantering på samhällsnivå är också ett område som karakteriseras av informationsbrist. Denna beror på att medborgarna har svårt att överblicka och värdera de risker som finns för allvarliga kriser i samhället. De har därför svårt att förbereda sig för egen del om offentliga organ inte gör riskbedömningar och förmedlar resultatet av dessa till allmänheten. Allvarliga kriser i samhället kännetecknas också av att ett stort antal människor samtidigt drabbas av krisens konsekvenser. Försäkringslösningar kan därför sällan användas för att fullt ut kompensera de drabbade för de skadeverkningar som har uppstått.

Krishantering på samhällsnivå kan av dessa skäl sägas vara ett område som väl motsvarar de kriterier som kan uppställas som ett motiv för stat och kommun att engagera sig i en verksamhet. Det offentliga engagemanget bör i första hand gälla den typ av krissituationer i vilka endast statliga organ eller berörda kommuner kan ta ett övergripande ansvar för att leda, samordna och prioritera de åtgärder som behöver vidtas för att möta krisen. Detta kan sägas gälla krissituationer som är mycket osannolika, har långtgående konsekvenser för ett stort antal människor och där icke-offentliga aktörer kan ha svårt att på egen hand vidta effektiva åtgärder för att minska skadeverkningarna av en eventuell kris. Sådana situationer är i regel inte möjliga att försäkra sig emot och löser vanligen ut force majeureklausuler leveransavtal och i andra typer av avtal.

Av detta följer dock inte att offentliga organ bör ta på sig ett generellt finansieringsansvar för alla de åtgärder som kan krävas för att möta denna typ av krissituationer. Ett skäl till detta är att skadeverkningarna också av mycket allvarliga krissituationer kan begränsas om grundläggande säkerhetsåtgärder vidtas av den som är ansvarig för en verksamhet. Sådana åtgärder kan vidtas utan att den verksamhetsansvarige har full kännedom om riskerna för en allvarlig kris och dennas konsekvenser för den egna verksamheten. Det är också viktigt att stimulera alla aktörer i samhället att vidtaga de säkerhetsåtgärder som är möjliga att genomföra. Man kan i detta sammanhang jämföra med försäkringssektorn där det är vanligt att bolagen ställer krav på att försäkringstagaren skall vidtaga vissa sä-

kerhetsåtgärder för att de skall vara beredda att försäkra verksamheten eller för att en viss självrisk skall utgå.

3.2.3. Möjliga uppgifter för offentliga organ i olika skeden av en allvarlig kris

Man kan således konstatera att krishantering på samhällsnivå är en kollektiv nyttighet och därför bör ingå i det offentliga åtagandet. Samtidigt kan konstateras att alla de åtgärder som vidtas före, under eller efter en kris inte kan betraktas som en statlig eller kommunal angelägenhet. Utredningen har tvärtom betonat att såväl allmänheten som de företag och organisationer som svarar för olika typer av verksamheter har anledning att ta ett eget ansvar för säkerheten i den utsträckning som detta är möjligt. Det offentliga åtagandet bör vara mest långtgående i det akuta skedet av mycket allvarliga krissituationer som kräver samtidiga insatser inom ett flertal samhällsområden. I sådana situationer finns det endast en aktör som kan ta ett övergripande ansvar för situationen. Detta är staten på nationell och regional nivå och kommunerna på lokal nivå. Före och efter det akuta krisskedet är kravet på ledning, samordning och prioritering inte lika framträdande och inte lika brådskande. Det är då rimligt att icke-offentliga aktörer svarar för en väsentlig del av insatserna.

En väsentlig uppgift för offentliga organ i skedet före en kris bör vara att upptäcka och identifiera förhållanden som kan utlösa allvarliga kriser och att informera allmänheten om dessa förhållan

-

den.2 Detta kan ske genom risk- och sårbarhetsanalyser på olika nivåer samt informations-, utbildnings- och övningsinsatser som bygger på resultatet av dessa analyser. Stor öppenhet bör tillämpas om resultatet av risk- och sårbarhetsanalyserna för att göra det möjligt för olika samhällsaktörer att vidtaga motåtgärder. Underlag för risk- och sårbarhetsanalyserna måste dock kunna lämnas under sekretess.

De offentliga organen bör också bedriva en säkerhetsinriktad revision. De bör dessutom verka för att en sådan revision i större utsträckning än nu bedrivs inom den privata sektorn. Om så erfordras kan staten lagstiftningsvägen ställa krav på en säkerhetsinriktad revision. De metoder som utvecklades vad gäller IT-säkerheten inför millennieskiftet bör kunna användas i denna typ av re-

2 Underlag för vissa resonemang i det följande har hämtats från en promemoria som utarbetats för utredningens räkning av Percy Hartoft och Jan-Erik Svensson.

vision. En framgångsrik säkerhetsrevision förutsätter att ledningsnivån inom myndigheter, kommuner, landsting, företag och organisationer aktivt engagerar sig i arbetet och ställer krav på konkreta insatser.

Andra väsentliga uppgifter för offentliga organ i skedet före en kris bör vara att ställa krav på att säkerhetsåtgärder vidtas och att utöva en aktiv tillsyn över efterlevnaden av gällande bestämmelser inom området. Grundläggande säkerhetskrav bör ges lagstöd och preciseras i föreskrifter och koncessionsvillkor. I vissa fall måste offentliga organ också ta på sig ett ansvar för att finansiera och producera säkerhets- och beredskapsåtgärder. Ett exempel på detta är statens ansvar för beredskapsåtgärder som gäller höjd beredskap. Som framgått ovan bör finansierings- och produktionsansvaret dock inte vara generellt utan gälla vissa specifika situationer och områden.

I ett akut krisskede bör de offentliga organen ha ett övergripande ansvar för att leda, samordna och prioritera de insatser som behöver genomföras. Som nämnts kan endast offentliga aktörer ta på sig ett sådant ansvar. I en akut krissituation är också informationen till allmänheten och media en väsentlig uppgift för de offentliga krishanteringsorganen. Denna uppgift har en stark koppling till lednings-, samordnings- och prioriteringsuppgiften.

I skedet efter en kris finns det också anledning att utkräva ansvar för det skedda och lära av det som har hänt. Ansvarsutkrävandet måste till stor del vara ett offentligt åtagande – åtminstone de delar av ansvarsutkrävandet som medför juridiskt och politiskt ansvar. Lärandet är en analytisk process som innebär att erfarenheterna av krisen klarläggs och att erfarenheterna sprids till aktörer som kan bli berörda av liknande händelser i framtiden. Detta bör ske på alla nivåer i samhället men de offentliga organen måste svara för att sammanställa, värdera och sprida materialet.

Efter en kris aktualiseras också ersättningsfrågorna. I vissa länder – t.ex. USA – har staten tagit på sig ett relativt omfattande ansvar för att kompensera dem som har lidit skada vid allvarliga händelser, t.ex. orkankatastrofer. I Sverige har ersättnings frågorna efter allvarliga händelser bedömts från fall till fall. Om insatserna kan anses vara räddningstjänst finns särskilda ersättningsregler. Dessa gäller dock endast själva räddningstjänstinsatsen. Också i annan lagstiftning finns ersättningsregler som i vissa fall kan användas. I kapitel 4 diskuterar utredningen om det finns anledning att vidga ersättningsmöjligheterna genom att införa någon typ av katastroffonder i vårt land.

3.3. Principer för krishantering i samhället

Det finns ett antal principer för hur en verksamhet bör organiseras för att den skall kunna klara det förebyggande och förberedande arbetet inför en allvarlig kris samt de påfrestningar som den utsätts för i sådana situationer. Det är principer som är generellt tillämpliga och som bygger på en samlad erfarenhet av vad som har fungerat bra respektive mindre bra vid övningar och i faktiska krissituationer. I det följande redovisas några sådana principer.

Den mest kända av dessa principer är ansvarsprincipen. Ansvarsprincipen innebär att den som har ansvar för en verksamhet i fred även skall ha det i krig om verksamheten skall upprätthållas under dessa förhållanden. Ansvarsprincipen har i praktiken tolkats på så sätt att den myndighet eller det organ som har den i förhållande till krigsuppgiften mest näraliggande uppgiften har tilldelats ansvaret. Det ansvar som myndigheten eller organet på detta sätt har tilldelats innebär dels att myndigheten eller organet skall svara för uppgiften i krig dels att myndigheten eller organet i fred skall genomföra de beredskapsförberedelser som krävs för att krigsuppgiften skall kunna utföras.

Ansvarsprincipen är styrande för planeringen inom det civila försvaret. Formuleringen av principen har relaterats till kriget som hotbild. Ansvarsprincipen bör dock tillämpas också på uppgifter som har anknytning till svåra påfrestningar på samhället i fred. En sådan utvidgning är naturlig med hänsyn till den breddning av säkerhetsbegreppet som har skett på senare tid.

En variant på ansvarsprincipen är likhetsprincipen. Likhetsprincipen är mer inriktad på de praktiska förutsättningarna för en verksamhet. Den kan formuleras på så sätt att verksamhetens organisation och lokalisering så långt som möjligt skall överensstämma i fred, kris och krig. Vissa avvikelser är dock nödvändiga. Som exempel kan nämnas att en myndighets krigsorganisation ofta förutsätter att vissa funktioner tillförs mer personal eller att andra förstärkningar genomförs. Detta kan i sin tur ställa krav på organisatoriska förändringar. Innebörden av likhetsprincipen är att sådana förändringar inte skall göras större än vad som krävs med hänsyn till krisens eller krigets karaktär.

Den förändring som har skett under 1990-talet av principerna för myndigheternas gruppering vid höjd beredskap är ett intressant exempel på hur likhetsprincipen har fått ett ökat genomslag. Under den tid då den dimensionerande hotbilden var en invasion som syftade till en ockupation av landet innebar normalplaneringen att

en myndighets viktigaste delar vid mobilisering skulle bege sig till en särskild krigsuppehållsplats som i regel var belägen tiotals mil från fredsuppehållsplatsen. I vissa fall skulle myndighetsledningen eller en samverkansgrupp från myndigheten dessutom samlokaliseras med en militär stab på en ledningsplats i en avlägset belägen berganläggning. Dessa principer har nu övergivits till förmån för en planering som innebär att man i det längsta sitter kvar på fredsuppehållsplatsen men genomför vissa anpassningsåtgärder på denna i syfte att skapa fysiskt skydd, fungerande teleoch dataförbindelser, säker elförsörjning, m.m.

Ytterligare en princip som bör tillämpas vid hanteringen av kriser i samhället kan kallas närhetsprincipen. Denna princip innebär att kriser skall hanteras på lägsta möjliga nivå i samhället. Med detta avses att den ledningsnivå eller instans som närmast berörs av det akuta krisförloppet normalt skall svara för ledningen av de åtgärder som erfordras för att man skall kunna hantera krisen på ett effektivt sätt. Krishanteringen bör endast lyftas till högre nivåer om detta krävs för en rationell prioritering av olika åtgärder eller om samordningen av insatserna av andra skäl blir lidande av att krisen hanteras på den närmast berörda nivån. Beträffande fredstida kriser torde detta i många fall innebära att kommunen och kommunledningen är en lämplig krishanteringsnivå. Det har i praktiken också visat sig att kommunerna – enskilt eller i samverkan – kan klara relativt omfattande krissituationer. Detta gäller i synnerhet större kommuner.

En erfarenhet från kriser under senare år är att informationshanteringen i samband med allvarliga kriser lätt lyfts till nationell nivå. Detta beror på att media ofta utsätter företrädare för den nationella nivån för ett starkt tryck att göra uttalanden och i vissa fall engagera sig i kriser som berör ett avgränsat område (en kommun eller ett län). I sådana situationer är det väsentligt att den operativa hanteringen av krisen inte lyfts till fel nivå. Om så sker kan resultatet bli att olämpliga åtgärder sätts in eller att åtgärderna blir försenade.

3.4. Sammanfattning och förslag

I detta kapitel har utredningen behandlat vissa principfrågor som har betydelse för uppdraget. Det gäller sättet att formulera mål för krishanteringsarbetet, det offentliga åtagandet inom krishanter-

ingsområdet och vissa principer för organisation och ledning inom detta område.

Vad gäller målen för krishanteringsarbetet anser utredningen att mål också i fortsättningen bör formuleras för verksamheten inom det civila försvaret. Däremot bör särskilda mål inte formuleras för beredskapen mot svåra påfrestningar på samhället i fred. Istället bör skärpta säkerhetskrav ställas på verksamheter som kan generera allvarliga kriser i samhället. Av särskild betydelse i detta sammanhang är den tekniska infrastrukturen (el, tele och IT).

Vad gäller det offentliga åtagandet inom krishanteringsområdet anser utredningen att offentliga organ bör ta på sig ett särskilt ansvar för krissituationer som privata aktörer endast i begränsad utsträckning kan skydda sig emot genom egna åtgärder eller genom försäkringslösningar. Utredningen konstaterar också att staten även i fortsättningen bör ta på sig ett särskilt ansvar för situationer som gäller höjd beredskap.

Vad gäller de olika skedena i en kris anser utredningen att offentliga organ måste ta på sig ett ansvar för ledning, samordning och prioritering av krishanteringsinsatserna i akuta krissituationer. En grundstruktur för hur detta arbete bör organiseras redovisas i kapitel 5. I övrigt bör ansvaret delas mellan staten, kommunerna och privata aktörer. Utredningen har pekat på ett antal uppgifter som bör ingå i det offentliga åtagandet.

I kapitlet har utredningen också föreslagit ett antal principer för organisation och ledning inom krishanteringsområdet. Utredningen anser att ansvars-, likhets- och närhetsprinciperna bör vara vägledande för förändringsarbetet inom detta område. Dessa principer tillämpas i den grundstruktur för krishantering som utredningen redovisar i kapitel 5.

4. Finansiering och planering av samhällets insatser inom krishanteringsområdet

4.1. Finansiering av samhällets krishanteringsinsatser

4.1.1. Allmänt

I detta avsnitt behandlas finansieringen av samhällets krishanteringsinsatser. Som har framgått av tidigare kapitel avser utredningen med krishantering inte endast de åtgärder som vidtas under själva krisen utan också de förebyggande och förberedande åtgärder som vidtas före en kris. Dessutom kan vissa av de återställningsåtgärder som vidtas efter krisen räknas som krishantering.

Syftet med avsnittet är att utveckla principer för hur kostnadsansvaret för krishanteringsåtgärderna bör fördelas mellan olika huvudmän. Med huvudmän avser utredningen staten, kommunerna, landstingen samt näringslivet och andra privata aktörer (inklusive allmänheten). Planeringen av de statliga satsningarna inom krishanteringsområdet behandlas i avsnitt 4.2. I detta avsnitt behandlas också frågor om den ekonomiska planeringsramen.

Finansieringen av en verksamhet har fler syften än att generera intäkter. I regel vill man också uppnå en styreffekt genom att välja en viss finansieringsmetod. Det finns också anledning att beakta att en viss finansieringsmetod kan ha negativa styreffekter, t.ex. att rubba konkurrensförhållandena på en marknad eller att leda till över- eller underkonsumtion av en vara eller tjänst. Sådana effekter bör givetvis undvikas i största möjliga utsträckning.

4.1.2. Nuvarande finansieringsprinciper inom det civila försvaret och för beredskapen mot svåra påfrestningar på samhället i fred

Riksdagen fastställde i 1987 års försvarsbeslut ett antal principer för finansieringen av beredskapsåtgärder inom det civila försvaret. Dessa bygger på att alla som är ansvariga för en verksamhet som skall upprätthållas vid höjd beredskap själva skall svara för de administrativa beredskapskostnaderna. Hit räknas kostnader för planering samt utbildnings- och övningsverksamhet, m.m. Däremot ansågs staten ha ett ansvar för att svara för kostnaderna för beredskapsinvesteringar, dvs. anläggningar eller utrustning som behövs för beredskapsändamål. Kostnaderna för drift och underhåll av system och anläggningar skulle fördelas mellan staten och den verksamhetsansvarige utifrån en bedömning av omständigheterna i varje särskilt fall. Hänsyn skulle också tas till den verksamhetsansvariges fredsnytta med åtgärderna.

Riksdagen beslutade redan i samband med 1987 års försvarsbeslut om ett antal undantag från finansieringsprinciperna, bl.a. vad gäller affärsverken och kommunerna. Senare har ytterligare undantag beslutats bl.a. i samband med att avgiftsfinansiering infördes för beredskapsåtgärderna inom elförsörjningen och telekommunikationerna. 1987 års finansieringsprinciper har därför inte genomförts konsekvent. Motivet för avvikelserna torde vara att man ansett att särskild hänsyn bör tas till vissa verksamheter samt farhågor för att de berörda affärsverkens konkurrensläge och avkastningsmöjligheter skulle försämras.

Finansieringen av det civila försvaret utreddes på nytt av CFFutredningen.1 Denna utredning föreslog att ansvarsprincipen borde vara vägledande också vid fördelningen av kostnadsansvaret för det civila försvarets beredskapsåtgärder. Med detta avsågs att andra aktörer än staten borde ta ett ökat ansvar för finansieringen av dessa åtgärder. Utredningen föreslog i konsekvens härmed att avgifts- och s.k. egenfinansiering skulle användas för att finansiera beredskapsåtgärder inom det civila försvaret. Beträffande statliga affärsverk och aktiebolag som har beredskapsuppgifter borde skattefinansiering enligt utredningen endast komma i fråga om särskilda skäl föreligger. Utredningens förslag genomfördes endast delvis. Detta innebär att 1987 års finansieringsprinciper gäller fortfarande fast med fler undantag än tidigare.

1 Finansieringen av det civila försvaret. SOU 1996:58.

Några övergripande principer för finansieringen av svåra påfrestningar på samhället i fred har inte fastställts. Däremot har statsmakterna angivit att hänsyn om möjligt skall tas till beredskapen mot svåra påfrestningar på samhället i fred vid utformningen av beredskapsåtgärderna inom det civila försvaret. I övrigt förutsätts beredskapen mot svåra påfrestningar på samhället i fred finansieras genom åtgärder inom ramen för berörda myndigheters ordinarie anslag. Några särskilda medel för svåra påfrestningar på samhället i fred disponeras normalt inte. Ett undantag från denna princip är dock vissa medel som har avsatts för säkerhetsåtgärder inom teleområdet.

4.1.3. Problem med nuvarande finansieringsprinciper inom det civila försvaret och för beredskapen mot svåra påfrestningar på samhället i fred

Det främsta skälet för att fastställa generella finansieringsprinciper för ett område inom vilket flera huvudmän är verksamma torde vara att alla berörda skall få en tydlig vägledning för vem som har ansvar för att bekosta en viss åtgärd eller åtminstone få en indikation på hur staten ser på dessa frågor inför en förhandling. Det är tveksamt om nuvarande finansieringsprinciper för verksamheten inom det civila försvaret kan sägas ha tillgodosett detta syfte. Som framgått tidigare beslutade riksdagen redan i 1987 års försvarsbeslut om ett betydande antal undantag från grundprinciperna. Ytterligare undantag tillkom under 1990-talet. Undantagen beror i grunden på att andra behov än att vara tydlig har styrt statsmakternas agerande i vissa fall. Statsfinansiella skäl har givetvis varit ett av dessa.

Enligt utredningens uppfattning är det väsentligt att ta fasta på de problem som har uppstått under årens lopp vid tillämpningen av de finansieringsprinciper som fastställdes år 1987. De visar att det finns många olika behov som måste tillgodoses vid överväganden om finansieringen av en verksamhet. Det finns också anledning att beakta att staten ibland befinner sig i en förhandlingsposition i förhållande till andra huvudmän vid finansieringen av en verksamhet. I många fall gäller det att komma överens med andra huvudmän om en viss medfinansiering. Det är då inte rätt utgångspunkt att hänvisa till att staten har fastställt vissa finansieringsprinciper som inte är förhandlingsbara. En viss flexibilitet måste därför alltid finnas vid tillämpningen av finansieringsprinciperna.

Ytterligare ett problem med nuvarande finansieringsprinciper är att de endast täcker en mindre del av det område som utredningen räknar till samhällets krishantering. De omfattar endast de kompletterande åtgärder som avser höjd beredskap och dessutom endast de förberedande åtgärderna inför detta tillstånd. Beträffande höjd beredskap råder dessutom enighet om att staten finansiellt bör ta ett huvudansvar för verksamheten. Nuvarande finansieringsprinciper för det civila försvaret ger ingen vägledning om hur satsningar avseende andra allvarliga krissituationer än krig bör finansieras. Inte heller ges någon vägledning för hur kostnaderna för den operativa krishanteringsinsatsen eller för återställningsarbetet bör fördelas. Enligt utredningens uppfattning är det framförallt inom dessa områden som klargöranden behöver ske.

Sedan 1987 års finansieringsprinciper fastställdes har betydande delar av den offentliga verksamheten avreglerats, bolagiserats eller privatiserats. Dessa åtgärder har i stor utsträckning berört verksamheter som har betydelse från säkerhets- och beredskapssynpunkt. Ett exempel på detta är den tekniska infrastrukturen där statliga affärsverk tidigare hade en monopolställning. Ytterligare ett exempel är delar av transportsektorn inom vilken samma utveckling har ägt rum. Avreglering, bolagisering och privatisering skapar också behov av nya finansieringsformer. Ett exempel på detta är telekommunikationerna vars beredskapsverksamhet tidigare finansierades med anslag från dåvarande Televerket. Nu finansieras verksamheten med avgifter som bekostar Post- och telestyrelsens upphandling av beredskapstjänster från teleoperatörerna.

Sammantaget medför detta att det enligt utredningens uppfattning finns en rad motiv för att se över de finansieringsprinciper som fastställdes i 1987 års försvarsbeslut vad gäller det civila försvaret. Skäl finns också att utforma principer för hur finansieringen av åtgärderna mot andra allvarliga kriser än höjd beredskap bör ske. Dessa principer bör inte begränsas till att omfatta skedet före en kris. Också finansieringsansvaret för de operativa krishanteringsinsatserna och för återställningsarbetet bör tas upp.

4.1.4. Alternativa finansieringsmetoder för offentligt bedriven eller offentligt reglerad verksamhet

I princip finns det tre sätt att finansiera en offentligt bedriven verksamhet eller en offentligt reglerad verksamhet som bedrivs av en annan huvudman än staten: (1) skattefinansiering i kombination

med anslag eller bidrag till verksamheten, (2) offentligrättsligt reglerade avgifter som endast får användas för att finansiera en viss verksamhet eller ett visst åläggande av stat eller kommun och (3) egenfinansiering av verksamheten med intäkter som den verksamhetsansvarige själv genererar genom försäljning av varor eller tjänster på en marknad.

I en skattefinansierad verksamhet behandlas såväl intäkts- som kostnadssidan av en verksamhet i det offentliga organets budget. Detta ger det offentliga organet goda möjligheter att styra den aktuella verksamheten. Privata huvudmäns egenfinansierade verksamhet redovisas dock inte över det offentliga organets budget. Styrningen sker i detta fall genom lagstiftning som ålägger en aktör att vidtaga vissa åtgärder. Avgiftsmedel redovisas ibland över det offentliga organets budget men kan inte användas fritt för olika ändamål.

Skillnaden mellan skatter och avgifter är att de senare i princip är kopplade till en motprestation från det offentligas sida och att de endast får användas för ett visst ändamål. Begreppet motprestation kan dock ges en relativt vid tolkning. Denna fråga diskuterades ingående vid remissbehandlingen av CFF-utredningens betänkande. Vissa remissinstanser hävdade då att de avgifter som utredningen hade föreslagit i realiteten var att betrakta som skatter.

Vid valet mellan olika finansieringsmetoder måste hänsyn i regel tas till en rad omständigheter. Under flera år i mitten av 1990-talet fanns det en stark strävan att föra bort verksamheter från statsbudgeten för att minska budgetunderskottet. CFF-utredningens förslag utgick bl.a. från dessa behov. Statsfinansiella eller kommunalekonomiska skäl kan således tala emot skattefinansiering. Enligt utredningens uppfattning är denna finansieringsmetod främst lämplig om goda styrmöjligheter eftersträvas. Detta gäller i synnerhet om den kombineras med offentlig produktion av varan eller tjänsten.

Egenfinansiering bör enligt utredningens uppfattning tillgripas om staten anser att de krav som åläggs verksamheten bör ingå som en naturlig del av en aktörs verksamhetsansvar och att kostnadsansvaret bör fördelas i förhållande till konsumenternas förbrukning av varan eller tjänsten. Nackdelen med denna finansieringsmetod är enligt utredningen främst att konkurrensförhållandena mellan olika företag på en marknad kan snedvridas om åliggandena slår ojämnt mot företagen. Risk finns också för att konflikter kan uppstå med inhemsk konkurrenslagstiftning eller med EU:s regelverk inom detta område.

Avgiftsfinansiering har enligt utredningen fördelen att kostnaden för att producera nyttigheten eller att tillgodose de krav som ställs av ett offentligt organ tydliggörs och hålls isär från den verksamhetsansvariges rörelseintäkter från försäljning. Det är också lättare att tillgodose kraven på konkurrensneutralitet mellan olika företag i en bransch än vid egenfinansiering. Däremot kan snedvridningseffekter uppstå mellan företag i olika länder. Också i detta fall finns därför risk för konflikter med EU:s regelverk om avgiftssystemen utformas på ett olämpligt sätt.

Inom det civila försvaret har i första hand skattefinansiering använts. Avgifter används dock för att finansiera beredskapssatsningar inom elberedskapen och telekommunikationerna. Egenfinansiering tillämpas endast undantagsvis. Det främsta exemplet på egenfinansiering inom detta område är kanske att näringslivet har valt att inte kräva ersättning för vissa beredskapskostnader inom planerings-, utbildnings- och övningsområdet.

Utredningen anser att samtliga de finansieringsmetoder som har berörts i detta avsnitt bör komma ifråga vid överväganden om finansieringen av krishanteringsåtgärder (åtgärder före, under och efter en kris). En prövning av för- och nackdelarna med respektive metod bör göras i varje särskilt fall. Enligt utredningen kan man inte hävda att någon av finansieringsmetoderna i alla sammanhang skulle vara bättre än de övriga. Detta gäller även för de satsningar som görs inom det civila försvaret. Även om staten måste anses ha ett huvudansvar för att finansiera säkerhets- och beredskapsåtgärderna inom detta område utesluter detta inte att andra finansieringsmetoder används också inom det civila försvaret. Som exempel kan nämnas att utredningen inte har några principiella invändningar emot att använda avgiftsfinansiering i större utsträckning än nu för att finansiera beredskapsåtgärder inom den tekniska infrastrukturen. Såvitt utredningen har kunnat inhämta så har erfarenheterna också varit goda av de avgiftssystem som används inom el- och teleområdena.

4.1.5. Ett nytt finansieringssystem för samhällets krishantering

Principer eller ad hoc-beslut?

Mot bakgrund av de många avsteg som har gjorts från 1987 års finansieringsprinciper är det rimligt att fråga sig om det överhuvudtaget finns anledning att fastställa några finansierings-

principer för krishanteringsområdet. Ett alternativ är givetvis att inte fastställa några principer alls och att istället göra en bedömning från fall till fall eller låta resultatet av förhandlingarna med andra huvudmän styra utfallet. Mot en sådan uppfattning kan invändas att det kan vara praktiskt att ha vissa principer att utgå ifrån. Sådana principer underlättar förhandlingarna med andra huvudmän och kan bidra till att skapa en gemensam grund för samarbetet mellan huvudmännen.

Utredningen anser därför att det finns anledning att fastställa vissa grundprinciper för finansieringen av krishanteringsåtgärderna. Samtidigt finns det anledning att vara flexibel vid tillämpningen av principerna. Behov och förutsättningar varierar starkt mellan olika delar av krishanteringsområdet. Man måste därför acceptera vissa avsteg från grundprinciperna. Finansieringsprinciperna bör således vara ett riktmärke för statens handlande inom krishanteringsområdet – inte en restriktion som försvårar effektiva åtgärder.

Finansieringen av det civila försvaret

Utredningen anser att staten också i fortsättningen bör ha ett huvudansvar för att finansiera beredskapsåtgärder inom det civila försvaret. Finansieringen bör i flertalet fall ske med skatter eller avgifter. Avgifter bör enligt utredningens uppfattning främst komma ifråga inom infrastrukturområdet. Anledningen är att infrastruktursystem som elförsörjningen, telekommunikationerna och delar av transportsystemet utnyttjas av så gott som alla människor och har stor betydelse för flertalet funktioner i samhället. Det kan då vara naturligt att finansieringen av beredskapsåtgärderna sker i proportion till hur mycket man använder varan eller tjänsten. Detta blir konsekvensen av ett lämpligt utformat avgiftssystem.

Utredningen ser ingen anledning att behålla de kostnadsslagsorienterade finansieringsprinciper som fastställdes i 1987 års försvarsbeslut. Den medfinansiering som består i att den verksamhetsansvarige finansierar sina administrativa beredskapskostnader bör dock behållas. De administrativa beredskapskostnaderna är i regel ganska små och fördelar sig dessutom relativt jämnt över olika beredskapsansvariga. Enligt utredningens uppfattning har det också ett värde att alla som skall upprätthålla en viss verksamhet

vid höjd beredskap har ett visst medansvar också finansiellt för beredskapsåtgärderna inom det civila försvaret.

Kommunerna får f.n. ekonomisk ersättning från staten för sin medverkan inom det civila försvaret. En sådan ersättning bör enligt utredningens uppfattning betalas ut också i fortsättningen. Principerna för fördelningen av ersättningen mellan kommunerna bör dock ändras. Ersättningen bör också kunna användas för planeringen inför andra allvarliga kriser än höjd beredskap. Nuvarande fördelningsnycklar för kommunbidraget bygger på en riskgruppering av kommunerna som gjordes år 1994. Riskgrupperingen utgick från en bedömning av hur stor risk att beröras som olika kommuner löper vid ett s.k. strategiskt överfall mot Sverige. Denna hotbild är föråldrad. Utredningen föreslår därför att förhandlingar tas upp med kommunerna om utformningen av ett nytt finansieringssystem för planeringen av kommunernas åtgärder vad gäller höjd beredskap och beredskapen mot andra allvarliga krissituationer än höjd beredskap.

Satsningarna på skyddsrumsbyggande har minskat kraftigt under senare år. Detta beror på flera faktorer, bl.a. det förändrade säkerhetspolitiska läget, ett minskat byggande, ändrade skyddsfilosofier och ny vapenteknik. Räddningsverksutredningen konstaterade år 19982 att en annan finansieringsprincip för skyddsrumsbyggandet bör övervägas om den framtida omfattningen av det fysiska skyddet minskas på det sätt som utredningen föreslog. Räddningsverksutredningen ansåg att det borde övervägas att låta byggherren själv finansiera det fysiska skyddet så som skedde fram till slutet av 1970-talet. Sedan Räddningsverksutredningens betänkande redovisades har regeringen3 understrukit att skyddsrumsbyggandet bör nedprioriteras i förhållande till andra ändamål inom det civila försvaret, t.ex. åtgärder i den tekniska infrastrukturen.

Utredningen anser att det fysiska skyddet för befolkningen – med den begränsade omfattning som nyproduktionen av skyddsrum nu har – är ett område som lämpar sig för egenfinansiering. Detta kan ske på så sätt att byggherren inom vissa delar av landet vid nybyggnad åläggs att genomföra enklare förstärkningar av källarkonstruktionerna i flerfamiljshus. Denna kostnad torde inte vara särskilt betungande – i synnerhet inte som det bör göras en noggrann prioritering av vilka geografiska områden som bör komma ifråga för sådana åtgärder.

2 Räddningstjänsten i Sverige – Rädda och skydda. SOU 1998:593 Förändrad omvärld – omdanat försvar. Proposition 1998/99:74

Finansieringen av krishantering vid andra allvarliga kriser än höjd beredskap

Det civila försvaret är speciellt i den meningen att det är accepterat att staten har ett huvudansvar för att finansiera de beredskapsåtgärder som avser höjd beredskap. Detta gäller oavsett vem som utför beredskapsåtgärderna. Som framgick av kapitel 3 är förutsättningarna annorlunda vad gäller andra allvarliga kriser än höjd beredskap. Statens ansvar för åtgärder som vidtas före, under och efter en allvarlig krissituation bör enligt detta kapitel begränsas till vissa situationer och uppgifter. Enligt utredningens uppfattning är det naturligt att finansieringsansvaret begränsas i motsvarande mån.

En första princip för statens finansieringsansvar vid andra allvarliga kriser än höjd beredskap bör därför vara att staten inte bör ta på sig kostnader för händelser som privata aktörer kan skydda sig emot genom försäkringslösningar eller genom egna säkerhetsåtgärder. Kostnaden för att tillgodose grundläggande säkerhetskrav i en verksamhet bör därför belasta den verksamhetsansvarige. Detta gäller även i de situationer då staten definierar säkerhetskraven genom lagstiftning. Alla samhällsmedborgare har således ett ansvar för att på egen bekostnad vidta vissa grundläggande åtgärder för att skydda sig emot konsekvenserna av allvarliga krissituationer.

Extrema händelser med låg sannolikhet och med mycket allvarliga och långtgående konsekvenser är svåra att hantera på ett rationellt sätt för andra aktörer än staten. Ett skäl till detta är att det är svårt att bedöma sannolikheten för att de skall inträffa. Det är också svårt att sätta sig in i vad som händer om de faktiskt inträffar. Ytterligare ett skäl är att de motåtgärder som erfordras förutsätter resurser som endast staten kan uppbåda. Effektiva motåtgärder förutsätter att ett antal nationella system eller funktioner samtidigt engageras i krishanteringsarbetet. Detta kan endast staten ombesörja. Enligt utredningens uppfattning är det naturligt att statens finansieringsansvar inom krishanteringsområdet främst avser åtgärder som är specifikt inriktade på denna typ av situationer. Statens ansvar för finansieringen av åtgärder som avser höjd beredskap kan för övrigt ses som ett specialfall av denna princip.

Utredningen identifierade i kapitel 3 ett antal uppgifter som utredningen anser bör ingå i det offentliga åtagandet inom krishanteringsområdet. Det rör sig om uppgifter som engagerar både staten och kommunerna och som utförs före, under och efter en

kris. Enligt utredningen bör de uppgifter som syftar till att ge samhället erforderlig krishanteringsförmåga på lokal, regional eller nationell nivå bekostas av staten eller kommunerna. Detta gäller t.ex. kostnaderna för den krishanteringsorganisation som byggs upp på olika nivåer. Det gäller också vissa förberedelser i form av risk- och sårbarhetsanalyser på samhällsnivå samt vissa planerings-, utbildnings- och övningsinsatser som avser allvarliga krissituationer. Däremot anser utredningen att kostnaderna för grundläggande säkerhetsåtgärder i administrativa, tekniska och fysiska system i samhället normalt bör åvila den verksamhetsansvarige (som ibland kan vara staten, kommunerna eller landstingen). Undantag från denna princip kan göras om det är uppenbart orimligt att den verksamhetsansvarige och/eller systemägaren bekostar åtgärderna. Detta kan vara fallet om konkurrensförhållandena inom en bransch påverkas starkt eller om berörda aktörer kan hamna i ekonomiskt obestånd om de tvingas att genomföra åtgärderna.

En särskild fråga är hur kostnadsansvaret för åtgärder vad gäller andra allvarliga krissituationer än höjd beredskap bör fördelas mellan staten och kommunerna. Enligt utredningens uppfattning bör kommunerna ta på sig ett huvudansvar för att finansiera de åtgärder som syftar till att skapa krishanteringsförmåga på lokal nivå. Statlig ersättning bör främst komma ifråga för att stödja kommuner som p.g.a. sin riskutsatthet drabbas av särskilt stora kostnader för förebyggande åtgärder inom krishanteringsområdet. Detta gäller särskilt om det är fråga om mindre kommuner med begränsade ekonomiska resurser. Kommunerna bör dock själva bekosta den grundberedskap som samtliga kommuner bör ha för att möta andra allvarliga kriser än höjd beredskap. Detta ligger i linje med de krav som bör ställas på företagen att bekosta grundläggande säkerhetsåtgärder i de produktionssystem som företagen svarar för. I kapitel 3 berörde utredningen frågan om staten bör ersätta dem som har drabbats vid en allvarlig kris för de skador som de har lidit. Detta kan ske genom att medel avsätts till någon typ av katastroffond. Ersättningssystem av detta slag finns i vissa andra länder, t.ex. USA. Utredningen konstaterar att det har funnits situationer då svenska staten har ersatt de drabbade för skador som har uppstått vid allvarliga olyckor och katastrofer. Denna ersättning har dock i regel inte betalats ut till enskilda personer eller företag. Den ersättning som betalades ut för översvämningsskadorna i Norrland sommaren 2000 gick till berörda kommuner och vissa statliga myndigheter.

Enligt utredningens uppfattning finns det anledning att se restriktivt på statens ansvar för att ersätta skadelidande för konsekvenserna av olika typer av allvarliga händelser. Ett skäl till detta är att det finns anledning att stimulera andra aktörer i samhället att ta ett eget ansvar för att genom förebyggande insatser lindra konsekvenserna av allvarliga händelser. Ett annat skäl är att staten inte bör handla på ett sådant sätt att förutsättningarna för privata försäkringslösningar elimineras (i de fall som sådana försäkringslösningar är möjliga). Mot detta kan invändas att det finns situationer då enskilda företag eller kommuner drabbas mycket hårt av en händelse och står utan egna möjligheter att klara situationen. Det är då förståeligt om anspråk ställs på ekonomisk ersättning från staten.

Enligt utredningen är det önskvärt med en större grad av konsekvens vid bedömningen av om staten bör ta på sig ett ersättningsansvar för skador som har inträffat i samband med allvarliga händelser. I vissa fall har tillfälligheter tillåtits att få för stort inflytande på bedömningarna. Det är därför angeläget att man utvecklar en policy för i vilka situationer som staten bör ta på sig ett ersättningsansvar. Utredningen anser att den planeringsmyndighet som utredningen föreslår i kapitel 5 bör belysa olika system för en sådan ersättning och utarbeta ett förslag till policy för när ersättning bör betalas ut.

Utredningen anser att nackdelarna överväger fördelarna med att inrätta en katastroffond. Det går inte att på förhand bedöma vilken ersättning som kan bli aktuell att betala ut i en viss situation. Behållningen i katastroffonden kan knappast heller vara styrande för ersättningsbeloppens storlek. Däremot finns det en viss risk för att medlen i en katastroffond görs tillgängliga också i situationer som inte är så allvarliga. Förekomsten av en katastroffond torde i sig bidra till att ge upphov till ersättningskrav. Detta gäller i synnerhet om utbetalningskriterierna för de medel som finns i fonden är oklara.

Inom kärnkraftsområdet är den s.k. atomansvarighetslagen tillämplig vid ersättning för skador efter en eventuell kärnkraftsolycka i Sverige. Detta är dock en speciell situation som sammanhänger med den finansieringsmodell som har använts i just detta fall.

4.1.6. Sammanfattning och förslag

Utredningen har i detta avsnitt redovisat ett antal generella principer för finansieringen av samhällets insatser före, under och efter en allvarlig kris. Utgångspunkten för utredningens överväganden har varit de resonemang som utredningen förde i avsnitt 3.3 om det offentliga åtagandet. Utredningen har också utgått ifrån att staten också i fortsättningen bör ha ett huvudansvar för att finansiera åtgärder som avser höjd beredskap.

Utredningen konstaterar att det finns tre sätt att finansiera offentligt bedriven eller offentligt reglerad verksamhet inom krishanteringsområdet: skatter, avgifter och egenfinansiering. Enligt utredningens uppfattning är ingen av dessa finansieringsmetoder i alla sammanhang överlägsen de övriga. En prövning av vilken metod som bör användas bör därför göras i varje särskilt fall. Utredningen anser dock att avgifter bör kunna användas i större omfattning än nu – särskilt vid finansieringen av säkerhets- och beredskapsåtgärder inom infrastrukturområdet.

Utredningen konstaterar också att statens finansieringsansvar inom krishanteringsområdet främst bör avse extrema och osannolika händelser med mycket allvarliga och långtgående konsekvenser som är svåra att hantera på ett rationellt sätt för andra aktörer än staten. Statens finansieringsansvar för åtgärder som avser höjd beredskap kan ses som ett specialfall av denna princip. I övrigt bör staten i första hand svara för de kostnader som krävs för att skapa krishanteringsförmåga på regional och nationell nivå. Kommunerna bör ha motsvarande ansvar på lokal nivå.

Vidare konstaterar utredningen att skadeståndsfrågor vid kärnkraftsolyckor regleras i den s.k. atomansvarighetslagen.

Utredningen har i övrigt redovisat följande förslag:

att förhandlingar upptas med kommunerna om utformningen av ett nytt ersättningssystem vad gäller kommunernas planeringsinsatser beträffande höjd beredskap och andra allvarliga krissituationer att kostnaderna för det fysiska skyddet till stor del bör finansieras genom egenfinansiering av byggherren vid nyproduktion att det är angeläget att man tar fram en policy för ersättning till dem som har drabbats av konsekvenserna av allvarliga krissituationer.

4.2. Planering av samhällets krishanteringsinsatser

4.2.1. Allmänt

Enligt direktiven skall utredaren föreslå hur planeringen för civilt försvar och för svåra påfrestningar på samhället i fred skall utformas i framtiden. En utgångspunkt bör därvid vara att planeringen skall utformas så att den inom varje område kan ses som ett sammanhängande system för hanteringen av olika typer av hot. En prövning skall dock göras om det finns anledning att skilja på åtgärder som vidtas för att möta situationen vid höjd beredskap och på åtgärder som är avsedda att möta en svår påfrestning på samhället i fred.

Vad gäller den ekonomiska styrningen av beredskapsförberedelserna skall utredaren analysera olika alternativ. Ett av dessa är att riktade medel avsätts inom en gemensam ram för både höjd beredskap och för beredskapen mot svåra påfrestningar på samhället i fred. Ett annat alternativ är att riktade medel avsätts inom två separata ekonomiska ramar för respektive område. Ytterligare ett alternativ är att medlen för dessa ändamål fördelas ut på respektive utgiftsområde utan att krav ställs på att en avvägning görs inom en samlad ekonomisk ram.

Begreppet planering definieras inte i direktiven. I det följande har planering uppfattats vara en aktivitet som skall tillhandahålla en grund för att inrikta och prioritera de satsningar som görs i ett förebyggande och förberedande skede inför en allvarlig krissituation. Väsentliga beståndsdelar i ett planeringssystem är en uppsättning mål för den verksamhet som skall planeras, ett system för att inhämta det kunskapsunderlag som behövs för planeringen, ett system för att fördela resurser till den verksamhet som planeringen avser samt ett system för att följa upp och utvärdera resultatet av de satsningar som görs inom den aktuella verksamheten.

Planeringssystemet måste givetvis anpassas till den roll- och ansvarsfördelning som gäller mellan de aktörer som är engagerade i krishanteringsarbetet. Frågan om ansvarsfördelningen behandlas i avsnitt 4.2.8 och i kapitel 5.

4.2.2. Nuvarande planeringssystem inom det civila försvaret

Inom det civila försvaret finns sedan länge ett planeringssystem som bl.a. syftar till att ta fram underlag för regeringens beslut om fördelningen av de medel som ingår i den ekonomiska planerings-

ramen. Ett annat syfte är att ta fram underlag för totalförsvarsbesluten. ÖCB har en sammanhållande uppgift i planeringsprocessen och sammanställer de planeringsdokument som lämnas till regeringen. Dessa dokument omfattar treåriga programplaner samt planeringsunderlag för vissa år. I planeringsdokumenten lämnas bl.a. ett förslag till fördelning av den ekonomiska planeringsramen.

I anslutning till planeringsprocessen lämnar regeringen ofta särskilda utrednings- eller studieuppdrag till myndigheterna. Detta sker i stor omfattning inför totalförsvarsbesluten. Perspektivstudier med inriktning på utvecklingen på 10–15 års sikt bedrivs inte inom det civila försvaret. Många av utrednings- och studieuppdragen tar dock upp frågor som har betydelse för utvecklingen på sikt. Utrednings- och studieverksamheten inom det civila försvaret fungerar därför delvis som en motsvarighet till det militära försvarets perspektivstudieverksamhet.

Utredningen har genom intervjuer som genomfördes under våren och sommaren 2000 belyst erfarenheterna av nuvarande planeringssystem inom det civila försvaret. Frågan har också berörts på det seminarium som utredningen anordnade om planeringssystemet i oktober 2000. De erfarenheter som redovisas i det följande bygger på detta material.

Till att börja med finns det anledning att konstatera att nuvarande planeringssystem inom det civila försvaret avser de satsningar som görs för höjd beredskap. Hänsyn skall dock också tas till möjligheterna att använda det civila försvarets resurser vid svåra påfrestningar på samhället i fred. Det primära är dock satsningarna för höjd beredskap. Något planeringssystem för svåra påfrestningar på samhället i fred har inte inrättats. De åtgärder som vidtas inom detta område avvägs inom ramen för sektorsplaneringen.

Planeringsarbetet inom det civila försvaret har hittills haft sin tyngdpunkt i frågor som gäller fördelningen av den ekonomiska planeringsramen. Huvudaktörer i planeringsprocessen har därför varit de centrala myndigheter som disponerar större medelsbelopp inom denna ram. Det har på senare år rört sig om 8–10 myndigheter. Övriga aktörer inom det civila försvaret har endast marginellt berörts av planeringsprocessen (kommunerna inte alls).

Det underlag som utredningen har sammanställt visar att flertalet aktörer inom det civila försvaret anser att man även i fortsättningen bör disponera riktade medel för säkerhets- och beredskapsarbetet. Om myndigheter och andra organ fritt kan avväga medlen inom detta område mot andra behov befaras säkerhets- och beredskapsarbetet komma att nedprioriteras i förhållande till andra be-

hov. Däremot råder osäkerhet om vilka tekniska lösningar som bör tillämpas för att trygga medelsbehovet inom detta område.

Åtgärder har på senare år vidtagits för att åstadkomma en bättre samordning mellan planeringen inom det civila försvaret och myndigheternas ordinarie planering. Fr.o.m. år 2002 kommer totalförsvarsbesluten dessutom att vara treåriga. Trots detta framförs från en del centrala myndigheter kritik mot att planeringen inom det civila försvaret medför dubbelarbete i förhållande till den ordinarie planeringsprocessen.

4.2.3. Krav på ett nytt planeringssystem

Utredningen skall enligt direktiven föreslå principer för att åstadkomma en förbättrad helhetssyn vad gäller planeringen för civilt försvar och beredskapen mot svåra påfrestningar på samhället i fred. Kravet på en helhetssyn medför enligt utredningen att planeringen för civilt försvar måste integreras med den planering som avser andra allvarliga krissituationer i samhället än höjd beredskap. Man bör således inte ha en planeringsprocess för civilt försvar och en annan planeringsprocess som avser andra allvarliga krissituationer än höjd beredskap. Detta beror på flera omständigheter. En är det vidgade säkerhetsbegreppet som gör det svårt att dra en skarp gräns mellan vad som i traditionell mening är säkerhetspolitiska hot och vad som är risker i fredsamhället. En annan omständighet är att de beredskapsåtgärder som vidtas för höjd beredskap i många fall också påverkar förmågan att motstå andra allvarliga kriser (och vice versa).

De intervjuer som utredningen genomförde under våren och sommaren 2000 visade att nuvarande planeringsprocess inom det civila försvaret uppfattas som starkt koncentrerad på frågor som avser fördelningen av den ekonomiska planeringsramen och att processen endast omfattar ett knappt tiotal myndigheter på central nivå. Det nya planeringssystemet bör enligt utredningens uppfattning breddas vad gäller såväl innehållet i planeringen som antalet medverkande i arbetet.

Vad gäller innehållet i planeringen finns det anledning att eftersträva en högre ambitionsnivå i de kunskapsuppbyggande processerna samt i de uppföljnings- och utvärderingsaktiviteter som bör ingå i planeringssystemet. Till de förra hör bl.a. en kvalificerad omvärldsbevakning samt risk- och sårbarhetsanalyser med inriktning på samhällsnivån. Till de senare hör – förutom den löpande upp-

följningen – riktade utvärderingsinsatser som avser viktiga delar av samhällets krishanteringssystem.

Utredningen anser att regionala och lokala organ samt näringslivet har väsentliga uppgifter inom krishanteringsområdet. Det är också inom dessa organs ansvarsområden som en stor del av den grundläggande säkerheten skapas vad gäller samhällets förmåga att motstå allvarliga kriser. Deltagandet i planeringsprocessen bör därför inte begränsas till ett fåtal centrala myndigheter.

Det nya planeringssystemet bör mot denna bakgrund bestå av följande komponenter: 1. en målformulerings- och inriktningsprocess för samhällets krishanteringsarbete 2. ett system för kunskapsuppbyggnad genom omvärldsbevakning och risk- och sårbarhetsanalyser på samhällsnivå 3. ett system för resursstyrning som gör det möjligt att fördela ekonomiska medel mellan olika ändamål inom krishanteringsområdet 4. ett system för uppföljning och utvärdering av de satsningar som görs inom krishanteringsområdet.

I det följande beskrivs de olika komponenterna i planeringssystemet närmare. Tonvikten läggs dock på målformulerings- och inriktningsprocessen och på systemet för resursstyrning (den ekonomiska planeringsramen). Vidare redovisar utredningen sin syn på ansvarsfördelningen mellan de organ som deltar i planeringsarbetet.

4.2.4. Målformulerings- och inriktningsprocess för krishanteringsarbetet

Utredningen redovisade i kapitel 3 sin principiella syn på hur målen för samhällets krishanteringsarbete bör vara konstruerade. Av kapitel 3 framgick att tre typer av mål bör formuleras för samhällets krishanteringsarbete:

mål som avser krishanteringssystemets förmåga mål som avser den grundläggande säkerhetsnivån inom samhällsviktiga områden mål som avser kompletterande åtgärder för höjd beredskap (civilt försvar).

Den första typen av mål gäller prestationsförmågan hos den grundstruktur för krishantering som utredningen föreslår i kapitel 5. På denna struktur kan ställas kravet att den skall kunna inrikta och samordna det förebyggande och förberedande arbetet inför allvarliga krissituationer, att den skall kunna leda och samordna den operativa krishanteringen i sådana krissituationer och att den skall kunna leda och samordna det återställningsarbete som kan behövas efter krisen.

Det andra typen av mål bör anknyta till de grundläggande säkerhetskrav som utredningen anser bör ställas på samhällsviktiga verksamheter. Utredningen har tidigare givit exempel på sådana områden. De grundläggande säkerhetskraven kan uppfattas som den lägsta säkerhetsnivå som staten kan acceptera inom dessa verksamheter. Hur kraven formuleras beror givetvis på vad det rör sig om för verksamheter. I och med att verksamheten inom berörda områden till stor del utförs av andra aktörer än staten krävs lagstöd för att kunna ställa säkerhetskrav av detta slag. I många fall finns dock redan en lagstiftning som relativt lätt kan kompletteras på ett sådant sätt att det är möjligt att ställa preciserade säkerhetskrav i föreskrifter eller i koncessionsbeslut. Exempel på sådana lagar är hälso- och sjukvårdslagen, räddningstjänstlagen, ellagen och telelagen. I övrigt kan konstateras att det finns ett samband mellan de grundläggande säkerhetskraven och de mål som formuleras för det civila försvaret. En hög grundsäkerhet inom samhällsviktiga områden medför att de beredskapsåtgärder som måste genomföras inom det civila försvaret kan göras mindre omfattande.

Den tredje typen av mål avser de åtgärder som bör vidtas inom det civila försvaret. Utredningen anser att särskilda mål måste uppställas för detta ändamål. Nuvarande mål inom detta område måste anpassas till förändringar som har inträffat i form av ändrade säkerhetspolitiska förutsättningar. De förslag som utredningen redovisar i kapitel 5 innebär att det civila försvarets funktionsindelning avskaffas. Detta medför att målen inte längre kan uttryckas i funktionstermer. En översyn av målstrukturen inom det civila försvaret måste därför göras.

Enligt utredningens uppfattning bör de mål som har diskuterats ovan tas fram i en sammanhållen målformuleringsprocess. Anledningen är att det finns starka kopplingar mellan samtliga tre typer av mål. I vissa avseenden kan de betraktas som kommunicerande kärl. Utarbetandet av de grundläggande säkerhetskraven på vissa verksamheter måste dock ske i en nära dialog med företrädare för berörda områden. Bl.a. är det nödvändigt att noga pröva den eko-

nomiska realiserbarheten av de säkerhetsnivåer som kan anses vara önskvärda. Också utformningen i övrigt av säkerhetskraven måste diskuteras med verksamhetsföreträdarna.

Man kan också konstatera att det är angeläget att samordna målformuleringsarbetet inom de samhällsviktiga områden som utredningen har identifierat. Detta innebär att man måste ta hänsyn till de beroenden som finns mellan olika delområden inom ett samhällsviktigt område då man utformar de samlade målen för detta område. En viss säkerhetsnivå inom den tekniska infrastrukturen förutsätter t.ex. att målen vad gäller säkerhet i elförsörjningen och telekommunikationerna balanseras mot varandra. Detta förutsätter i sin tur att aktörerna inom ett sådant område arbetar utifrån en gemensam inriktning och har ett utvecklat samarbete för att ett gott helhetsresultat skall kunna åstadkommas. Nuvarande funktionsindelning inom det civila försvaret uppvisar flera brister i detta avseende.

Utredningen kommer inte att kunna redovisa genomarbetade målhierarkier för de verksamheter som bör hänföras till samhällets krishanteringsarbete. Med målhierarki avser utredningen den hierarki som används vid den finansiella styrningen av statsförvaltningen.4 Denna målhierarki arbetar med fyra målnivåer: politikområde, verksamhetsområde, verksamhetsgren och mål på myndighetsnivå. Utredningen redovisar dock i bilaga 4 ett försök att tillämpa denna målhierarki på ett väsentligt sakområde inom samhällets krishantering. Det område som har valts är den tekniska infrastrukturen (elförsörjning, telekommunikationer och IT-verksamhet).

En fråga vad gäller målhierarkin har dock stor principiell betydelse och bör kommenteras särskilt. Det gäller indelningen i politikområden.

Det civila försvaret ingår f.n. i politikområdet försvarspolitik. Detta politikområde ingår i sin tur i utgiftsområdet totalförsvar. Politikområdet försvarspolitik består av militärt försvar och civilt försvar. De förslag som utredningen hittills har redovisat betonar sambandet mellan det civila försvaret och den krishantering som avser andra allvarliga krissituationer än höjd beredskap. Detta samband betonas också i utredningens direktiv. Utredningen anser därför att det finns anledning att ändra indelningen i politikområden av utgiftsområdet totalförsvar. Det finns också anledning att överväga att låta utgiftsområdet totalförsvar i fortsättningen

4 Finansdepartementets cirkulär nr 3-2000.

benämnas säkerhet och beredskap. Denna benämning återspeglar den vidgning av säkerhetsbegreppet som har skett genom beslut som har tagits av riksdagen på senare år.

Vad gäller indelningen i politikområden föreslår utredningen att utgiftsområdet totalförsvar (säkerhet och beredskap) i fortsättningen delas upp i två politikområden: militärt försvar och civil krishantering. Politikområdet civil krishantering bör omfatta den struktur för krishantering som utredningen föreslår i detta betänkande, de stödinsatser som staten bidrar med för att åstadkomma en tillräcklig grundsäkerhet inom samhällsviktiga områden, de kompletterande åtgärder som vidtas för höjd beredskap inom det civila försvaret samt verksamheten inom det nuvarande politikområdet skydd mot olyckor. Politikområdet civil krishantering skulle med denna inriktning omfatta de åtgärder som vidtas inom det civila samhället vad gäller höjd beredskap och andra allvarliga krissituationer samt de åtgärder som härutöver vidtas enligt räddningstjänstlagen för att skydda landet mot olyckor och katastrofer. Därmed skapas en avvägningssituation som främjar den helhetssyn som utredningen eftersträvar. Dessutom tillgodoses de strävanden som finns inom riksdagen att minska antalet politikområden.

4.2.5. System för kunskapsuppbyggnad

Till planeringssystemet bör också räknas de system för kunskapsuppbyggnad som behöver finnas för att det skall vara möjligt att ge planeringsverksamheten en lämplig inriktning på längre sikt. Det är t.ex. nödvändigt att kunna identifiera och korrekt värdera tendenser i samhällsutvecklingen som kan öka sårbarheten inom olika områden eller medföra andra förändringar som kan ha negativa effekter på säkerheten inom viktiga samhällsverksamheter. Det kan också finnas ett behov av att närmare granska nya inslag i hotbilden inför kommande beslut om omprioriteringar i säkerhets- och beredskapsarbetet. Regeringen initierar ofta sådana utredningar och studier för att få underlag för totalförsvarsbesluten.

Ett förbättrat underlag vad gäller omvärldsanalyser bör vara ett väsentligt inslag i ett nytt planeringssystem. Det material som tas fram bör dels fungera som underlag för totalförsvarsbesluten och andra beslut av statsmakterna inom säkerhets- och beredskapsområdet dels styra myndigheternas egen planering inom detta område. Krav bör också ställas på att risk- och sårbarhetsanalyser utförs också av andra organ än statliga myndigheter. Bl.a. bör ett

sådant krav skrivas in i den planeringsskyldighet som utredningen överväger vad gäller kommunerna. Metodutveckling vad gäller kommunala risk- och sårbarhetsanalyser pågår i ÖCB:s och Svenska kommunförbundets regi.

Inför millennieskiftet gicks ett stort antal datasystem igenom för att undersöka om det fanns brister i systemen som skulle kunna leda till ett haveri vid övergången till det nya århundradet. Detta arbete engagerade ett stort antal instanser i samhället och utnyttjade delvis en ny metodik för att undersöka om det fanns säkerhetsbrister i systemen. Ett väsentligt inslag i arbetet var att de åtgärder som genomfördes förankrades på ledningsnivå i företag och myndigheter. Enligt utredningens uppfattning bör det vara möjligt att tillämpa ett liknande arbetssätt i de säkerhetsrevisioner samt risk- och sårbarhetsanalyser som utredningen har berört.

Inom flera områden är det angeläget att väsentligt höja kraven på risk- och sårbarhetsanalyserna och att utveckla metodiken för säkerhetsrevision. Detta gäller bl.a. stora delar av den tekniska infrastrukturen. Som exempel kan nämnas att behov av fördjupade risk- och sårbarhetsanalyser finns inom elförsörjningen, telekommunikationerna och IT-området. Utredningen redovisar i kapitel 7 särskilda förslag inom IT-säkerhetsområdet. Det är också angeläget att skapa former för systematiska risk- och sårbarhetsanalyser på kommunal och regional nivå. Dessa bör så långt som möjligt integreras med de risk- och sårbarhetsanalyser som bör genomföras på central nivå. Också forsknings- och utvecklingsverksamheten inom krishanteringsområdet samt de säkerhetsrevisioner som utredningen anser bör genomföras har betydelse för kunskapsuppbyggnaden. Utredningen återkommer till frågor om forsknings- och utvecklingsverksamheten i kapitel 10.

4.2.6. System för avvägning och resursstyrning

Utredningen skall enligt direktiven pröva om man också i fortsättningen bör ha en ekonomisk planeringsram för säkerhets- och beredskapsarbetet och i så fall vilket innehåll som planeringsramen bör ha. F.n. avsätter staten drygt två miljarder kronor per år för detta ändamål inom den ekonomiska planeringsramen för det civila försvaret.

Den första frågan gäller om det finns anledning att också i fortsättningen avsätta riktade medel för säkerhets- och beredskapsändamål eller om medlen för detta ändamål bör inrymmas i myndig-

heternas ordinarie förvaltnings- eller sakanslag. Om man anser att riktade medel bör avsättas är nästa fråga om den ekonomiska planeringsramen också i fortsättningen endast bör avse satsningar på höjd beredskap eller om den bör vidgas till att också avse satsningar på andra allvarliga krissituationer än höjd beredskap. I direktiven nämns också möjligheten att ha separata ramar för civilt försvar och beredskapen mot svåra påfrestningar på samhället i fred.

Utredningen anser att staten också i fortsättningen bör avsätta riktade medel för satsningarna inom säkerhets- och beredskapsområdet. Det huvudsakliga motivet för detta är karaktären av de krissituationer som utredningens arbete avser. De kännetecknas av att de har låg sannolikhet men mycket långtgående och allvarliga konsekvenser. Erfarenheten visar att de åtgärder som krävs för att möta sådana situationer tenderar att nedprioriteras till förmån för behov som uppstår med större frekvens och som därför upplevs som mer konkreta och näraliggande. Risk finns därför att otillräckliga åtgärder vidtas för att möta mycket allvarliga krissituationer om riktade medel inte avsätts för detta ändamål. I de intervjuer som utredningen genomförde under våren och sommaren 2000 berördes frågan om det är nödvändigt att avsätta riktade medel till satsningarna inom säkerhets- och beredskapsområdet. En stor majoritet av dem som kommenterade frågan ansåg att riktade medel måste avsättas till detta område om inte satsningarna på säkerhets- och beredskapsändamål skall prioriteras ned kraftigt eller hamna på en helt otillräcklig nivå. De som har uttalat sig i frågan har i flertalet fall lång erfarenhet av budgetdialoger inom den egna myndigheten eller verksamheten och har där upplevt svårigheter att hävda säkerhets- och beredskapssatsningarna gentemot andra områden. En vanlig uppfattning är också att dessa svårigheter har tilltagit under senare år. Utredningen anser att det finns anledning att ta stor hänsyn till de bedömningar som har gjorts i intervjuerna.

Av dessa skäl bör det också i fortsättningen finnas en ekonomisk planeringsram som omfattar de satsningar som staten behöver göra inom säkerhets- och beredskapsområdet. De medel som finns inom den ekonomiska planeringsramen bör dock kunna användas också för andra allvarliga krissituationer än höjd beredskap. Utredningen anser att detta är en naturlig följd av kravet på en förbättrad helhetssyn på de åtgärder som vidtas inom det civila försvaret och beredskapen mot svåra påfrestningar på samhället i fred. Enligt utredningens uppfattning medför samma krav på

helhetssyn att det inte finns anledning att ha separata ekonomiska ramar för civilt försvar och beredskapen mot svåra påfrestningar på samhället i fred. Satsningarna inom dessa båda områden bör således kunna avvägas fritt mot varandra.

Den ekonomiska planeringsramen bör omfatta de säkerhets- och beredskapsåtgärder som avser allvarliga krissituationer och som finansieras av staten med skatter eller avgifter. Av praktiska skäl bör undantag dock göras för de statliga myndigheternas administrativa säkerhets- och beredskapskostnader, dvs. kostnader för den planerings-, utbildnings- och övningsverksamhet som avser allvarliga krissituationer i samhället. Dessa kostnader är normalt relativt små och bör därför finansieras över respektive myndighets förvaltningsanslag.

Andra huvudmäns kostnader för säkerhets- och beredskapsåtgärder bör så långt som möjligt redovisas som ett informationsunderlag i de planeringsdokument som tas fram vad gäller den ekonomiska planeringsramen. Det blir då möjligt att inför avvägningarna av de satsningar som ingår i den ekonomiska planeringsramen ta hänsyn till de satsningar som görs av andra huvudmän än staten. Avvägningarna inom ramen kan dock endast omfatta de medel som staten själv förfogar över i form av skatte- eller avgiftsmedel.

Den ekonomiska planeringsramen bör endast omfatta medel för förebyggande och förberedande insatser. Kostnader för den operativa krishanteringen och för insatser efter en kris bör bekostas på annat sätt.

Den ekonomiska planeringsramen bör omfatta följande kostnader: 1. kostnader för den krishanteringsorganisation som föreslås i kapitel 5 (inklusive ersättning till kommunernas krishanteringsverksamhet) 2. kostnader för statens insatser för att skapa en grundläggande säkerhet inom samhällsviktiga områden 3. kostnader för de beredskapsåtgärder som skall vidtas inom det civila försvaret

Dessa behov bör kunna avvägas fritt emot varandra. Det bör därför inte finnas några delramar för respektive område. Däremot finns det anledning att – liksom nu – fördela de satsningar som görs inom planeringsramen på ett antal anslag. Syftet med detta är givetvis att styra myndigheternas verksamhet inom området. En tänkbar utgångspunkt för en anslagsstruktur kan vara den

indelning i samhällsviktiga områden som utredningen berörde i kapitel 3. Exempel på sådana områden är samhällets strukturer för ledning och information vid allvarliga kriser, verksamheter som har skadehanterande uppgifter vid olyckor och katastrofer, den tekniska infrastrukturen – särskilt elförsörjningen, vissa delar av transportsystemet och varudistributionen samt betalningsväsendet och värdepappershandeln. Också andra indelningar är dock möjliga. Utredningen har inte underlag för att föreslå en genomarbetad anslagsstruktur för satsningarna inom säkerhetsoch beredskapsområdet. Konsekvenserna för anslagsstrukturen måste bli föremål för ytterligare analyser inom ramen för det genomförandearbete som följer efter det att ett beslut har tagits om utredningens förslag.

Till kostnaderna för krishanteringsorganisationen bör också räknas vissa centralt finansierade kostnader för planerings-, utbildnings- och övningsverksamhet samt för forskning och utveckling som har inriktning på krishanteringsområdet. Som nämnts bör dock myndigheternas själva svara för grundläggande insatser inom detta område med medel som finansieras över respektive myndighets förvaltningsanslag.

De insatser som sker i syfte att skapa en grundläggande säkerhetsnivå inom samhällsviktiga områden bör kommenteras närmare. I avsnitt 4.1 konstaterades att den som är ansvarig för en viss verksamhet normalt också skall bekosta de åtgärder som krävs för att uppnå en grundläggande säkerhetsnivå inom den egna verksamheten. Innehållet i den grundläggande säkerheten bör för samhällsviktiga områden definieras av staten genom lagstiftning samt följas upp genom en aktiv tillsynsverksamhet. Det kan dock finnas anledning att i vissa fall göra avsteg från huvudregeln att den verksamhetsansvarige skall bekosta de grundläggande säkerhetsåtgärder som erfordras. Detta kan vara fallet om kostnaderna för dessa åtgärder fördelar sig mycket ojämnt på olika företag inom en bransch eller om enskilda kommuner eller landsting drabbas mycket hårt vid en strikt tillämpning av huvudregeln. I sådana situationer kan staten behöva skjuta till skatte- eller avgiftsmedel för att kompensera dem som drabbas hårdast. Det rör sig således om punktinsatser inom vissa områden – inte om ett generellt finansieringsansvar för staten.

4.2.7. System för uppföljning och utvärdering

Uppföljnings- och utvärderingsverksamheten inom säkerhets- och beredskapsområdet måste givetvis anpassas till de förändringar i målstrukturen som berördes i avsnitt 4.2.4. Detta innebär bl.a. att det inte längre är aktuellt att i funktionstermer följa upp förmågekrav vid höjd beredskap. Samtidigt är det nödvändigt att utveckla metoder för att bedöma krishanteringsorganisationens förmåga att hantera olika typer av akuta krissituationer – och då också andra typer av allvarliga krissituationer än höjd beredskap. Det är också väsentligt att skapa möjligheter att bedöma effekten av de punktinsatser som staten förutsätts göra för att höja säkerhetsnivån inom samhällsviktiga områden.

Vidare finns det anledning att också genomföra systematiska utvärderingsstudier för att mer ingående bedöma effekten av olika typer av sårbarhetsreducerande åtgärder. Uppslag till sådana utvärderingsinsatser – och till sårbarhetsreducerande åtgärder – kan bl.a. komma från de risk- och sårbarhetsanalyser som utredningen anser bör genomföras på olika nivåer i samhället.

Utredningen måste i detta sammanhang begränsa sig till att konstatera att betydande utvecklingsinsatser krävs för att ta fram ett uppföljnings- och utvärderingssystem som är anpassat till det nya planeringssystemet. Detta gäller också vissa andra insatser, t.ex. metodutveckling i syfte att utveckla system för säkerhetsrevision. Detta arbete bör utföras i samband med genomförandet av utredningens förslag.

4.2.8. Ansvarsfördelningen i planeringsprocessen

Regeringen bör liksom nu ta ställning till fördelningen av de medel som ingår i den ekonomiska planeringsramen. Ett förslag till fördelning av medlen bör utarbetas av den planeringsmyndighet som föreslås i kapitel 5. Planeringsmyndigheten bör också vara sammanhållande myndighet för planeringsprocessen, dvs. ansvara för att det praktiska arbetet fungerar och att det underlag som regeringen efterfrågar tas fram.

Deltagandet i den planeringsprocess som finns inom det civila försvaret är begränsat till ett tiotal myndigheter som förfogar över medel inom den befintliga planeringsramen. Regionala och lokala organ deltar knappast alls i arbetet. Koncentrationen till den

centrala nivån beror ytterst på att frågan om den ekonomiska planeringsramen har fått en dominerande plats i arbetet.

Den planeringsprocess som utredningen föreslår vad gäller samhällets insatser inom krishanteringsområdet bör ha ett bredare deltagande än den planeringsprocess som nu tillämpas inom det civila försvaret. Utredningen föreslår i kapitel 5 att kommunerna skall ges vidgade uppgifter inom krishanteringsområdet. Av detta följer också att former måste skapas för att lokala och regionala organ aktivt skall kunna deltaga i arbetet.

Utredningen har som nämnts identifierat ett antal samhällsviktiga områden som har betydelse för samhällets förmåga att hantera allvarliga kriser på samhällsnivå eller som själva kan generera sådana kriser om väsentliga system eller funktioner inom området bryter samman. Exempel på sådana verksamheter är samhällets strukturer för ledning och information vid allvarliga kriser, verksamheter som har skadehanterande uppgifter vid olyckor och katastrofer, den tekniska infrastrukturen – särskilt elförsörjningen, vissa delar av transportsystemet och varudistributionen samt betalningsväsendet och värdepappershandeln.

Det finns anledning att vidtaga åtgärder för att inrikta och samordna planeringen inom dessa områden. Det rör sig om verksamheter där det finns tydliga samverkansbehov mellan olika myndigheter inbördes och mellan myndigheter och andra organ. Av dessa skäl finns det anledning att utveckla grundsyner och att ta fram inriktningsdokument för de samhällsviktiga områden som nämndes ovan. Den samverkan som behövs kan i vissa fall organiseras i nätverksform. I andra situationer kan den planeringsmyndighet som utredningen föreslår i kapitel 5 behöva ta ett initiativ. I ytterligare andra situationer kan regeringen behöva utse någon av myndigheterna inom området som samordningsansvarig myndighet.

4.2.9. Sammanfattning och förslag

Utredningen har i detta avsnitt redovisat ett förslag till nytt planeringssystem för samhällets insatser inom krishanteringsområdet. Utredningens resonemang bygger på den syn på det offentliga åtagandet som utredningen tidigare har redovisat och på de principer för fördelningen av kostnaderna för säkerhets- och beredskapsarbetet mellan olika huvudmän som utredningen redovisade tidigare i detta kapitel.

Ett planeringssystem för krishanteringsområdet bör enligt utredningens uppfattning bestå av ett antal delsystem. Dessa bör vara: 1. en målformulerings- och inriktningsprocess för samhällets krishanteringsarbete 2. ett system för kunskapsuppbyggnad genom omvärldsbevakning och risk- och sårbarhetsanalyser på samhällsnivå 3. ett system för resursstyrning som gör det möjligt att fördela ekonomiska medel mellan olika ändamål inom krishanteringsområdet 4. ett system för uppföljning och utvärdering av de satsningar som görs inom krishanteringsområdet.

I avsnittet har utredningen framförallt lagt tonvikten på målformuleringssystemet och på systemet för resursstyrning. Vad gäller den sistnämnda frågan har utredningen koncentrerat sig på frågan om det bör finnas en ekonomisk planeringsram för krishanteringsområdet och hur denna ram i så fall bör vara konstruerad.

Utredningen anser att tre typer av mål bör formuleras för samhällets krishanteringsarbete:

mål som avser krishanteringssystemets förmåga mål som avser den grundläggande säkerhetsnivån inom samhällsviktiga områden mål som avser kompletterande åtgärder för höjd beredskap (civilt försvar)

Utredningen tar också upp frågan om politikområdenas utformning inom krishanteringsområdet. Enligt utredningens uppfattning finns det anledning att bilda ett nytt politikområde benämnt civil krishantering. Till detta politikområde bör föras de insatser som krävs för att förverkliga de mål som utredningen har formulerat för samhällets krishanteringsarbete. Till det nya politikområdet bör också föras den verksamhet som nu sker inom politikområdet skydd mot olyckor. Utgiftsområdet totalförsvar skulle då bestå av två politikområden: militärt försvar och civil krishantering. Enligt utredningens uppfattning bör utgiftsområdet totalförsvar dessutom i fortsättningen benämnas säkerhet och beredskap. Detta återspeglar den vidgning av säkerhetsbegreppet som har skett på senare år.

Utredningen anser att det också i fortsättningen bör finnas en ekonomisk planeringsram för vissa insatser inom krishanterings-

området. Denna bör omfatta de säkerhets- och beredskapsinsatser som genomförs med inriktning på allvarliga krissituationer i samhället och som bekostas av staten med skatte- eller avgiftsmedel. Detta innebär att den ekonomiska planeringsramen bör omfatta såväl medel som avser beredskapen mot svåra påfrestningar på samhället i fred som medel som avser det civila försvaret. Kostnaderna för de statliga myndigheternas administrativa säkerhets- och beredskapskostnader bör dock ligga utanför ramen. Detsamma gäller kostnaderna för operativa krishanteringsinsatser och kostnaderna för återställningsarbetet efter en kris.

Utredningen har i avsnittet övervägt frågan om det finns anledning att inrätta en katastroffond för att bekosta akuta insatser under en kris och kostnader för visst återställningsarbete efter en kris. Utredningen anser dock att staten vid behov kan genomföra sådana satsningar utan att ha tillgång till en katastroffond.

Utredningen anser att den planeringsmyndighet som föreslås i kapitel 5 bör ha processansvar för planeringssystemet och också svara för att regeringen erhåller det underlag som den behöver för att kunna ta ställning till fördelningen av den ekonomiska planeringsramen. Planeringsmyndigheten kan också behöva utarbeta särskilda inriktningsdokument för arbetet inom de områden som har stor betydelse för samhällets krishantering.

Sammanfattningsvis föreslår utredningen följande åtgärder vad gäller planeringen av samhällets krishanteringsinsatser:

att ett nytt politikområde benämnt civil krishantering bildas inom utgiftsområdet totalförsvar att ett nytt planeringssystem införs för samhällets insatser inom krishanteringsområdet att statens satsningar inom krishanteringsområdet också i fortsättningen avvägs inom en ekonomisk planeringsram att den ekonomiska planeringsramen skall omfatta förebyggande och förberedande insatser avseende allvarliga kriser i samhället – inklusive höjd beredskap – som bekostas av staten med skatte- eller avgiftsmedel att den planeringsmyndighet som föreslås i kapitel 5 bör ha processansvar för planeringssystemet och utarbeta underlag för regeringens beslut om fördelningen av den ekonomiska planeringsramen.

5. Grundstruktur för krishantering i samhället

5.1. Huvuddragen i ett nytt krishanteringssystem

5.1.1. Allmänt

Utredningen skall enligt sina direktiv pröva om nuvarande funktionsindelning inom det civila försvaret samt nuvarande myndighetsuppgifter och samordningssystem inom det civila försvaret och beredskapen mot svåra påfrestningar på samhället i fred behöver ändras. Den analys som utredningen har redovisat av utvecklingstendenser och problembild inom krishanteringsområdet visar att relativt omfattande förändringar av befintliga system behöver genomföras.

Mot denna bakgrund redovisas i detta kapitel en ny grundstruktur för ledning och samordning av samhällets hantering av allvarliga kriser. Med allvarliga kriser avser utredningen svåra påfrestningar på samhället i fred samt ett väpnat angrepp mot Sverige. Till begreppet allvarliga kriser räknas även kriser som på lokal eller regional nivå kan uppfattas som en svår påfrestning på samhället. Dessa situationer är då inte en svår påfrestning på det nationella samhället i den meningen att för nationen grundläggande värden hotas. Detta utesluter dock inte att situationen kan ha mycket allvarliga konsekvenser för det lokala eller regionala samhälle som berörs.

Med krishantering avser utredningen alla de åtgärder som före, under eller efter en allvarlig kris vidtas för att förebygga och motverka de skadeeffekter som krisen åstadkommer. När enbart de förebyggande och förberedande insatserna avses använder utredningen begreppet säkerhets- och beredskapsarbete. Med säkerhetsoch beredskapsarbete avses således de åtgärder som genomförs före en akut krissituation i syfte att förhindra att krisen uppstår och att skapa förmåga hos en organisation eller verksamhet att hantera akuta krissituationer. När enbart insatserna i en akut krissituation

avses använder utredningen begreppet operativ krishantering. I flertalet fall torde det vara lätt att dra gränsen mellan säkerhetsoch beredskapsarbete och operativ krishantering.

Däremot kan det vara svårare att exakt klargöra vilka insatser efter en kris som bör räknas som krishantering och vad som bör räknas som normalt återställningsarbete efter en olycka eller skada. En förutsättning för att arbetet skall kunna räknas som krishantering bör dock vara att arbetet startar omedelbart efter det att krisens akuta skede är över och att det är tydligt kopplat till krisens konsekvenser. Det bör också röra sig om åtgärder som är relativt omfattande och klart och tydligt avviker från det normala arbetet i berörda organisationer eller verksamheter. Som exempel kan nämnas att psykologiskt omhändertagande av offer och anhöriga efter en svår olycka eller katastrof bör räknas som krishantering. Att däremot bygga upp hus som har skadats i samband med olyckan eller katastrofen kan knappast räknas som krishantering.

Kapitlet som helhet syftar till att redovisa grundstrukturen i det krishanteringssystem som utredningen föreslår. Huvuddragen i krishanteringssystemet redovisas i detta avsnitt. Roller och uppgifter för de områdesansvariga organ som föreslås på respektive nivå för ledning och samordning beskrivs närmare i efterföljande avsnitt. Detta gäller såväl den krishanteringsorganisation som föreslås på central nivå som länsstyrelsernas och kommunernas ställning som områdesansvariga organ på regional respektive lokal nivå. De organisatoriska konsekvenserna för de myndigheter och andra organ som idag har uppgifter som berörs av utredningens förslag beskrivs längre fram i betänkandet (kapitel 13).

Det nya krishanteringssystemet är avsett att hantera ett brett spektrum av allvarliga kriser i samhället. Systemet föreslås därför ersätta det system för ledning och samordning som idag finns inom det civila försvaret. Detta innebär bl.a. att nuvarande system med funktioner och funktionsansvariga myndigheter bör avvecklas. Avsikten är också att med det nya krishanteringssystemet skapa ett system för hantering av svåra påfrestningar på samhället i fred och andra mycket allvarliga krissituationer. Ett sammanhållet system för hanteringen av sådana kriser saknas idag. De förberedelser som hittills har vidtagits vad gäller svåra påfrestningar på samhället i fred har genomförts av vissa myndigheter och andra organ utan att behovet av tvärsektoriell samordning i ett akut krisläge har beaktats i tillräcklig grad.

5.1.2. Nuvarande system för ledning och samordning inom det civila försvaret

Det system för ledning och samordning som nu tillämpas inom det civila försvaret trädde i kraft den 1 juli 1986. Ett syfte med detta system var att möjliggöra den kraftsamling av resurser som krävs för att landet skall kunna möta ett väpnat angrepp. Ett annat syfte var att tillhandahålla effektiva former för samverkan mellan militärt och civilt försvar. Dimensionerande för det system för ledning och samordning som infördes år 1986 var den säkerhetspolitiska hotbild som var aktuell vid denna tidpunkt. Den mest krävande situation som systemet skulle kunna hantera var ett väpnat angrepp mot Sverige som syftar till en ockupation av landet som helhet eller en del av detta.

Grundläggande för det lednings- och samordningssystem som tillämpas inom det civila försvaret är att man skiljer mellan två typer av ansvar: områdesansvar och funktionsansvar. Systemet åskådliggörs ofta med en matris för att understryka att det rör sig om två skilda typer av ansvar. Områdesansvaret innebär att en myndighet ges ansvar för att samordna beredskapsarbetet och/eller verksamheten vid höjd beredskap inom ett avgränsat geografiskt område. Fram till helt nyligen fanns områdesansvariga organ på fyra ledningsnivåer: riket, civilområdet, länet och kommunen. Efter avvecklingen av civilbefälhavarna den 31 december 2000 finns områdesansvariga organ på central, regional och lokal nivå.

Kommunernas områdesansvar utövas av kommunstyrelsen. Denna har dock – i förhållande till de statliga organen på regional och central nivå – ett relativt begränsat samordningsansvar. I praktiken omfattar kommunstyrelsens samordningsansvar endast kommunens egen verksamhet. På regional nivå utövas områdesansvaret av länsstyrelsen. På central myndighetsnivå har ÖCB samordningsansvar vad gäller beredskapsförberedelserna inom det civila försvaret. Vid höjd beredskap skall kvarvarande delar av ÖCB stödja regeringen vid dennas ledning av krigsansträngningarna. Områdesansvaret på nationell nivå ligger givetvis ytterst på regeringen.

Med funktion avses en samhällsverksamhet som har särskild betydelse för totalförsvaret och som kräver någon form av central statlig styrning. F.n. finns 18 funktioner. En funktion omfattar all samhällsverksamhet som inom det aktuella sakområdet har betydelse för totalförsvaret. Funktionen omfattar därför inte endast

statlig verksamhet. Inom varje funktion finns en funktionsansvarig myndighet. Denna har dock inte något ledningsansvar för funktionens verksamhet. Den har istället en samordnande och inriktande roll vad gäller beredskapsförberedelserna inom funktionen. Förutsättningarna för denna samordning varierar dock från funktion till funktion. Det övergripande syftet med funktionsindelningen torde vara att underlätta överblicken över och samordningen av en verksamhet som består av ett mycket stort antal aktörer.

En viktig uppgift för de områdesansvariga organen – förutom samordning av det civila försvarets verksamhet inom det aktuella området – är samverkan med det militära försvaret. Då ledningssystemet infördes vidtogs en rad åtgärder för att främja samverkan med det militära försvaret. Samverkansgrupper och kontaktorgan tillsattes på olika nivåer. På lägre och högre regional nivå avsågs verksamheten vid höjd beredskap komma att bedrivas på gemensamma stabsplatser. Dessa åtgärder motiverades till stor del av den säkerhetspolitiska situation som rådde och de omfattande samordningsbehov som fanns mellan civilt och militärt försvar.

5.1.3. Nuvarande ordning för hantering av svåra påfrestningar på samhället i fred

Som tidigare har nämnts brukar man med svåra påfrestningar på samhället i fred avse en krissituation som är så allvarlig att grundläggande värden i samhället hotas och som kräver motåtgärder från ett flertal samhällsorgan. Det rör sig om en komplex situation som kräver samordnade insatser från många krisaktörer. Ansvaret för att hantera svåra påfrestningar på samhället i fred ligger idag på respektive myndighet och sektor enskilt. För det civila försvaret gäller härutöver att de resurser som skapas för att kunna möta situationen vid höjd beredskap så långt som möjligt skall anpassas så att de även kan komma till nytta vid svåra påfrestningar på samhället i fred.

Till skillnad från vad som gäller inom det civila försvaret finns dock inga organ i samhället som har något särskilt utpekat ansvar för att leda och/eller samordna de åtgärder som kan krävas för att hantera en svår påfrestning på samhället i fred eller att under normala förhållanden förbereda en sådan ledning eller samordning. Det är därför en uppgift för varje myndighet att var för sig inom sitt verksamhetsområde bedöma vilka åtgärder som kan krävas för

att möta en svår påfrestning på samhället i fred. En motsvarighet till den samordning av planeringsförutsättningarna som finns inom det civila försvaret saknas beträffande beredskapen mot svåra påfrestningar på samhället i fred. Om myndigheten inte tar kontakt med andra organ som kan komma att engageras vid hanteringen av en svår påfrestning på samhället i fred finns risk för att motåtgärderna inte blir lämpligt avvägda och att den operativa hanteringen av krisen inte blir tillräckligt effektiv.

Begrepp som sektorsmyndighet och sektorsansvar används relativt ofta inom statsförvaltningen. Det finns dock ingen allmänt accepterad definition av dessa begrepp. Med sektorsmyndighet torde närmast avses en statlig myndighet som har någon typ av tillsynseller planeringsansvar för ett samhällsområde som i sin tur har ett visst syfte eller inriktning och som omfattar såväl statlig som icke-statlig verksamhet. I denna mening kan Socialstyrelsen och Skolverket sägas vara sektorsmyndigheter. Däremot är Rikspolisstyrelsen med denna definition av begreppet inte någon sektorsmyndighet. Detta är dock endast en av flera möjliga tolkningar av begreppet.

Ytterst beror dessa terminologiska oklarheter på att det inom statsförvaltningen inte finns någon heltäckande sektorsindelning. Det som kommer närmast detta begrepp torde vara den statliga budgetens politik- och utgiftsområden och det civila försvarets funktionsindelning. Båda dessa indelningar har dock tillkommit i ett avgränsat och speciellt syfte och är inte avsedda att tillhandahålla en grund för en generellt användbar sektorsindelning av den statliga verksamheten.

Det som har genererat behovet av en indelning inom det budgettekniska området och det civila försvaret är att dessa båda områden – från vitt skilda utgångspunkter – har behov av att göra avvägningar som berör en stor del av samhällets verksamhet. I budgetsammanhang är motivet för detta att riksdagen har ett helhetsansvar för statens inkomster och utgifter. Beträffande det civila försvaret är motivet istället att den situation som hittills har varit dimensionerande för totalförsvarets verksamhet förutsätter att samhällets resurser kraftsamlas för att möta hotet.

Det kan således konstateras att det f.n. inte finns något egentligt system för hantering av svåra påfrestningar på samhället i fred. Man kan också konstatera att det utanför den statliga budgetens politik- och utgiftsområden inte finns någon heltäckande sektorsindelning som kan ligga till grund för planeringen av det

förberedande arbetet inför en svår påfrestning på samhället i fred. Om man – i likhet med utredningen – anser att det finns behov av en systematisk ansats vid hanteringen av denna typ av påfrestningar måste man därför söka andra utgångspunkter för arbetet.

5.1.4. Krav på ett nytt system för krishantering i samhället

Det viktigaste kravet på ett nytt system för krishantering i samhället är att det kan tillhandahålla den ledning och/eller samordning av krishanteringsarbetet som erfordras i allvarliga krissituationer som svåra påfrestningar på samhället i fred eller vid ett väpnat angrepp mot landet. En jämförbar situation kan uppstå inom ett begränsat område vid mycket allvarliga situationer som endast berör en kommun, ett län eller en region. Det rör sig således om krissituationer som kräver en kraftsamling av resurser från många olika delar av samhället och en samordnad och konsekvent användning av dessa resurser för att krisen skall kunna bemästras.

Det som är kännetecknande för dessa situationer är att grundläggande värden i samhället hotas eller att motsvarande konsekvenser uppstår inom ett avgränsat geografiskt område, att resursbrist råder inom vissa verksamheter, att situationen är svår att överblicka, att det är svårt att nå ut med korrekt information till allmänheten och att ett flertal aktörer på olika nivåer i samhället engageras i krishanteringsarbetet. Sammantaget medför detta att krishanteringen blir ytterst komplex och krävande och att den ställer stora krav på tvärsektoriell samordning och samverkan.

En kris av detta slag skiljer sig från mindre allvarliga kriser genom sin svårighetsgrad och komplexitet och genom de krav som ställs på ett stort antal krisaktörer att samordna sina åtgärder. Samordning och samverkan krävs givetvis också vid mindre allvarliga kriser men kan då klaras genom etablerade rutiner eller improviserad samverkan mellan ett begränsat antal myndigheter och andra organ. Det har också visat sig att denna typ av krissituationer i flertalet fall hanteras väl av berörda myndigheter. Detta gäller dock inte allvarliga kriser som med nödvändighet engagerar ett flertal instanser i samhället och som har en komplex och svåröverskådlig karaktär. Det är väsentligt att samhällets förmåga att hantera sådana krissituationer stärks.

Det är också väsentligt att ett nytt krishanteringssystem utformas så att det kan hantera ett brett spektrum av krissituationer –

förutsedda såväl som oförutsedda. Krishanteringssystemet måste därför vara flexibelt och kunna hantera också de situationer som inte har förutsetts i planeringen eller övats i olika sammanhang. Detta kräver en speciell metodik.

Det civila försvaret har dimensionerats för de krav som kriget ställer även om en breddning av säkerhetsbegreppet har skett på senare år. Räddningstjänsten är främst inriktad på olyckor och katastrofer som medför person- och egendomsskador samt berör ett avgränsat geografiskt område och har kort varaktighet. Det rör sig om några timmar eller någon dag – undantagsvis någon eller några veckor.

Det nya krishanteringssystemet måste även kunna hantera allvarliga och omfattande störningar i den tekniska infrastrukturen, informationsoperationer och andra allvarliga IT-relaterade hot, sociala kriser som massflyktsituationer, allvarlig och utbredd smittspridning, m.m. Dessa kriser berör hela eller stora delar av landet och kan ha verkningar som sträcker sig över flera månader eller ännu längre tid. Det kan dock också röra sig om kriser som har ett snabbt förlopp men har mycket långtgående konsekvenser.

Ytterligare ett krav på krishanteringssystemet är att det skall bygga på de grundläggande principer för krishantering i samhället som redovisades i avsnitt 3.4. Ansvars-, likhets- och närhetsprinciperna bör således tillämpas så långt som möjligt. Utgångspunkten bör därför vara att ordinarie ansvarsfördelning mellan berörda myndigheter och andra organ skall tillämpas och att krishanteringen skall ske på lägsta möjliga nivå i samhället och nära de som direkt berörs av krisen. Krishanteringssystemet skall således inte ersätta ordinarie strukturer för hantering av olyckor och kriser i samhället utan istället komplettera dessa med de rutiner och förfaranden som kan erfordras för att hantera mycket allvarliga situationer. Behovet av sådana rutiner och förfaranden är särskilt stort i mycket allvarliga kriser som inte utgör höjd beredskap. Vid höjd beredskap finns ett färdigt regelsystem som kan sättas i kraft.

5.1.5. Det nya krishanteringssystemet

Allmänt

Ett nytt krishanteringssystem skall vara anpassat till de hotbildsoch samhällsförändringar som identifierades i kapitel 2. Nedtoningen av kriget som hotbild, sårbarheten i den tekniska infrastrukturen och internationaliseringens problem och möjligheter är några av dessa. Krishanteringssystemet skall också bidra till att avhjälpa de problem som finns med nuvarande ordning för krishantering i samhället. Ett antal sådana problem identifierades i kapitel

2. Det viktigaste av dessa är de svårigheter som uppstår i mycket allvarliga situationer då insatser krävs från ett flertal myndigheter och andra organ på olika nivåer i samhället. Slutligen skall krishanteringssystemet tillgodose de grundläggande krav på ett sådant system som angavs i föregående avsnitt. De krav på ett nytt system för krishantering i samhället som angavs i avsnitt 5.1.4 avser i första hand den operativa hanteringen av en mycket allvarlig krissituation. Dessa krav bör givetvis vara styrande för utformningen av krishanteringssystemet. Det bör dock beaktas att vissa krav också måste ställas på det förberedelsearbete som behöver genomföras inför olika typer av krissituationer och i viss utsträckning även på det arbete som följer efter en kris. Vid beskrivningen av ansvarsfördelningen i krishanteringssystemet kan det ibland finns anledning att skilja på de förberedelser som behöver genomföras inför olika typer av krissituationer (säkerhets- och beredskapsarbetet) och hanteringen av akuta krissituationer (operativ krishantering). Bland annat kan konstateras att ledning i egentlig mening främst kommer ifråga i akuta krissituationer. I förberedelsearbetet blir det så gott som alltid fråga om samverkan och samordning. Också i akuta krissituationer finns det anledning att så långt som möjligt styra olika aktörers handlande genom samverkan och samordning snarare än genom direkt tvingande beslut (ledning). Det bör dock framhållas att grundstrukturen som sådan bör vara densamma oavsett om man befinner sig i ett skede före, under eller efter en kris. Däremot skiljer sig givetvis uppgifter och rollfördelning beroende på i vilket skede av krisen som man befinner sig. Krishanteringsorganens roller och uppgifter kan också skilja sig starkt beroende på krisens karaktär. Av dessa skäl är det väsentligt att skapa flexibilitet i organisationsstrukturen.

Syftet med detta kapitel är att beskriva den grundstruktur som utredningen anser bör tillämpas vid hanteringen av allvarliga kriser i samhället. Tonvikten i framställningen har därför lagts vid rolloch ansvarsfördelningen mellan olika krisaktörer. Det bör dock betonas att aktiviteter som utbildnings- och övningsverksamhet med inriktning på krishantering, risk- och sårbarhetsanalyser på samhällsnivå, metodutveckling inom krishanteringsområdet samt erfarenhetsutbyte med utlandet är verksamheter som också har stor betydelse för den samlade krishanteringsförmågan. Utredningen återkommer till dessa frågor längre fram i betänkandet.

Grundläggande för ett nytt krishanteringssystem bör vara en tydlig ansvarsfördelning såväl i det förebyggande arbetet som vid hanteringen av en akut krissituation. Av störst betydelse i detta sammanhang är områdesansvaret. Det är detta ansvar som i första hand skall trygga de behov av tvärsektoriell samordning och samverkan som finns i en allvarlig krissituation. Härutöver har utredningen – vad gäller verksamheten på central nivå – valt att införa ytterligare två typer av ansvar. Dessa har benämnts samverkansansvar och bevakningsansvar. Dessa båda ansvar avser främst det förebyggande arbetet och samspelet mellan centrala myndigheter som är engagerade i krishanteringsarbetet.

Utredningen vill också betona att informationsfrågorna är ytterst väsentliga i en krissituation. Detta gäller såväl informationsutbytet med samverkande myndigheter som informationen till media och allmänhet. Informationshanteringen har stor betydelse för hur krisledningens åtgärder uppfattas och för allmänhetens förtroende för myndigheternas förmåga att hantera situationen. Kopplingen mellan ledning, samordning och information är därför stark. Enligt utredningen uppfattning bör dessa uppgifter hållas samman inom ramen för krishanteringsorganisationen.

Den typ av kriser som utredningen behandlar ställer stora krav på krisaktörerna. Mycket svåra beslut måste fattas snabbt och under stor osäkerhet om vad som har hänt och konsekvenserna av vidtagna åtgärder. Detta gäller även den nationella nivån. Det är därför nödvändigt att de viktigaste krisaktörerna – som på nationell nivå under regeringen är departement och myndigheter – snabbt och smidigt kan utbyta information med varandra och att inga onödiga nivåer byggs upp i krishanteringsorganisationen. De förvaltningsstrukturer som finns utomlands har i detta avseende ett försteg framför det svenska systemet som har en strikt åtskillnad mellan å ena sidan regeringen och dess kansli och å andra

sidan de centrala myndigheterna. Detta system har fördelar under normala förhållanden men kan i allvarliga krissituationer medföra ödesdigra förseningar i hanteringen av krisen. Det förslag till nationellt krishanteringsorgan som utredningen redovisar i detta kapitel syftar till att göra det möjligt att i en allvarlig krissituation och utan författningskonsekvenser överbrygga den rågång som finns i det svenska systemet mellan regeringen och myndigheterna.

Områdesansvar

I en akut krissituation är det väsentligt att det på varje nivå och inom varje geografiskt indelningsområde som berörs av krisen finns ett organ som har ett övergripande ansvar för inriktning, prioritering och samordning av de krishanteringsåtgärder som behöver vidtas. Det ankommer också på detta organ att initiera och underlätta den samverkan mellan olika organ som krävs för att tillgängliga resurser skall kunna mobiliseras och utnyttjas effektivt vid hanteringen av krisen. Motsvarande behov kan finnas i förberedelse- och planeringsskedet inför en kris. Det blir då fråga om att tillse att planeringen utgår från enhetliga förutsättningar och att de åtgärder som genomförs av olika organ stödjer varandra på ett effektivt sätt. Detta ansvar benämns i fortsättningen områdes-ansvar.

Områdesansvar bör finnas på tre nivåer i samhället: nationell nivå, regional nivå och lokal nivå. Hanteringen av en krissituation bör inte ske på högre nivå än nödvändigt i samhället. Områdesansvaret bör utövas av befintliga besluts- och ledningsorgan på respektive nivå. Detta innebär att områdesansvar ytterst utövas av regeringen på nationell nivå, länsstyrelsen på regional nivå och kommunstyrelsen på lokal nivå. Dessa organs legala och strukturella förutsättningar för att axla områdesansvaret varierar dock. Detta medför att områdesansvaret kan behöva ges något olika innebörd på olika nivåer. Utredningen återkommer till detta vid beskrivningen av respektive nivå.

På nationell nivå bör områdesansvaret således ytterst utövas av regeringen. Man får dock förutsätta att regeringen såväl i akuta krissituationer som i ett planeringsskede inför olika krissituationer har ett behov av att delegera visst ansvar olika centrala myndigheter. Härutöver har Regeringskansliet givetvis viktiga beredningsuppgifter såväl i ett akut krisskede som olika förberedande skeden.

Uppgiften att samordna Regeringskansliets och myndigheternas arbete i akuta krissituationer bör enligt utredningens uppfattning läggas på ett nationellt krishanteringsorgan. Det nationella krishanteringsorganet bör organisatoriskt vara en del av Regeringskansliet. I en akut krissituation bör huvuduppgiften vara att samordna olika krisaktörers handlande och att skapa förutsättningar för samordnade beslut mellan Regeringskansliet och myndigheterna. I sådana situationer krävs också ett nära samarbete med informationsfunktionerna inom Regeringskansliet.

I detta sammanhang bör betonas att det finns anledning att utveckla krishanteringsförmågan också i den ordinarie departementsorganisationen. Vid flertalet departement finns beredskapsansvariga. Dessa har dock endast ansvar för vissa frågor avseende höjd beredskap. Enligt utredningens uppfattning finns det anledning att höja ambitionsnivån i denna verksamhet och att bredda den till att omfatta också andra allvarliga situationer än höjd beredskap. Kontaktmännens uppgift skulle vara att fungera som sammanhållande för dessa frågor inom respektive departement och att samordna kontakterna med det departement som har ett övergripande ansvar för säkerhets- och beredskapsfrågorna. Kontaktmännen bör också svara för kontakterna med det nationella krishanteringsorganet såväl under normala förhållanden som i akuta krisskeden

Det nationella krishanteringsorganet bör inte ta över beslutsrätt från andra organ. Detta torde inte heller vara nödvändigt för att krishanteringsorganet skall kunna verka på det sätt som avses. Regeringen kan dock genom särskilda beslut bestämma att krishanteringsorganet skall tilldelas ett beslutsansvar. Detta får då ske med utgångspunkt från en bedömning av vad som är lämpligt i den aktuella krissituationen och under hänsynstagande till vad som är möjligt inom ramen för gällande lagstiftning.

Det nationella krishanteringsorganet bör alltid vara bemannat och ha en insatstid på några timmar. Krishanteringsorganet bör därför ha ett kansli som med kort varsel kan kalla samman berörd personal. Kansliet bör också svara för att lokaler och utrustning hålls i ordning och att sambandssystem och datorstöd fungerar. I uppgifterna bör dessutom ingå viss utbildnings- och övningsverksamhet för den personal som har uppgifter i krishanteringsorganet och i samverkande organ.

Till det nationella områdesansvaret bör också räknas vissa planeringsuppgifter som har inriktning på allvarliga kriser. Till dessa

uppgifter hör omvärldsanalyser och omvärldsbevakning med inriktning på företeelser som kan ge upphov till allvarliga kriser i samhället (inklusive krig). Risk- och sårbarhetsanalyser med inriktning på bl.a. den tekniska infrastrukturen och olika typer av IT-relaterade hot bör också genomföras. Scenarioteknik kan användas för att skapa ett bättre underlag för olika typer av krisförberedelser. Ytterligare en planeringsuppgift bör vara att ta fram underlag för regeringens beslut till fördelning av de särskilda medel som behöver avsättas för beredskapen mot svåra påfrestningar på samhället i fred och för åtgärder inom det civila försvaret.

Uppgiften att fungera som kansli åt det nationella krishanteringsorganet bör läggas på en planeringsmyndighet under de perioder då det nationella krishanteringsorganet inte är aktiverat (normala förhållanden). Denna myndighet bör också svara för de planeringsuppgifter som nämndes ovan. Myndigheten bör vidare ha samordnande uppgifter vad gäller forskning och utveckling inom krishanterings-, risk- och sårbarhetsområdet. Särskilda åtgärder bör vidtas för att tillgodose behovet av en tillräckligt stark koppling mellan det nationella krishanteringsorganet och planeringsmyndigheten. Bland annat bör ett personsamband finnas mellan krishanteringsorganet och planeringsmyndighetens styrelse.

Då det nationella krishanteringsorganet aktiveras i ett krisläge bör ett särskilt kriskansli organiseras. Detta bör vara direkt underställt krishanteringsorganet och bestå av de stödfunktioner som krishanteringsorganet behöver ha tillgång till för att kunna fullgöra sina uppgifter i ett krisläge. Resurser bör då lösgöras från planeringsmyndigheten och vissa andra myndigheter för att under krisen bemanna kriskansliet. Efter krisen bör denna personal återgå till sina ordinarie arbetsuppgifter.

Utöver dessa uppgifter bör planeringsmyndigheten fungera som kansli åt det samordningsorgan för IT-säkerhet som utredningen föreslår i kapitel 7. Detta samordningsorgan bör – i likhet med krishanteringsorganet – vara placerat inom Regeringskansliet. Planeringsmyndigheten bör också svara för den omvärldsbevakning och omvärldsanalys som utredningen anser bör finnas inom IT-säkerhetsområdet. Också denna funktion beskrivs närmare i kapitel 7.

Det nationella krishanteringsorganet organisatoriska ställning och relationer till planeringsmyndigheten framgår av figur 1.

Krishanteringsorganisationen på nationell nivå beskrivs närmare i avsnitt 5.2.

Figur 1. Det nationella krishanteringsorganets organisatoriska ställning

regional nivå bör områdesansvaret utövas av länsstyrelserna. Det underlag som utredningen har inhämtat visar att länsstyrelsens roll i krishanteringsarbetet framförallt bör inriktas mot stöd till de kommuner som berörs av den aktuella krisen samt samordning av kommunala och statliga aktörers handlande i krisen. I förberedelse- och planeringsarbetet inför olika krissituationer har länsstyrelsen också väsentliga uppföljnings-, utvärderings- och tillsynsuppgifter.

Länsstyrelsen kan i vissa situationer utöva ett direkt ledningsansvar med stöd av räddningstjänstlagen. Det har dock visat sig att också mycket allvarliga situationer kan hanteras av kommunerna utan att länsstyrelsen behöver utnyttja denna möjlighet. Däremot är det mycket väsentligt att länsstyrelsen kan tillhandahålla eller förmedla olika former av stöd om detta erfordras. Vid behov bör länsstyrelsen också kunna samordna olika krisaktörers handlande eller underlätta samverkan mellan dessa om kontakterna av någon anledning inte fungerar som de borde.

Utredningen har identifierat vissa brister i möjligheterna att hantera krissituationer som berör flera län. Det är ofta mindre

lämpligt att regeringen tar över ledningen av krishanteringen i dessa situationer. En lösning kunde då vara att en av de berörda länsstyrelserna ges ett samordnings- eller ledningsansvar som omfattar krishanteringen inom hela det område som berörs av krisen. Vad gäller den statliga verksamheten kan detta ske genom ett särskilt beslut av regeringen.

Landstingen bör inte betraktas som ett områdesansvarigt organ i krishanteringssammanhang. Landstingens viktigaste uppgift i ett krisläge finns inom hälso- och sjukvårdens område. Att svara för hälso- och sjukvården är en fackuppgift som inte kan jämföras med det områdesansvar som föreslagits i detta avsnitt. De förutsättningar som råder inom hälso- och sjukvården medför att den samordning mellan landstingen som behöver genomföras i ett allvarligt krisläge med många skade- eller sjukdomsfall måste ske på nationell nivå om den inte kan klaras genom frivillig samverkan. Det bör därför inte vara länsstyrelsernas uppgift att svara för denna samordning.

I akuta krissituationer kan tvingande åtgärder bli nödvändiga för att omfördela knappa resurser inom hälso- och sjukvården. Det kan i katastrofsituationer bli nödvändigt att omfördela patienter, förnödenheter och sjukvårdspersonal mellan olika landsting. Detta kan idag endast ske på frivillig väg. I många fall är detta tillräckligt. Att helt lita till frivillig samverkan också i mycket allvarliga krislägen är dock vanskligt. Utredningen kommer därför att föreslå förändringar i hälso- och sjukvårdslagen i syfte att göra det möjligt för regeringen eller det organ som regeringen bestämmer att fatta tvingande beslut i dessa avseenden.

Länsstyrelsens roll och uppgifter i krishanteringssystemet behandlas mer ingående i avsnitt 5.3.

På lokal nivå bör områdesansvaret utövas av kommunstyrelserna. Detta områdesansvar kan dock inte bli lika långtgående som det som kan anförtros statliga organ på regional och nationell nivå. En förutsättning för att kommunerna skall kunna axla ett sådant ansvar är att också kommunerna ges möjlighet att inrätta särskilda krisledningsorgan i en allvarlig krissituation och att kommunerna ges ett vidgat planeringsansvar för sådana krissituationer. Detta förutsätter i sin tur att kommunallagen och annan lagstiftning ändras eller kompletteras. Ett planeringsansvar som avser höjd beredskap finns redan enligt lagen om civilt försvar.

Krissituationer som berör flera kommuner kan ofta hanteras genom samverkan mellan berörda kommuner, dvs. utan att en sam-

ordnande instans på högre nivå engageras. Denna samverkan kan dessutom ofta ske informellt med gott resultat. Samverkan mellan berörda kommuner är i regel att föredra framför att länsstyrelsen övertar ledningsansvaret för krishanteringsinsatsen. Ett sådant övertagande är dessutom endast möjligt om insatsen avser räddningstjänst. Länsstyrelsen har däremot inte någon generell befogenhet att överta ledningsansvaret i situationer som går utöver räddningstjänst och kräver tvärsektoriell samordning och samverkan. Enligt utredningens uppfattning finns det därför anledning att förbättra möjligheterna till samverkan över kommungränserna i allvarliga krissituationer.

De hotbildsförändringar som har inträffat på senare år medför enligt utredningen att kommunerna bör ges en vidgad roll vid krishantering i samhället. De allvarliga händelser som har inträffat under 1990-talet visar också att kommunerna ofta har god förmåga att hantera sådana situationer. En vidgad roll för kommunerna stämmer dessutom väl med de allmänna principer för krishantering som utredningen anser bör tillämpas (närhetsprincipen).

Kommunernas roll och uppgifter i krishanteringssystemet behandlas mer ingående i avsnitt 5.4.

Samverkansansvar

Områdesansvaret syftar till att tillgodose behovet av tvärsektoriell samordning och samverkan vid allvarliga krissituationer inom ett avgränsat geografiskt område. I vissa fall finns dock också ett behov av fackmässig samordning och samverkan i sådana situationer. Denna typ av samordning saknar en geografisk dimension och gäller själva verksamheten oavsett på vilken plats eller nivå som denna bedrivs. Behovet av samordning och samverkan genereras av starka ömsesidiga beroendeförhållanden som kan finnas mellan olika verksamhetsområden.

Ett samordnings- och samverkansbehov kan uppstå av flera skäl inom och mellan verksamheter som präglas av sådana beroendeförhållanden. Bland annat kan det finnas behov av att utgå från vissa gemensamma förutsättningar vid genomförandet av utbildningsoch övningsverksamhet för den personal som är verksam inom det aktuella området. Det kan också finnas behov av att anpassa kommunikationsstöd, utrustning och anläggningar till en gemensam teknisk standard eller till vissa minimikrav på funktionsförmåga

under störda förhållanden. I akuta krisförlopp kan det finnas anledning att bl.a. samordna expertstöd och rådgivning från centrala myndigheter till regionala och lokala organ. Också informationen till allmänheten behöver samordnas i ett akut krisförlopp.

Exempel på beroendeförhållanden som genererar ett behov av fackmässig samordning finns bl.a. inom den tekniska infrastrukturen. I kapitel 2 redovisades de starka ömsesidiga beroendeförhållanden som finns mellan elförsörjningen och telekommunikationerna och de risker som finns för en s.k. moment 22-situation. Den allt starkare integrationen mellan telekommunikationer, rundradioverksamhet och IT-verksamhet skapar också starka beroendeförhållanden mellan olika verksamheter inom den tekniska infrastrukturen.

Beroendeförhållanden finns också mellan de verksamheter som engageras i det skadeavhjälpande arbetet vid olyckor och katastrofer. Detta gäller främst räddningstjänsten, akutsjukvården och polisen. I akuta situationer är detta samordningsbehov kopplat till en skadeplats och är begränsat till en tidsrymd som omfattar några timmar eller något dygn. I ett förberedelse- och planeringsskede kan samordningsbehovet bl.a. avse utformningen av lednings- och kommunikationssystemen, anskaffning av teknisk utrustning samt utbildnings- och övningsverksamheten.

Komplexa beroendeförhållanden mellan olika verksamheter finns också inom vissa andra områden som har betydelse för möjligheterna att hantera en allvarlig krissituation i samhället. Transportväsendet integreras alltmer vilket skapar beroendeförhållanden mellan olika trafikslag och trafiksystem. Bilden kompliceras av att det inom transportsektorn finns ett betydande elbehov som inte kan tillgodoses genom reservkraft hos användaren.

Den ekonomiska infrastrukturen – betalningsväsendet och värdepappershandeln – är ytterligare ett område som kan kräva samordnade åtgärder för att motverka störningseffekter som kan få allvarliga konsekvenser för samhället. Också i detta fall bygger verksamheten på sårbara tekniska system som används av flertalet samhällsmedborgare.

Exemplen visar att det finns ett antal områden som är väsentliga för möjligheterna att hantera allvarliga kriser i samhället eller som själva – till följd av olyckshändelser, slarv eller sabotage – kan generera sådana kriser. Det rör sig samtidigt om områden som kännetecknas av starka interna beroendeförhållanden. Dessutom är stora

delar av samhället beroende av att berörda system eller verksamheter fungerar någorlunda störningsfritt.

Inom flertalet av de sakområden som har nämnts finns ett antal centrala statliga myndigheter som har tillsyns-, planerings- eller produktionsansvar för ett delområde eller en verksamhet. För att tillgodose de krav på samordning som finns inom de aktuella sakområdena bör dessa myndigheter tilldelas ett samverkansansvar i förhållande till andra myndigheter som är verksamma inom sakområdet.

Samverkansansvaret bör skrivas in i myndighetens instruktion och så långt som möjligt preciseras vad gäller syfte, karaktär och omfattning. Samverkansansvaret bör omfatta såväl verksamheten under ett förberedelse- och planeringsskede som verksamheten i en akut krissituation. Tyngdpunkten torde dock komma att ligga på förberedelse- och planeringsskedet.

Samverkansansvaret gör det möjligt för de områdesansvariga organen att koncentrera sig på övergripande och tvärsektoriella frågor, t.ex. prioriteringen av olika krishanteringsinsatser inom det aktuella geografiska området. Om samverkansansvaret fungerar som avsett behöver de områdesansvariga organen inte engagera sig i den fackmässiga samordningen av krishanteringsinsatserna inom ett sakområde eller en sektor.

Bevakningsansvar

Det förbättrade säkerhetspolitiska läget har medfört att försvarsorganisationen har förändrats i olika avseenden. Samtidigt finns ett krav på att totalförsvaret efter en viss anpassningstid skall kunna öka sin förmåga om det säkerhetspolitiska läget försämras. Anpassningstiderna har förlängts genom olika beslut under 1990-talets senare hälft.

Förmåga till anpassning förutsätter att totalförsvaret kan avläsa och korrekt tolka de förändringar som inträffar i landets säkerhetspolitiska situation. Dessutom måste anpassningstiden vara tillräckligt lång. Längden på anpassningstiden avgör vilka åtgärder som hinns med.

Kravet på anpassningsförmåga medför att vissa myndigheter inom det civila försvaret behöver ha möjlighet att medverka i den omvärldsbevakning som krävs för att trygga anpassningsförmågan. De behöver också ha möjlighet att upprätthålla viss kompetens

som enbart är inriktad på förhållandena vid höjd beredskap. Utan dessa förutsättningar har de svårt att åstadkomma den anpassningsförmåga som krävs.

Ett sätt att försäkra sig om att berörda myndigheter har förmåga att åstadkomma erforderlig anpassning är att tilldela dem ett bevakningsansvar. Bevakningsansvar innebär att myndigheten skall kunna genomföra erforderlig omvärldsbevakning och upprätthålla den kompetens som krävs för att åstadkomma en anpassning och för att myndigheten i övrigt skall kunna motsvara de krav som ställs på förberedelserna inför höjd beredskap.

För närvarande är ett stort antal centrala myndigheter beredskapsmyndigheter i den meningen att de skall upprätthålla sin verksamhet vid höjd beredskap. Det är tveksamt om systemet med beredskapsmyndigheter bör behållas. Det torde kunna ersättas med ett system som innebär att regeringen tilldelar ett antal centrala myndigheter samverkans- och/eller bevakningsansvar på det sätt som utredningen har föreslagit. Antalet myndigheter som tilldelas samverkans- och/eller bevakningsansvar kan troligen vara betydligt mindre än det antal myndigheter som idag är beredskapsmyndigheter.

I likhet med samverkansansvaret bör bevakningsansvaret regleras i berörda myndigheters instruktioner. Bevakningsansvaret skiljer sig från samverkansansvaret i den meningen att det endast avser höjd beredskap och dessutom endast avser förberedelse- och planeringsskedet inför detta tillstånd.

Samspelet mellan olika nivåer och aktörer i krishanteringssystemet

I en akut krissituation har det områdesansvariga organet på den eller de nivåer som i första hand berörs av krisen det yttersta ansvaret för de inriktnings-, prioriterings- och samordningsåtgärder som behöver vidtagas. Det är således detta organ som skall verka för att behovet av tvärsektoriell samordning tillgodoses på respektive nivå. Detta ansvar kan inte överlåtas på ett sektorsorgan eller någon annan aktör som endast svarar för en delverksamhet i samhället. Övriga aktörer i krisen bör behålla det verksamhetsansvar som de har under normala förhållanden och som avser den egna sektorn eller verksamheten.

Det områdesansvariga organet – regeringen, länsstyrelsen och kommunstyrelsen – har i vissa fall ett direkt ledningsansvar i den

meningen att det kan fatta tvingande beslut för att få vissa åtgärder genomförda. Kommunstyrelsens möjligheter i detta avseende är dock begränsade också inom den kommunala verksamheten. Det nationella krishanteringsorganet kan endast ha ett ledningsansvar om regeringen genom ett särskilt beslut tilldelar organet ett sådant ansvar. Om ett sådant ledningsansvar också skall omfatta icke-statliga aktörers handlande krävs dessutom lagstöd.

Som utredningen tidigare har påpekat bör den operativa hanteringen av en krissituation inte ske på högre nivå i samhället än absolut nödvändigt. Många allvarliga kriser torde därför kunna hanteras på lokal eller regional nivå utan att den centrala nivån behöver ingripa operativt. En svår påfrestning på samhället i fred som berör hela eller stora delar av samhället torde dock alltid komma att engagera den centrala nivån. Detta gäller givetvis också vid ett väpnat angrepp mot landet. Krisens karaktär och svårighetsgrad avgör dock vilken eller vilka nivåer som kommer att bära den tyngsta bördan i det enskilda fallet.

Områdesansvaret är det viktigaste inslaget i det nya krishanteringssystemet. Det bör – med något olika förutsättningar – utövas av organ på tre nivåer i samhället. Det samverkansansvar som utredningen har föreslagit avser den centrala nivån och har sin tyngdpunkt i ett förberedelse- och planeringsskede. Syftet med att införa ett samverkansansvar är bl.a. att göra det möjligt för myndigheterna att hantera de beroendeförhållanden som finns mellan olika verksamheter och som kan ha en avgörande betydelse för möjligheterna att få ut full effekt av olika sårbarhetsreducerande åtgärder.

Bevakningsansvaret är också begränsat till den centrala nivån och omfattar de anpassningsåtgärder och övriga åtgärder vad gäller höjd beredskap som skall genomföras inom det civila försvaret enligt beslut av statsmakterna. I många fall torde samma myndigheter som tilldelas samverkansansvar också komma att tilldelas ett bevakningsansvar. Samverkansansvaret och bevakningsansvaret ingår då som beståndsdelar i ett generellt planeringsansvar som avser allvarliga kriser i samhället inklusive verksamheten vid höjd beredskap.

5.1.6. Tillsyn och lärande i krishanteringsarbetet

Det finns ett antal myndigheter som har tillsynsansvar för säkerhets- och beredskapsarbete inom områden som har betydelse vid allvarliga kriser i samhället. Detta gäller t.ex. myndigheter som Järnvägsinspektionen och Sjöfartsinspektionen inom transportsektorn, Energimyndigheten och Svenska Kraftnät inom elförsörjningen, Post- och telestyrelsen inom tele- och datakommunikationsområdet, Räddningsverket vad gäller den kommunala räddningstjänsten och Socialstyrelsen vad gäller hälso- och sjukvården.

Tillsynen som sådan bör inte räknas till krishanteringssystemet. Däremot har tillsynen stor betydelse för att förebygga uppkomsten av allvarliga krissituationer och för att tillse att den skadeavhjälpande verksamheten är tillräckligt effektiv. Det är väsentligt att tillsynen kan bedrivas med oväld och integritet. Detta torde bl.a. förutsätta att tillsynsfunktionerna på ett tydligt sätt hålls isär från de produktionsverksamheter som de skall övervaka. Utredningen behandlar tillsynsfrågorna närmare i kapitel 11.

Det är också väsentligt att samhällsorganen har möjlighet att lära av de kriser som har inträffat inom och utom landet. Den uppföljnings- och utvärderingsverksamhet som i detta syfte bedrivs av olika centrala myndigheter är därför angelägen. Detta gäller också olika typer av forskningsinsatser som avser risk- och krishantering. Metodiken för krishantering kan också utvecklas genom övningsverksamhet som utnyttjar spel- och scenarioteknik.

Inom området krishantering samt risk- och sårbarhetsanalyser på samhällsnivå behöver ambitionsnivån i de satsningar som görs i Sverige höjas. Det är också angeläget att de insatser som görs samordnas bättre i syfte att undvika dubbelarbete. Den planeringsmyndighet som utredningen föreslår på central nivå bör därför få till uppgift att ta ett samlat grepp om dessa frågor och att verka för en bättre samordning av forsknings- och utvecklingsinsatserna inom krishanterings-, risk- och sårbarhetsområdet. Myndigheten bör också tilldelas särskilda medel för att kunna uppträda som beställare av forsknings- och utvecklingsinsatser.

5.1.7. Sammanfattning och förslag

I detta avsnitt har utredningen föreslagit ett nytt system för hanteringen av allvarliga kriser i samhället. Med allvarliga kriser avser utredningen i första hand svåra påfrestningar på samhället i fred

samt ett väpnat angrepp mot landet. Till begreppet allvarliga kriser räknar utredningen även kriser som på lokal eller regional nivå kan uppfattas som en svår påfrestning på det regionala eller lokala samhället.

Krishanteringssystemet utgår från den bedömning av utvecklingstendenser i samhället som utredningen redovisade i kapitel 2. Avsikten är också att avhjälpa de brister som utredningen har identifierat med nuvarande krishanteringssystem. Dessa brister finns också redovisade i kapitel 2.

Utredningen har lagt fast vissa grundläggande krav som bör ställas på det nya krishanteringssystemet. Det viktigaste kravet på detta system är att det förmår att tillhandahålla den ledning och/eller samordning som utredningen anser behövs för att mycket allvarliga krissituationer skall kunna bemästras. Ytterligare ett krav på det nya krishanteringssystemet är att det skall kunna hantera ett brett spektrum av krissituationer – förutsedda såväl som oförutsedda. Av särskild vikt är att krishanteringssystemet också ges förmåga att hantera kriser som genereras av störningar i den tekniska infrastrukturen.

Det nya krishanteringssystemet bygger på att det skall finnas tre typer av ansvar: områdesansvar, samverkansansvar och bevakningsansvar. Områdesansvar bör finnas på nationell, regional och lokal nivå. Av störst betydelse vid hanteringen av akuta krissituationer är områdesansvaret.

Med områdesansvar avses att det på varje nivå skall finnas ett organ som har det yttersta ansvaret för att krishanteringen anpassas till de behov som finns inom det aktuella geografiska ansvarsområdet och att de aktörer som finns inom detta område uppträder samordnat och effektivt vid hanteringen av krisen.

Med samverkansansvar avses att en central statlig myndighet åläggs att samverka med andra organ i syfte att tillgodose de krav på samordning som finns inom vissa sakområden som har betydelse för hanteringen av mycket allvarliga kriser i samhället.

Med bevakningsansvar avses att en central statlig myndighet åläggs att genomföra den omvärldsbevakning och att upprätthålla den kompetens som krävs för att myndigheten inom sitt verksamhetsområde skall kunna åstadkomma den ökning av förmågan vid höjd beredskap som krävs för att tillgodose statsmakternas krav på anpassningsförmåga och i övrigt tillgodose de krav som ställs på myndighetens verksamhet vid höjd beredskap.

Inriktningen av en myndighets samverkans- och/eller bevakningsansvar bör läggas fast i myndighetens instruktion. Kompletterande anvisningar kan vid behov ges i myndighetens regleringsbrev vad gäller verksamheten under ett förberedelse- och planeringsskede. Ett system med ett tydligt utformat samverkans- och bevakningsansvar gör det möjligt för de områdesansvariga organen att koncentrera sin verksamhet till de mycket allvarliga krisförlopp – och förberedelserna för dessa – som förutsätter ledning och/eller samordning på övergripande och tvärsektoriell nivå. Förekomsten av ett bevakningsansvar gör det möjligt att styra de särskilda åtgärder som vissa myndigheter bör genomföra för att skapa förmåga att klara en anpassning till ett skärpt säkerhetspolitiskt läge.

nationell nivå bör områdesansvaret utövas av regeringen med stöd av ett nationellt krishanteringsorgan. Det nationella krishanteringsorganet bör knytas till Regeringskansliet och förfoga över permanent organiserade kansliresurser på myndighetsnivå. I en akut krissituation bör ett kriskansli sättas upp med det permanent organiserade kansliet som grund. I kriskansliet bör inrymmas de stödresurser som det nationella krishanteringsorganet behöver för att kunna arbeta effektivt under krisen.

På nationell nivå bör också finnas planeringsresurser för omvärldsbevakning med inriktning på sårbarhets- och säkerhetsproblem av stor betydelse för samhället samt framtagning av ett samlat planeringsunderlag för avvägningen av de särskilda medel som krävs för att skapa förmåga att hantera mycket allvarliga kriser i samhället. En funktion bör också finnas med uppgift att samordna det forsknings- och utvecklingsarbete som avser krishantering på samhällsnivå samt risk- och sårbarhetsanalyser som avser förhållanden som kan ge upphov till kriser på denna nivå. Dessa uppgifter – liksom uppgiften att fungera som kansli åt det nationella krishanteringsorganet – bör läggas på en planeringsmyndighet.

regional nivå bör områdesansvaret utövas av länsstyrelsen. Länsstyrelsens roll bör framförallt inriktas på stöd åt kommunernas krishantering samt samordning av centrala myndigheters engagemang i krisförlopp på lokal och regional nivå. Länsstyrelserna bör liksom nu ha uppföljnings-, utvärderings- och tillsynsuppgifter vad gäller den kommunala krishanteringen.

lokal nivå bör områdesansvaret i första hand avse kommunens egen verksamhet. Lednings- och samordningsansvaret bör utövas av kommunstyrelsen. Utredningen anser att kommunernas roll vid hanteringen av allvarliga kriser i samhället

bör stärkas. Det är därför väsentligt att tilldela kommunerna ett planeringsansvar också för allvarliga krissituationer som inte avser höjd beredskap. Vidare finns anledning att ändra lagstiftningen vad gäller möjligheterna att inrätta särskilda krisledningsorgan inom en kommun. Det finns också anledning att vidtaga åtgärder för att underlätta samverkan över kommungränser i en situation då en kris berör flera kommuner.

Syftet med detta avsnitt har varit att beskriva huvuddragen i ett nytt krishanteringssystem. De förslag som har redovisats vad gäller roller och uppgifter för olika nivåer och organ kommer att beskrivas mer utförligt i avsnitten 5.2–5.3.

I detta avsnitt har utredningen redovisat följande förslag: att ett nytt system skall införas för arbetet med att leda och samordna

hanteringen av allvarliga kriser i samhället att det nya krishanteringssystemet bör bygga på tre typer av ansvar:

områdesansvar, samverkansansvar och bevakningsansvar att områdesansvar skall utövas på lokal nivå av kommunstyrelserna,

på regional nivå av länsstyrelserna och på nationell nivå av regeringen att ett nationellt krishanteringsorgan inrättas under regeringen med

uppgift att samordna olika krisaktörers handlande i en allvarlig krissituation och att ta fram underlag för regeringens beslut om resursprioriteringar i sådana situationer att en planeringsmyndighet inrättas med uppgift att sköta vissa plane-

ringsuppgifter, samordna forskning och utvecklingsinsatser inom krishanteringsområdet och att fungera som kansli åt det nationella krishanteringsorganet då det särskilda kriskansliet inte är organiserat att planeringsmyndigheten också skall fungera som kansli åt det sam-

ordningsorgan för IT-säkerhet som utredningen föreslår i kapitel 7 samt att den skall svara för viss omvärldsbevakning och omvärldsanalys inom detta område att samverkansansvar skall tilldelas vissa centrala statliga myndig-

heter som verkar inom sakområden som har stor betydelse för hanteringen av allvarliga kriser i samhället och där beroendeförhållanden i förhållandena till andra verksamheter är starka

att bevakningsansvar skall tilldelas vissa centrala statliga

myndigheter i syfte att tillgodose statsmakternas krav på anpassningsförmåga inför ett skärpt säkerhetspolitiskt läge och övriga krav vad gäller uppgifterna inom det civila försvaret att bestämmelser om myndigheternas samverkans- och/eller bevak-

ningsansvar tas in i berörda myndigheters instruktioner att kommunerna tilldelas ett planeringsansvar också vad gäller andra

allvarliga situationer än höjd beredskap att kommunerna ges möjlighet att inrätta särskilda krisledningsorgan

i en allvarlig krissituation.

5.2. Krishanteringsorganisationen på nationell nivå

5.2.1. Allmänt

I föregående avsnitt föreslogs att ett krishanteringsorgan skall inrättas på nationell nivå i Sverige. Krishanteringsorganet skall under regeringen samordna de insatser som kan krävas på nationell nivå under allvarliga kriser som kan drabba landet. Det nationella krishanteringsorganet bör organisatoriskt vara placerat inom Regeringskansliet. Härutöver föreslogs att en planeringsmyndighet skall finnas på central nivå. Denna myndighet skall bl.a. fungera som kansli åt det nationella krishanteringsorganet under normala förhållanden, dvs. i icke-krissituationer.

I avsnittet föreslogs också att vissa myndigheter på central nivå skall tilldelas ett samverkansansvar för att tillgodose behovet av fackmässig samordning och samverkan inom områden som har stor betydelse för samhällets förmåga att hantera allvarliga kriser. Vidare föreslogs att vissa centrala myndigheter skall tilldelas ett bevakningsansvar i syfte att skapa anpassningsförmåga inom det civila försvaret inför en skärpt säkerhetspolitisk situation.

I detta avsnitt beskrivs krishanteringsorganisationen på nationell nivå närmare. Detta gäller särskilt det nationella krishanteringsorganet som är avsett att vara en strategisk resurs i samhällets krishantering.

5.2.2. Det nationella krishanteringsorganet

Motiv för ett nationellt krishanteringsorgan

Av tidigare kapitel har framgått att det finns brister i samhällets förmåga att hantera allvarliga kriser. Utredningen har kunnat konstatera att dessa brister är störst på nationell nivå och i situationer då många aktörer är berörda av krisen. I sådana situationer krävs en kraftsamling av resurser från många olika delar av samhället och en samordnad och konsekvent användning av dessa resurser för att krisen skall kunna bemästras. Det som är kännetecknande för dessa situationer är att grundläggande värden i samhället hotas, att resursbrist råder inom vissa områden, att situationen är svår att överblicka, att det är svårt att nå ut med korrekt information till allmänheten och att ett flertal aktörer på olika nivåer i samhället engageras i krishanteringsarbetet.

I en sådan krissituation är det väsentligt att det på varje nivå och inom varje geografiskt indelningsområde som berörs av krisen finns ett organ som har ett övergripande ansvar för inriktning, prioritering och samordning av de krishanteringsåtgärder som behöver vidtas. Det ankommer också på detta organ att initiera och underlätta den samverkan mellan olika organ som krävs för att tillgängliga resurser skall kunna utnyttjas effektivt vid hanteringen av krisen. Motsvarande behov kan finnas i förberedelse- och planeringsskedet inför en kris. Det blir då fråga om att tillse att planeringen utgår från enhetliga förutsättningar och att de åtgärder som genomförs av olika organ stödjer varandra på ett effektivt sätt.

Inom det civila försvaret finns en struktur för ledning och samordning av de åtgärder som behöver vidtagas vid ett väpnat angrepp mot landet eller vid fara för ett sådant angrepp. Denna struktur aktiveras dock först vid ett väpnat angrepp mot landet eller vid fara för ett sådant angrepp. Vid svåra påfrestningar på samhället i fred finns ingen sådan struktur för ledning och samordning av de åtgärder som behöver vidtagas för att bemästra krisen. Detta är särskilt tydligt på nationell nivå. Det är också på denna nivå som problemen enligt utredningens bedömning är störst vid hanteringen av allvarliga kriser. Det är framförallt samordningen av ett flertal krisaktörers agerande i en komplex och för samhället mycket allvarlig situation som måste stärkas.

Utredningen föreslog i avsnitt 5.1 att det på varje nivå och inom varje geografiskt indelningsområde som berörs av en allvarlig kris skall finnas ett organ som har ett övergripande ansvar för inrikt-

ning, prioritering och samordning av de krishanteringsåtgärder som behöver vidtas. Utredningen benämnde detta ansvar områdesansvar. På lokal och regional nivå finns redan organ som är naturliga bärare av detta ansvar (kommuner och länsstyrelser). På nationell nivå finns f.n. inte något sådant organ utöver regeringen. I en allvarlig krissituation måste det finnas ett organ som kan koncentrera sig på krishanteringen och som därför inte bör ha några andra uppgifter i en akut situation. Detta organ måste dessutom kunna aktiveras med kort varsel vilket ställer speciella krav på organisation och arbetssätt.

Av dessa skäl anser utredningen att det finns anledning att inrätta ett nationellt krishanteringsorgan i Sverige. Detta organ bör vara placerat inom Regeringskansliet. Krishanteringsorganet huvuduppgift bör vara att samordna Regeringskansliets och myndigheternas agerande i allvarliga kriser. Departementen och myndigheter kan i krishanteringsorganet agera koordinerat och samtidigt utan onödiga tidsförluster, vilket kan vara avgörande vid kriser med snabba eller svåröverblickbara förlopp. Samverkan och koordineringen kan ske med bibehållen ansvarsprincip. Krishanteringsorganet bör därför inte vara en självständig myndighet utan ha ställning som en samordnande funktion inom Regeringskansliet. Utredningen vill erinra om att det finns ett sådant organ i de flesta västeuropeiska länder och att en diskussion om att inrätta ett sådant organ förs i bl.a. USA. En diskussion pågår också inom EU om behovet av att förstärka unionens krishanteringskapacitet. Enligt utredningens uppfattning är det väsentligt att Sverige har en modern organisation inom krishanteringsområdet och att landet utifrån egna erfarenheter kan bidra till det internationella samarbetet inom detta område.

Aktivering av krishanteringsorganet

Det nationella krishanteringsorganet bör främst ha samordningsuppgifter. Detta innebär att krishanteringsorganet i flertalet fall inte skall ta över beslutsansvar från andra organ i samhället. Det skall istället verka genom att utgöra ett organ för samordning av de åtgärder som behöver vidtagas med anledning av krisen. Beslut skall fattas enligt ansvarsprincipen. Berörda myndigheter och andra organ bör behålla de beslutsbefogenheter som de har enligt olika författningar. Samordningseffekten uppstår genom att besluten fattas i överläggningar med andra krisaktörer i krishanterings-

organet. Ett väsentligt syfte med arbetet bör vara att samordna de statliga insatser som behöver göras så att dessa kan utgöra ett effektivt stöd till regionala och lokala organ i ett akut krisläge.

I normalfallet behöver krishanteringsorganet av dessa skäl inte fatta beslut som i formell mening är tvingande för andra krisaktörer. Besluten bör istället fattas av de myndighetsrepresentanter som är ingår i krishanteringsorganet eller som deltar i dess överläggningar. Dessa myndighetsrepresentanter bör således ha mandat att företräda sina myndigheter i den aktuella situationen. Den föreslagna beslutsordningen leder därför inte till någon konflikt med ansvarsprincipen. Dessutom tillgodoses behovet av att kunna etablera en smidig samverkan mellan Regeringskansliet och myndigheterna i en allvarlig krissituation.

Om en kris skulle kräva att det nationella krishanteringsorganet tilldelas beslutsbefogenheter bör detta ske genom ett regeringsbeslut i varje särskilt fall. De överläggningar som krishanteringsorganet initierar inom ramen för sin samordningsuppgift kan givetvis också resultera i att någon eller några av de myndigheter som deltar i överläggningarna väljer att hänskjuta beslut av principiell betydelse till regeringen för avgörande. Regeringen har givetvis också möjlighet att delegera beslutsrätt till de myndigheter som i det aktuella krisläget deltar i det nationella krishanteringsorganets arbete.

Det nationella krishanteringsorganet bör aktiveras i allvarliga krissituationer som främst berör den nationella nivån och som skapar samordningsproblem av en sådan omfattning att berörda myndigheter och andra organ inte kan förväntas klara situationen på egen hand genom samverkan. Det bör ankomma på krishanteringsorganet att i akuta lägen självt ta ställning till när det skall aktiveras. Detta bör också kunna ske genom ett beslut av regeringen eller på begäran av en myndighet eller annat organ som ser ett behov av krishanteringsorganets insatser. Ett sådant beslut eller en sådan begäran bör dock inte vara en förutsättning för att krishanteringsorganet skall aktiveras i en krissituation.

Krishanteringsorganet skall kunna verka såväl vid svåra påfrestningar på samhället i fred som vid höjd beredskap. Då inträder vissa beslutsbefogenheter som följer av olika beredskapsförfattningar. Också i detta fall kan regeringen besluta att krishanteringsorganet skall tilldelas särskilda beslutsbefogenheter. Ett skäl till att ett sådant beslut fattas kan vara att regeringen bedömer att en krigsorganisation till större eller mindre del inte bör träda ikraft.

I ett skärpt säkerhetspolitiskt läge med andra typer av krigshot än dem som nu är aktuella kan krishanteringsorganet också ha en uppgift i ett skymningsläge före ett krigsutbrott. I ett sådant läge har krigsorganisationen inte satts upp. Behov kan ändå finnas av samordningsåtgärder som inte kan åstadkommas inom ramen för fredsorganisationen. Det nationella krishanteringsorganet kan då fungera som en brygga mellan fredsorganisationen och den krigsledning som sätts upp efter en mobilisering. På detta sätt kan krishanteringsorganet användas för att komplettera den krigsorganisation som finns inom det civila försvaret. I sådana situationer använder man sig av krishanteringsorganets möjligheter att börja verka tidigt i en kris och innan den exakta innebörden av krisen är klarlagd. Dessa möjligheter kan ha betydelse också i andra allvarliga krissituationer än dem som har säkerhetspolitisk bakgrund.

Det nationella krishanteringsorganet bör således i första hand ha samordningsuppgifter. Tvingande beslut kommer endast ifråga om regeringen genom särskilda beslut har tilldelat krishanteringsorganet beslutsbefogenheter. Detta medför att det inte är nödvändigt att på förhand exakt definiera de situationer som bör föranleda att krishanteringsorganet aktiveras. Att ta ställning till när en aktivering bör ske kan som nämnts överlåtas till krishanteringsorganet självt att bedöma. Det är sedan en fråga för regeringen om och när krishanteringsorganet skall tilldelas särskilda beslutsbefogenheter. Den föreslagna lösningen medför också att det inte är nödvändigt att fullständigt precisera ansvarsfördelningen mellan krishanteringsorganet och andra krisaktörer. Tvärtom finns det anledning eftersträva en viss flexibilitet i detta avseende.

Krishanteringsorganets verksamhet i ett krisläge

Det nationella krishanteringsorganet skall träda i funktion i mycket allvarliga situationer som främst berör den nationella nivån. Sådana situationer inträffar förhoppningsvis inte särskilt ofta. Det nationella krishanteringsorgan som finns i Nederländerna har aktiverats ungefär en gång per år under de senaste åren. Det är möjligt att det av utredningen föreslagna krishanteringsorganet inte kommer att aktiveras oftare. Aktiveringsperioden under en kris kan dock vara relativt lång då behov i vissa fall kan finnas av krishanteringsorganets insatser under ett återställningsskede efter en kris.

Det finns också situationer då krishanteringsorganet inte bör engagera sig direkt i den operativa hanteringen av en kris utan istället bör ta på sig en stödjande roll i förhållande till organ på lokal eller regional nivå. Detta kan vara befogat i mycket allvarliga kriser som berör ett begränsat geografiskt område. Detta gäller särskilt om det finns anledning att befara att krisen i ett senare skede kan komma att utvidgas och då beröra också den nationella nivån. Det kan också vara befogat att det nationella krishanteringsorganet engagerar sig på detta sätt om en lokal eller regional kris kräver speciella informationsinsatser.

I ett akut krisläge bör det nationella krishanteringsorganet ha tillgång till ett kriskansli. Kriskansliet bör vara direkt underställt krishanteringsorganet och ha till uppgift att tillhandahålla det stöd som krishanteringsorganet behöver i detta läge. Stöd behöver tillföras inom fyra fackområden. Dessa är läges- och analysverksamhet, framtagning av möjliga handlingsalternativ för olika krislägen, tillhandahållande av administrativt och tekniskt ledningsstöd samt information till allmänhet och media om krisens utveckling och genomförda åtgärder.

Läges- och analysfunktionens uppgift bör vara att samla in och analysera uppgifter om händelseutvecklingen i den pågående krisen. Läget bör redovisas fortlöpande för krishanteringsorganet. Redovisningen bör innehålla bedömningar och prognoser vad gäller krisens utveckling. Underlag för de rapporter som lämnas bör inhämtas från de myndigheter och alla de aktörer som har beröring med den operativa krishanteringen på fältet.

Den operativa funktionens uppgift bör vara att utarbeta underlag vad gäller handlingsalternativ och samordningsåtgärder mot bakgrund av det krisläge som råder. Detta bör ske i samråd med de aktörer som är direkt engagerade i krishanteringen på fältet. Krishanteringsorganet kan i en krissituation sätta upp arbetsgrupper med företrädare för de viktigaste aktörerna för att få fram expertbedömningar inom olika områden. Den operativa funktionen kan då fungera som sekretariat för arbetsgrupperna.

Ledningsstödsfunktionen bör svara för de praktiska förutsättningarna för krishanteringsorganets verksamhet. Ledningsstödsfunktionen bör också ha tillgång till kvalificerad kompetens vad gäller krishanteringsmetodik. Vidare bör ledningsstödsfunktionen svara för att krishanteringsorganets sambandssystem och IT-stöd fungerar och att erforderliga säkerhets- och skyddsåtgärder vidtas för krishanteringsorganet och annan berörd verksamhet. I vissa

situationer kan krishanteringsorganet tvingas att lämna ordinarie uppehållsplats. Detta bör kunna ske utan att krishanteringsorganets verksamhet påverkas negativt.

Informationsfunktionens uppgift bör vara att ta fram underlag och svara för krishanteringsorganets informationsinsatser under krisen. En viktig del i arbetet bör vara att samverka med informationsfunktioner hos övriga krisaktörer i syfte att ta fram snabb, korrekt och entydig informationen till allmänhet och media om krisen. Informationsfunktionen bör därför fungera som pressekretariat åt krishanteringsorganet.

Kriskansliets omfattning och sammansättning måste anpassas till krisens art. Detsamma gäller de arbets- och samverkansgrupper som krishanteringsorganet kan komma att organisera under krisen. Den personal som skall bemanna kriskansliet bör hämtas från Regeringskansliet och från centrala myndigheter som har expertfunktioner inom områden som är relevanta vid hanteringen av allvarliga kriser. Exempel på sådana myndigheter idag är ÖCB, Försvarsmakten, Räddningsverket, Socialstyrelsen, Rikspolisstyrelsen, Kustbevakningen, Svenska Kraftnät, Post- och telestyrelsen samt olika myndigheter inom transportsektorn.

Ledningsstödsfunktionen bör till en del vara organiserad redan under normala förhållanden. Den eller de lokaler som skall användas av krishanteringsorganet under en kris måste – liksom sambandssystem och annan erforderlig utrustning – vara omedelbart tillgängliga. Vidare måste larmlistor och annat finnas för att man snabbt skall kunna kalla in berörd personal i ett krisläge. Dessa uppgifter bör skötas av ledningsstödsfunktionen.

Krishanteringsorganets verksamhet under normala förhållanden

Kravet på en kort insatstid medför att det nationella krishanteringsorganet måste vara organiserat också under normala förhållanden. Med normala förhållanden avses de perioder då samhället inte befinner sig i en akut krissituation. Detta innebär att krishanteringsorganets ledamöter bör vara utsedda och tillgängliga med kort varsel via larmlistor. Ersättare måste vara utsedda för att möjliggöra en dygnetruntfunktion hos krishanteringsorganet. Det bör också vara möjligt att snabbt sätta upp det kriskansli som behövs för att krishanteringsorganet skall kunna bedriva sin verksamhet. Detta förutsätter att grundbemanningen i dessa stödfunktioner är utsedd och att berörd personal med kort varsel kan

frigöras från sina ordinarie arbetsuppgifter. Uppgiften att ingå i det nationella krishanteringsorganets kriskansli bör därför betraktas som en obligatorisk tilläggsuppgift för den personal som innehar vissa befattningar inom Regeringskansliet eller vid vissa myndigheter. Hänsyn till detta bör tas redan då den aktuella personalen rekryteras.

Detta sätt att bemanna det nationella krishanteringsorganet och kriskansliet gör det möjligt att hålla en hög beredskap i verksamheten. Att hålla sig beredd att ingripa är givetvis krishanteringsorganets viktigaste uppgift under lugna perioder då verksamheten i samhället fungerar normalt. Denna stand by-uppgift bör dock inte likställas med ett passivt väntande. Istället bör krishanteringsorganet under normala förhållanden ha vissa uppgifter som underlättar en snabb start av verksamheten i ett akut krisläge.

En av dessa uppgifter bör vara att noga följa utvecklingen inom områden och verksamheter som kan ge upphov till allvarliga krissituationer. Krishanteringsorganet bör också kunna initiera studier och undersökningar av krisförlopp inom sådana områden och verksamheter (inom och utom landet). Besök på platsen för allvarliga krisförlopp inom och utom landet bör också ingå i uppgiften att hålla sig informerad om händelseförlopp och arbetsmetoder inom krishanteringsområdet.

Krishanteringsorganet bör också utveckla scenarier vad gäller tänkbara krisförlopp och genom övningar och spel utvärdera och förbereda olika handlingsalternativ i sådana krisförlopp. Underlag bör hämtas från risk- och sårbarhetsanalyser som utförs av olika organ i samhället. Vidare bör metodik för att hantera oförutsedda och oväntade krissituationer utvecklas.

Ytterligare en uppgift för krishanteringsorganet bör vara att tillse att den personal som krishanteringsorganet kan komma att engagera i ett krisläge har erforderlig kompetens och är utbildad och övad för sina uppgifter. Krishanteringsorganet skall också se till att stödsystem, utrustning och lokaler kan tas i bruk med några timmars varsel.

Slutligen bör krishanteringsorganet bygga upp ett samarbete med krishanteringsorgan på nationell nivå i andra länder och med den krishanteringsverksamhet som är under uppbyggnad inom EU och som finns inom olika FN-organ. Ett sådant samarbete är väsentligt både för att utbyta erfarenheter i förebyggande syfte och för att kunna samarbeta operativt i krisförlopp som berör flera länder.

Krishanteringsorganets sammansättning

Under en akut kris skall det nationella krishanteringsorganet kunna verka dygnet runt. Det skall också kunna hantera kriser som har mycket olika karaktär. Detta ställer speciella krav på krishanteringsorganets sammansättning.

Det kan vara lämpligt att en del av ledamöterna i krishanteringsorganet är fasta i den meningen att de alltid ingår i krishanteringsorganet oavsett vilken krissituation som är aktuell. Återstoden av ledamöterna bör variera beroende på vilken typ av kris som är aktuell. Antalet ledamöter i krishanteringsorganet i en given krissituation bör inte överstiga 15. Av dessa bör högst hälften vara fasta. Bland dessa bör ingå företrädare för Regeringskansliet och vissa myndigheter.

Krishanteringsorganets ordförande, vice ordförande och övriga fasta ledamöter bör utses av regeringen. För samtliga ledamöter bör några ersättare utses för att göra det möjligt för krishanteringsorganet att bedriva dygnetruntverksamhet. Genom denna konstruktion uppnås en god samordning mellan krishanteringsorganet och planeringsmyndigheten såväl i ett normalläge som i ett krisläge.

Krishanteringsorganets ledamöter skall ha erfarenhet av säkerhets- och beredskapsarbete samt av operativ krishantering. De bör också ha fackkunskaper inom områden eller sektorer inom vilka det kan uppstå situationer som kan skapa allvarliga kriser. På ordföranden, vice ordföranden och dessas ersättare ställs särskilda krav. Det bör röra sig om personer som har ledaregenskaper, kompetens inom krishanteringsområdet och som dessutom har förmåga att skapa förtroende bland krisens aktörer och hos allmänheten.

Krishanteringsorganets organisatoriska ställning

Det nationella krishanteringsorganets organisatoriska ställning har översiktligt redovisats i figur 1. Av figuren framgår att krishanteringsorganet skall vara en del av myndigheten Regeringskansliet. Tekniskt kan detta lösas på flera sätt. En möjlighet är att krishanteringsorganet inordnas i ett departement. En annan möjlighet är att krishanteringsorganet ges ställning som ett gemensamt organ inom Regeringskansliet. Utredningen anser att de praktiska skill-

naderna mellan dessa båda alternativ är små. Båda alternativen bör kunna ge krishanteringsorganet goda arbetsförutsättningar.

Det nationella krishanteringsorganets kansli bör i ett normalläge vara en del av den planeringsmyndighet som utredningen anser skall finnas på nationell nivå. Anledningen är dels att uppgifterna som sådana har myndighetskaraktär dels att det finns starka verksamhetssamband mellan de uppgifter som det nationella krishanteringsorganet bör ha i ett normalläge och de uppgifter som ankommer på planeringsmyndigheten. Risk finns därför för dubbelarbete om krishanteringsorganets kansli också i ett normalläge skulle ingå i Regeringskansliet.

I ett krisläge som medför att det nationella krishanteringsorganet aktiveras behöver kansliet byggas ut kraftigt. Personal till kriskansliet bör då hämtas från Regeringskansliet och ett antal centrala myndigheter. I ett krisläge finns också ett behov av en mycket nära samverkan i en dygnetruntbedriven verksamhet mellan krishanteringsorganet och kriskansliet. Kriskansliet bör av dessa skäl vara direkt underställt krishanteringsorganet och liksom detta ingå i Regeringskansliet. I ett sådant läge bör kvarvarande delar av planeringsmyndigheten – liksom ett antal andra centrala myndigheter – biträda krishanteringsorganet med utredningsinsatser, lägesrapporter, m.m.

5.2.3. Planeringsmyndigheten

Som framgått ovan finns det vissa planeringsuppgifter inom krishanteringsområdet som inte bör läggas på Regeringskansliet. Anledningen är att det rör sig om uppgifter som har en sådan karaktär och omfattning att de närmast hör hemma på myndighetsnivå. Det finns dessutom en allmän ambition i Sverige att begränsa departementens omfattning och att hålla Regeringskansliet så litet som möjligt. Det vore då olämpligt att lägga uppgifter som lika gärna eller bättre kan skötas av en myndighet utanför Regeringskansliet.

Följande planeringsuppgifter behöver utföras på myndighetsnivå:

1. framtagning av underlag för regeringens beslut om fördelning

av de särskilda medel som utredningen anser bör avsättas för beredskapen mot allvarliga kriser i samhället

2. genomförande av omvärldsbevakning och omvärldsanalyser

samt risk- och sårbarhetsanalyser på samhällsnivå och med ton-

vikt på förhållanden inom och utom landet som kan generera allvarliga kriser

3. samordning av forsknings- och utvecklingsinsatser som har in-

riktning på krishantering på samhällsnivå.

Som nämnts bör planeringsmyndigheten även fungera som kansli åt det nationella krishanteringsorganet under normala förhållanden, dvs. i de situationer då landet inte befinner sig i en allvarlig kris. Planeringsmyndigheten bör också ha kansliuppgifter åt det samordningsorgan för IT-säkerhet som utredningen föreslår i kapitel 7. Anledningen till att dessa uppgifter bör läggas på planeringsmyndigheten är bl.a. de verksamhetssamband som finns mellan kansliuppgifterna och planeringsuppgifterna. Om kansliuppgifterna lades på ett organ inom Regeringskansliet skulle det vara nödvändigt att dubblera vissa kompetenser vilket medför onödiga kostnader. Ytterligare ett skäl är att en väsentlig del av personalen vid det kriskansli som det nationella krishanteringsorganet sätter upp då organet aktiveras sannolikt bör hämtas från planeringsmyndigheten.

Den förstnämnda av de planeringsuppgifter som nämndes ovan omfattar framtagning av underlag för regeringens beslut om inriktning och prioritering av de insatser som genomförs med de särskilda medel som bör avsättas för beredskapen mot allvarliga kriser i samhället. Som framgått ovan avser utredningen med allvarliga kriser också väpnade angrepp mot landet. I denna planeringsuppgift ingår också att genomföra kvalificerade utvärderingar av de satsningar som olika aktörer genomför med de medel som har avsatts för ändamålet. De medel som nu ingår i den ekonomiska planeringsramen för det civila försvaret bör ingå i de särskilda medel som bör avsättas för allvarliga kriser i samhället. De erfarenheter som finns av planeringsprocessen inom det civila försvaret bör utnyttjas vid utformningen av den nya planeringsprocessen. Utredningen föreslår i kapitel 15 ett fortsatt arbete med att utveckla planeringsprocessen.

Den breddade hotbilden medför att omvärldsbevakning och omvärldsanalys samt risk- och sårbarhetsanalyser behöver genomföras med högre ambitionsnivå och med större bredd än tidigare. Dessa uppgifter bör även omfatta bevaknings- och analysuppgifter inom IT-säkerhetsområdet. Den närmare innebörden av dessa uppgifter framgår av kapitel 7. Planeringsmyndighetens uppgift i detta sammanhang bör vara att genomföra analyser som har särskild

inriktning på företeelser som kan ge upphov till allvarliga kriser i samhället. Det bör röra sig om problem och företeelser som är tvärsektoriella till sin karaktär och som inte blivit analyserade med tillräcklig bredd och med tillräckligt djup i de studier som bedrivs på annat håll i samhället. Den omvärldsbevakning som planeringsmyndigheten bör bedriva under normala förhållanden har en naturlig koppling till den läges- och analysverksamhet som det nationella krishanteringsorganet måste bedriva i ett akut krisläge.

Den tredje planeringsuppgiften – samordning av forsknings- och utvecklingsinsatser som har inriktning på krishantering på samhällsnivå – är väsentlig för kunskapsuppbyggnaden inom landet vad gäller krishantering. Forskningen inom detta område befinner sig i ett utvecklingsskede och kan ge väsentliga bidrag till samhällets möjligheter att förebygga och begränsa skadeverkningarna av allvarliga kriser. Planeringsmyndigheten bör också ha egna medel för forsknings- och utvecklingsändamål inom krishanteringsområdet. Myndigheten kan då uppträda som beställare av forskning och utveckling inom detta område.

I planeringsmyndighetens uppgifter bör också ingå att hålla samman och utveckla planeringsprocessen. Det övergripande syftet med detta arbete bör vara att ge regeringen ett bättre underlag för de avvägningar som behöver göras vad gäller satsningarna på att förbättra samhällets krishanteringsförmåga. Ett annat syfte bör vara att förbättra dialogen mellan olika myndigheter om bedömningar och prioriteringar i det förebyggande och förberedande arbetet. Det är också angeläget att det praktiska arbetet inom planeringsprocessens ram löper smidigt och effektivt. Detta gäller i synnerhet som utredningen anser att deltagandet i processen behöver breddas väsentligt jämfört med det förfarande som nu tilllämpas inom det civila försvaret.

I en krissituation bör en del av planeringsmyndighetens personal ingå i det nationella krishanteringsorganets kriskansli (som då bör vara en del av Regeringskansliet). Detta gäller inte endast den personal som är verksam vid det kansli som det nationella krishanteringsorganet bör förfoga över under normala förhållanden. Också personal som under sådana förhållanden arbetar med planeringsuppgifter kan behöva tillföras kriskansliet. Detta medför att planeringsmyndighetens ordinarie arbetsuppgifter kan behöva nedprioriteras i en akut krissituation.

Planeringsmyndighetens uppgifter behandlas närmare i kapitel 13.

5.2.4. Myndigheter med samverkans- och/eller bevakningsansvar

Utredningen har tidigare redovisat ett antal exempel på områden som har stor betydelse vid hanteringen av allvarliga kriser i samhället och där det finns starka beroendeförhållanden mellan olika myndigheters verksamhet. Inom sådana områden bör berörda myndigheter tilldelas ett instruktionsbundet samverkansansvar. Innebörden av detta ansvar bör vara att myndigheterna skall samverka i syfte att åstadkomma en enhetlig inriktning av planeringen av beredskapen för allvarliga kriser som berör området och att de i en akut krissituation skall kunna uppträda samordnat. Myndigheterna bör också etablera samverkan med icke-statliga organ som kan ha viktiga uppgifter inom området vid allvarliga kriser. Denna samverkan bör så långt som möjligt organiseras av de aktuella myndigheterna och övriga berörda organ själva. Om myndigheterna inte klarar denna uppgift kan regeringen uppdra åt planeringsmyndigheten att ingripa. Detta bör då ske på ett uttryckligt mandat från regeringen avseende den aktuella situationen.

Myndigheter som kan behöva upprätthålla en viss verksamhet och en viss kompetens för att skapa förmåga hos det civila försvaret att anpassa sig till ett skärpt säkerhetspolitiskt läge och att klara övriga uppgifter inom det civila försvaret bör tilldelas ett instruktionsbundet bevakningsansvar med denna innebörd. I många fall torde en myndighet komma att tilldelas både samverkans- och bevakningsansvar. Kravet på anpassningsförmåga hos totalförsvaret fastställs i totalförsvarsbesluten och i de inriktningsbeslut som regeringen kan komma att fatta med stöd av dessa. Dessa övergripande krav får sedan brytas ned i ansvar och uppgifter för enskilda myndigheter. Allmänna krav på myndigheten och dess verksamhet vad gäller anpassningsförmåga bör anges i myndighetens instruktion. Mer specifika och resursberoende krav bör formuleras som uppdrag i de årliga regleringsbreven.

Utredningen kommer inte att redovisa några kompletta listor på myndigheter som bör ha samverkans- och/eller bevakningsansvar. Det bör också betonas att de exempel som tidigare har redovisats på tänkbara planerings- eller samverkansområden är preliminära och kan behöva revideras vid en närmare analys. En sådan analys bör genomföras inom ramen för det genomförandearbete som bör

påbörjas då statsmakterna har tagit ställning till utredningens förslag.

Inom ramen för genomförandearbetet bör även beredskapsförordningen (1993:242) ses över eller ersättas med en ny författning. Anledningen är att samverkans- och bevakningsansvaren överlappar det ansvar som många myndigheter idag har i egenskap av beredskapsmyndigheter. Antalet myndigheter som tilldelas samverkans- och/eller bevakningsansvar bör också kunna minskas väsentligt jämfört med det antal myndigheter som f.n. är beredskapsmyndigheter.

5.2.5. Sammanfattning och förslag

I detta kapitel har utredningen lagt fram preciserade förslag vad gäller det nationella krishanteringsorganets uppgifter, arbetssätt och organisation. Utredningen har också preciserat den föreslagna planeringsmyndighetens uppgifter och ställning i förhållande till det nationella krishanteringsorganet.

Utredningen föreslår att det nationella krishanteringsorganet skall aktiveras vid allvarliga kriser som berör den nationella nivån. Det bör ankomma på krishanteringsorganet att bedöma när en sådan kris har inträffat och när det finns anledning för krishanteringsorganet att aktivera sig. Detta bör dock också kunna ske genom ett beslut av regeringen eller på begäran av en myndighet eller ett annat organ som i en allvarlig situation ser ett behov av krishanteringsorganets insatser.

Det nationella krishanteringsorganet bör i första hand ha samordnande uppgifter. Regeringen kan dock besluta att tilldela krishanteringsorganet beslutsbefogenheter om den bedömer att detta är nödvändigt. Betoningen av krishanteringsorganets samordningsroll medför att det inte är nödvändigt att exakt ange i vilka krissituationer som krishanteringsorganet bör aktivera sig. Denna roll för krishanteringsorganet eliminerar också risken för konflikter med ansvarsprincipen.

Under normala förhållanden bör det nationella krishanteringsorganet ha följande uppgifter:

det bör vara så välinformerat om situationen i samhället att det snabbt kan aktivera sig i en allvarlig krissituation det bör ta fram beskrivningar av komplexa krisförlopp och förbereda olika sätt att hantera dessa

det bör svara för att organet självt är utbildat och övat och att en systematisk kunskapsuppbyggnad sker för att utveckla krishanteringsförmågan det bör svara för att kansliet är utsett, utbildat och övat och att stödsystem, utrustning och lokaler kan tas i bruk med kort varsel det bör hålla kontakt med nationella krishanteringsorgan i andra länder och följa det krishanteringsarbete som bedrivs inom EU och vid vissa FN-organ.

Det nationella krishanteringsorganet bör organisatoriskt vara en del av Regeringskansliet. Krishanteringsorganet bör i ett krisläge ha tillgång till ett kansli med enheter för läges- och analysverksamhet, operativ verksamhet, administrativt och tekniskt ledningsstöd samt informationsverksamhet. Kriskansliet bör – liksom krishanteringsorganet – ingå i Regeringskansliet. Under normala förhållanden (situationer då det inte pågår en allvarlig kris i landet) bör det nationella krishanteringsorganet ha tillgång till en begränsad kanslifunktion som bör ingå i den planeringsmyndighet som utredningen anser bör finnas på nationell nivå.

En del av ledamöterna i krishanteringsorganet bör vara fasta i den meningen att de bör ingå i krishanteringsorganet oavsett vilken typ av kris som är aktuell. Övriga ledamöter bör variera beroende på vilken typ av kris som är aktuell. Det nationella krishanteringsorganets ordförande, vice ordförande och fasta ledamöter bör utses av regeringen. Ett ersättarsystem bör tillämpas för att möjliggöra en dygnetruntfunktion hos krishanteringsorganet.

Den planeringsmyndighet som utredningen har föreslagit bör bl.a. ha följande huvuduppgifter:

myndigheten bör i ett normalläge fungera som kansli åt det nationella krishanteringsorganet myndigheten bör fungera som kansli åt det samordningsorgan för IT-säkerhet som utredningen föreslår i kapitel 7 myndigheten bör ta fram underlag för regeringens beslut om inriktning och prioritering av de insatser som genomförs med de särskilda medel som bör avsättas för beredskapen mot allvarliga kriser i samhället myndigheten bör bedriva omvärldsbevakning och omvärldsanalyser samt risk- och sårbarhetsanalyser med inriktning på företeelser som kan ge upphov till allvarliga kriser i samhället

samordna forsknings- och utvecklingsinsatser som har inriktning mot krishantering och krishanteringsmetodik på samhällsnivå.

I en akut krissituation bör planeringsmyndigheten avdela personal som skall ingå i det kriskansli som det nationella krishanteringsorganet kommer att sätta upp.

Vidare har utredningen föreslagit att frågan om vilka myndigheter som bör ha samverkans- och/eller bevakningsansvar bör prövas närmare i det genomförandearbete som följer då statsmakterna har tagit ställning till utredningens förslag.

Sammanfattningsvis har utredningen redovisat följande förslag vad gäller krishanteringsorganisationen på nationell nivå: att det nationella krishanteringsorganet skall kunna aktiveras med

kort varsel i allvarliga krissituationer som berör den nationella nivån att det nationella krishanteringsorganet främst skall ha samordnande

uppgifter men att det vid behov skall kunna tilldelas beslutsbefogenheter efter beslut av regeringen att det nationella krishanteringsorganet skall ha vissa bevaknings-,

analys- och samverkansuppgifter inom krishanteringsområdet också under normala förhållanden att det nationella krishanteringsorganet skall kunna ha en stödjande

roll gentemot den regionala och lokala nivån i krissituationer som främst berör dessa nivåer att det nationella krishanteringsorganet organisatoriskt skall vara en

del av Regeringskansliet att det nationella krishanteringsorganets ordförande, vice ordförande

och övriga fasta ledamöter skall utses av regeringen att det nationella krishanteringsorganets kansli i en krissituation

också skall ingå i Regeringskansliet att det nationella krishanteringskansliets kansli under normala för-

hållanden skall ingå i den planeringsmyndighet som utredningen har föreslagit att planeringsmyndigheten i en kris – tillsammans med andra myn-

digheter – skall avdela personal som skall ingå i det nationella krishanteringsorganets kriskansli

att planeringsmyndigheten – utöver uppgiften att fungera som kansli

åt det nationella krishanteringsorganet – bl.a. skall ha följande uppgifter:

utveckling av planeringsprocessen i syfte att förbättra samhällets krishanteringsförmåga i olika skeden av en allvarlig kris redovisning av underlag för regeringens beslut om fördelning av de särskilda medel som utredningen anser bör avsättas för beredskapen mot allvarliga kriser i samhället genomförande av omvärldsbevakning och omvärldsanalyser samt risk- och sårbarhetsanalyser på samhällsnivå och med tonvikt på förhållanden inom och utom landet som kan generera allvarliga kriser samordning av forsknings- och utvecklingsinsatser som har inriktning på krishantering på samhällsnivå.

5.3. Länsstyrelsernas roll inom krishanteringsområdet

5.3.1. Länsstyrelsernas nuvarande uppgifter inom krishanteringsområdet

Länsstyrelsen har f.n. en rad uppgifter inom det civila försvaret och räddningstjänsten. Dessa uppgifter omfattar såväl fackuppgifter inom vissa funktioner som ett övergripande ansvar i egenskap av högsta civila totalförsvarsmyndighet på lägre regional nivå. Inom räddningstjänsten har länsstyrelsen tillsynsuppgifter men skall i vissa situationer också kunna överta ledningsansvaret vid en olycka från den kommunala räddningstjänsten.

Inom den kommunala beredskapen har länsstyrelserna såväl tillsynsuppgifter som stödjande uppgifter i förhållande till kommunerna. Länsstyrelsen har också ett rapporteringsansvar vad gället läget i den kommunala beredskapen. Ett väsentligt inslag i länsstyrelsernas stödjande verksamhet inom den kommunala beredskapen är information, utbildning och övning.

Länsstyrelsen har enligt länsstyrelseinstruktionen ett tvärsektoriellt ansvar vad gäller hälsa, säkerhet och totalförsvar såtillvida att länsstyrelsen skall bevaka dessa aspekter i samhällsplaneringen. Länsstyrelsen har också vissa planeringsuppgifter vad gäller svåra påfrestningar på samhället i fred. Enligt länsstyrelseinstruktionen

skall länsstyrelsen vid svåra påfrestningar på samhället i fred hålla sig underrättad om händelseutvecklingen och verka för att nödvändig samverkan kan åstadkommas.

Länsstyrelsen har f.n. ett områdesansvar vad gäller åtgärder som kan hänföras till det civila försvaret. Detta får anses vara innebörden av bestämmelsen att länsstyrelsen är högsta civila totalförsvarsmyndighet inom ett län. Däremot saknas ett motsvarande ansvar vad gäller andra allvarliga kriser i samhället än höjd beredskap.

Avvecklingen av civilbefälhavarna den 31 december 2000 medförde att länsstyrelserna tillfördes vissa uppgifter. Samtidigt renodlades den regionala ledningsstrukturen såtillvida att det nu endast finns en regional ledningsnivå med områdesansvar inom det civila försvaret. Länsstyrelsens roll inom det civila försvaret har också påverkats av de förändringar som har skett inom den militära ledningsorganisationen.

Länsindelningen har på senare år undergått stora förändringar genom bildningen av storlänen i Väst- och Sydsverige. Bildningen av storlänen har medfört att de resursmässiga förutsättningarna för att hantera allvarliga kriser nu varierar starkt mellan olika länsstyrelser. Den neddragning av resurser som under lång tid har skett vad gäller länsstyrelsernas totalförsvarsverksamhet har medfört att vissa länsstyrelser idag har mycket knappa resurser inom detta område. En utökning krävs om länsstyrelserna skall kunna ta på sig de vidgade uppgifter inom krishanteringsområdet som utredningen föreslår.

5.3.2. Behov av förändringar vad gäller länsstyrelsens nuvarande roll inom krishanteringsområdet

Tidigare nämndes att länsstyrelserna har ett tydligt markerat områdesansvar vad gäller det civila försvaret men att motsvarande ansvar saknas vad gäller andra allvarliga krissituationer. Otydligheten i detta avseende har i vissa situationer vållat problem. Ett exempel på detta är stormen i Skåne i december 1999 då länsstyrelsen hade svårt att få fram information om läget inom teleområdet från Telia. Detta synes delvis ha berott på att länsstyrelsens befogenheter att efterfråga sådan information i detta läge ifrågasattes av Telia.

Vissa problem tenderar också att uppstå p.g.a. att länet som geografiskt område är för litet eller av andra skäl är mindre lämpligt

som avgränsningsområde för de åtgärder som behöver vidtagas. Beredskapen mot kärnkraftsolyckor kan anföras som exempel på detta. De särskilda beredskapsåtgärder som vidtas mot allvarliga kärnkraftsolyckor är i regel begränsade till det län inom vilket kärnkraftsverket är beläget trots att grannlänen i vissa fall starkt skulle beröras av ett haveri.

Det finns också områden inom vilka länsstyrelsen f.n. saknar kompetens eller där de regionala indelningarna i en verksamhet inte alls stämmer med länsindelningen. Hälso- och sjukvården kan anföras som exempel på den förstnämnda situationen och elförsörjningen som exempel på den sistnämnda. Inom hälso- och sjukvården är den nationella nivån den enda möjliga beslutsinstansen i situationer då resursprioritering krävs mellan olika landsting. Inom elförsörjningen är näten uppbyggda regionvis där anknytningen till något av de tre stora elföretagen är den avgörande faktorn. Inom detta område har länsstyrelsen dock en viktig roll som företrädare för användarsidan.

5.3.3. Länsstyrelsens framtida roll inom krishanteringsområdet

Länsstyrelsens roll som högsta civila totalförsvarsmyndighet på lägre regional nivå behöver anpassas till de förändringar som på senare tid har skett av den civila och militära ledningsstrukturen. Ett utredningsarbete med detta syfte har nyligen genomförts av ÖCB i samverkan med länsstyrelserna. Regeringen har i regleringsbreven för år 2001 lämnat ytterligare uppdrag inom detta område. Utredningsinsatser har också genomförts regionalt i samverkan mellan civilbefälhavarna och vissa länsstyrelser inför avvecklingen av de förra. Det är sannolikt att fortsatta förändringar och anpassningsåtgärder krävs för att anpassa länsstyrelsernas verksamhet till de nya förutsättningarna.

Utredningen har föreslagit att det civila försvarets funktionsindelning bör avvecklas. På central nivå införs istället ett samverkansansvar för vissa myndigheter som även gäller andra allvarliga kriser än krig. Vidare införs ett bevakningsansvar för vissa myndigheter i syfte att se till att erforderliga anpassningsåtgärder inför ett skärpt säkerhetspolitiskt läge vidtas av myndigheterna.

Funktionsindelningen har i första hand varit ett sätt att organisera de centrala myndigheternas arbete inom det civila försvaret.

Den har däremot inte varit styrande för beredskapsarbetet på regional och lokal nivå. Borttagandet av funktionsindelningen får därför begränsade konsekvenser för länsstyrelsernas och kommunernas uppgifter inom det civila försvaret.

Däremot är det väsentligt att länsstyrelserna ges ett tydligt områdesansvar också för allvarliga krissituationer som inte är höjd beredskap. Ett sådant ansvar bör därför skrivas in i länsstyrelseinstruktionen. Områdesansvaret bör inte i första hand medföra att länsstyrelsen i en krissituation övertar lednings- och beslutsansvar från andra organ i samhället. Tonvikten bör istället ligga på samordning, samverkan och stöd. En väsentlig uppgift bör också vara att i en krissituation samordna centrala myndigheters åtgärder inom länet och i förhållande till berörda kommuner. Länsstyrelsen i Uppsala län har utvecklat en arbetsmodell för hanteringen av krissituationer som åskådliggör den arbetsmetodik som utredningen anser bör tillämpas.

Det utvidgade områdesansvaret bör givetvis få konsekvenser också för de beredskapsförberedelser som länsstyrelserna genomför. Planerings-, utbildnings- och övningsverksamheten bör breddas till att omfatta alla typer av allvarliga krissituationer som kan drabba ett län. Som framgått tidigare anser utredningen att begreppet svår påfrestning på samhället i fred bör kunna ges en regional och/eller lokal innebörd såtillvida att mycket allvarliga händelser på regional och/eller lokal nivå kan ge konsekvenser inom det aktuella området som har karaktär av svår påfrestning.

Regionala risk- och sårbarhetsanalyser bör vara en väsentlig del av den planeringsverksamhet som länsstyrelserna bör genomföra inom ramen för sitt områdesansvar. Sådana analyser kan t.ex. bilda grund för att ta fram handlingsplaner för olika typer av krissituationer. De planer som nu finns har i första hand inriktning på höjd beredskap och räddningstjänst. En breddning krävs för att tillräcklig hänsyn skall kunna tas till de hotbildsförändringar som har inträffat under senare år. Det är möjligt att länsstyrelserna också behöver ges författningsstöd för att vid behov kunna påkalla medverkan från icke-statliga organ i planeringsarbetet. Författningsstöd för detta finns nu endast för verksamheten inom det civila försvaret.

Utredningen har tidigare konstaterat att kommunerna bör ges en vidgad roll i samhällets krishantering. Detta kan medföra krav på ökade stöd- och tillsynsinsatser från länsstyrelsernas sida i förhållande till den kommunala verksamheten inom krishanterings-

området. I vissa fall torde det vara lämpligt att samordna länsstyrelsernas och kommunernas insatser, t.ex. vad gäller risk- och sårbarhetsanalyser på regional och lokal nivå. Länsstyrelserna bör också ge vissa förutsättningar för kommunernas arbete med denna typ av analyser.

5.3.4. Samordning och samverkan över länsgränser

Tidigare konstaterades att länet i vissa fall är för litet eller av andra skäl mindre lämpligt som avgränsningsområde för att hantera en viss krissituation. I flertalet fall torde sådana problem kunna lösas genom samverkan mellan berörda länsstyrelser, dvs. varje länsstyrelse fattar de beslut och vidtar de åtgärder som krävs inom det egna länet efter överläggningar med övriga berörda länsstyrelser. Om detta inte är tillräckligt kan regeringen utse en länsstyrelse att fungera som samordnande organ i en viss situation. Också detta kan ske utan att beslutsbefogenheter överförs från en länsstyrelse till en annan.

Denna typ av samordning eller samverkan bör förberedas i ett normalläge genom framtagning av scenarier, handlingsplaner och annat underlag. Det finns också anledning att öva samverkan mellan olika länsstyrelser i större utsträckning än nu. Utredningen kan dock inte se att det skulle vara nödvändigt att ändra regelverket för att genomföra dessa åtgärder. Däremot kan några länsstyrelser behöva tilldelas ansvar för att i ett normalläge vara sammanhållande för vissa aktiviteter inom ett större område än det egna länet. Detta kan ske såväl tillfälligt för enskilda situationer som permanent för vissa uppgifter. Förutsättningarna för en sådan samverkan kan regleras i överenskommelser mellan länsstyrelserna.

5.3.5. Sammanfattning och förslag

I detta avsnitt har utredningen konstaterat att länsstyrelsernas ansvar inom krishanteringsområdet behöver breddas och förtydligas. Utredningen har också konstaterat att tyngdpunkten i länsstyrelsens uppgifter i en krissituation bör ligga på samordning, samverkan och stöd – inte på övertagande av beslutsansvar från andra organ i samhället.

Utredningen har följande förslag vad gäller länsstyrelsens roll inom krishanteringsområdet: att länsstyrelserna bör tilldelas områdesansvar också för andra all-

varliga krissituationer än höjd beredskap att länsstyrelserna bör bedriva risk- och sårbarhetsanalyser med in-

riktning på alla de förhållanden som kan ge upphov till allvarliga kriser inom länet att länsstyrelserna i sin planerings-, utbildnings- och övningsverk-

samhet i större utsträckning än nu bör beakta behovet av samverkan över länsgränserna i en krissituation.

5.4. Kommunernas roll inom krishanteringsområdet

5.4.1. Kommunernas nuvarande uppgifter inom krishanteringsområdet

Kommunallagen, socialtjänstlagen, räddningstjänstlagen och viss annan lagstiftning tilldelar kommunerna ett generellt ansvar för medborgarnas trygghet och säkerhet i olika avseenden. Detta ansvar gäller oavsett om samhället eller kommunerna befinner sig i kris eller om ett normaltillstånd råder. Härutöver har kommunerna och landstingen uppgifter inom det civila försvaret som dels gäller beredskapsuppgifterna i fredstid dels avser verksamheten vid höjd beredskap.

Kommunernas och landstingens ansvar inom det civila försvaret regleras i lagen (1994:1720) om civilt försvar. Enligt lagen skall kommunen verka för att de beredskapsförberedelser som vidtas för civil verksamhet med avseende på kommunen ges en enhetlig inriktning och att en samverkan kommer till stånd mellan de aktörer som genomför beredskapsförberedelser. Med aktörer avses i dessa sammanhang statliga myndigheter, organisationer och företag samt landstinget. Motsvarande bestämmelser finns vad gäller kommunernas ansvar vid höjd beredskap.

Kommunerna har härutöver ett planeringsansvar avseende verksamheten inom det civila försvaret. Vidare är kommunerna skyldiga att medverka i utbildnings- och övningsverksamhet inom detta område. För dessa uppgifter utgår ett statsbidrag som fördelas mellan kommunerna i proportion till deras förmodade riskutsatthet vid höjd beredskap.

5.4.2. Behov av förändringar vad gäller kommunernas nuvarande roll inom krishanteringsområdet

Många av de allvarliga händelser som har inträffat under senare år har i första hand berört den kommunala nivån. De har också med framgång kunnat hanteras av berörda kommuner var för sig eller i samverkan. Detta visar att den kommunala organisationen redan nu har god förmåga att hantera allvarliga kriser. De problem som har uppstått på kommunal nivå kan dels hänföras till en bristande samordning mellan centrala statliga myndigheters agerande dels till vissa brister i den kommunala beslutsorganisationen. De senare gäller framförallt möjligheterna att organisera ett krisledningsorgan med ett samlat ansvar för kommunens krishantering. Dessa problem beror i sin tur på vissa bestämmelser i kommunallagen.

Man kan också konstatera att det finns anledning att ge kommunerna planeringsansvar för andra allvarliga kriser än höjd beredskap. Ett sådant ansvar finns idag endast för verksamheten inom det civila försvaret. Denna begränsning kan medföra att kommunernas förberedelser för svåra påfrestningar på samhället i fred och andra allvarliga situationer i en del fall läggs på en otillräcklig ambitionsnivå eller ges en olämplig inriktning. Det kan därför finnas anledning att fastställa vissa minimikrav på kommunernas planering i detta avseende. Detta förutsätter i sin tur att kommunernas planeringsansvar avseende andra allvarliga kriser än höjd beredskap lagregleras.

5.4.3. Kommunernas framtida roll inom krishanteringsområdet

Då kriget utan jämförelse var den dominerande planeringsinriktningen var det naturligt att betona den nationella nivåns ansvar i förberedelserna inför allvarliga kriser. Ett krig som syftar till en ockupation av landet skulle medföra påfrestningar av en helt annan dimension än de fredstida händelser som kan tänkas drabba samhället. De hotbildsförändringar som nu har inträffat medför att andra allvarliga händelser än ett storkrig såväl i absoluta som i relativa termer har fått ökad betydelse. Detta medför att det inte längre är självklart att den nationella nivån skall ha ett huvudansvar för att bemästra allvarliga kriser i samhället. I många fall kan krisen bemötas effektivare på lokal nivå av enskilda kommuner eller av kommuner i samverkan. Statens ansvar blir då att stödja den kommunala krishanteringen.

Dessa omständigheter medför att utredningen anser att kommunerna bör ges ett vidgat ansvar inom krishanteringsområdet. Utredningen anser att i första hand tre åtgärder bör vidtas för att vidga och stärka kommunernas ansvar inom detta område. En av dessa är att kommunen bör tilldelas ett områdesansvar avseende krishanteringen på lokal nivå. En annan är det planeringsansvar som omnämndes ovan. Den tredje åtgärden är de förtydliganden av kommunallagen som krävs för att kommunerna skall kunna organisera sin krisledning på ett effektivt sätt.

Kommunernas områdesansvar inom krishanteringsområdet syftar till att ge kommunstyrelsen möjlighet att inrikta, samordna och prioritera de åtgärder som olika krisaktörer genomför med inriktning på kommunen och dess innevånare. Det regelverk som gäller för kommunerna har dock en annan utformning än det regelverk som gäller för statliga myndigheter på regional och nationell nivå. Kommunallagen innehåller t.ex. olika bestämmelser som begränsar kommunernas handlingsutrymme till det som räknas till den kommunala kompetensen. Det områdesansvar som kommunen kan tilldelas måste därför omgärdas med vissa begränsningar.

Ett sätt att lösa dessa problem är att förse kommunens områdesansvar inom krishanteringsområdet med samma typer av begränsningar som har formulerats vad gäller kommunernas inriktningsoch samordningsansvar inom det civila försvaret. Enligt lagen om civilt försvar skall kommunen verka för att de beredskapsåtgärder som vidtas inför höjd beredskap har en enhetlig inriktning. Kom-

munen har således inget ledningsansvar i förhållande till aktörer utanför kommunens egen verksamhet. Kommunen skall istället verka för att erforderlig samordning kommer till stånd.

Det kan givetvis uppfattas som en nackdel att kommunen inte ges några tvingande befogenheter gentemot de krisaktörer som är verksamma inom kommunen. Å andra sidan bygger utredningens krishanteringsmodell i stor utsträckning på att olika krisaktörer skall behålla sitt ordinarie beslutsansvar och att erforderlig samordning skall ske på informell väg. Denna princip bör kunna tillämpas också på den kommunala nivån.

Kommunernas planeringsansvar bör som nämnts vidgas till att omfatta andra allvarliga kriser än höjd beredskap. Kravet på lagreglering medför att begreppet andra allvarliga kriser än höjd beredskap måste definieras. Utgångspunkten för denna definition bör vara att det rör sig om en situation som kräver tvärsektoriell samordning och samverkan och inte kan klaras med de ordinarie förfaranden som tillämpas vid en sektor eller en myndighet. Den lagtekniska utformningen bör vara sådan att man vid tveksamhet om tolkningen av begreppet tar med ett brett spektrum av allvarliga situationer. Vad gäller planeringsansvaret är det viktiga att få med alla relevanta situationer – inte att utesluta sådant som kan ligga i periferin till vad som kan vara intressant.

Planeringsansvaret bör medföra ett krav på att kommunen skall genomföra risk- och sårbarhetsanalyser med inriktning på förhållanden som kan generera allvarliga kriser inom kommunen. En inventering av sådana förhållanden bör göras och tänkbara händelseförlopp beskrivas med scenarioteknik eller annan lämplig teknik. På grundval av sådana scenarier bör ett antal handlingsalternativ för kommunens agerande i olika krissituationer formuleras. Det är dock också väsentligt att man också försöker sätta sig in i hur kommunen bör agera i situationer som är helt oväntade. Även om innehållet i en sådan situation inte kan förutses är det möjligt att förbereda vissa rutiner som skall följas också i sådana situationer.

Syftet med att lagreglera planeringsansvaret är i första hand att lägga fast att risk- och sårbarhetsanalyser skall genomföras. Detta är ett sätt att ange en miniminivå för kommunernas arbete inom detta område. Arbetets inriktning och uppläggning får sedan anpassas till förhållandena i varje särskild kommun. Det är dock väsentligt att verksamheten kopplas till de regionala risk- och sårbarhetsanalyser som utredningen har föreslagit att läns-

styrelserna skall genomföra. Länsstyrelserna bör också kunna ge metodstöd till kommunernas planeringsarbete.

Det är också väsentligt att de handlingsalternativ som tas fram utnyttjas som grund för den utbildnings- och övningsverksamhet som kommunen har anledning att bedriva inom krishanteringsområdet. Resultatet av analysarbetet sprids då på ett naturligt sätt till kommunernas medarbetare vilket ökar krismedvetandet och förmågan att handla effektivt i olika krissituationer.

En tredje åtgärd som bör vidtas i syfte att öka kommunernas förmåga att hantera allvarliga krissituationer är en översyn av kommunallagen i syfte att göra det möjligt för kommunerna att organisera ett krisledningsorgan i en allvarlig situation. Bakgrunden till detta förslag är att det i en sådan situation kan uppstå behov av att med kort varsel inrätta en krisledningsgrupp som kan fatta beslut som berör flera olika nämnders verksamhetsområden. Detta är idag inte möjligt med hänsyn till vissa bestämmelser i kommunallagen. Utredningen vill dock betona att flertalet krissituationer torde kunna hanteras genom samverkan och samordning inom ramen för ett bibehållet beslutsansvar för respektive nämnd. Ett krisledningsorgan bör därför endast överta beslutsansvar från en nämnd i en mycket allvarlig situation.

Utredningen återkommer i kapitel 12 till de ändringar som kan behöva göras i kommunallagen. Det bör också framhållas att arbete med direktiv till en särskild utredare vad gäller dessa frågor pågår inom Justitiedepartementet.

5.4.4. Samordning och samverkan över kommungränser

En allvarlig krissituation berör i många fall flera angränsande kommuner. Det finns därför ett behov av att samverka över kommungränser vid hanteringen av kriser. Inom räddningstjänsten har kommunalförbund eller avtal mellan kommuner i många fall tillkommit med främsta syfte att tillgodose behovet av samverkan inom räddningstjänstens område. Däremot saknas förberedda former för samverkan vid allvarliga kriser som har tvärsektoriell karaktär.

Erfarenheterna från flera av de allvarliga kriser som har inträffat på kommunal nivå under 1990-talet visar att en informell samverkan har kunnat etableras mellan berörda kommuner och att denna samverkan har fungerat väl. Det är givetvis också möjligt att sluta

avtal mellan två eller flera kommuner om stöd och samverkan vid allvarliga kriser. Det är utredningens bedömning att dessa möjligheter i flertalet fall är tillräckliga också i mycket allvarliga krissituationer.

Man kan dock inte utesluta att direkta intressekonflikter kan uppstå mellan några kommuner i en krissituation. Sådana konflikter kan bl.a. uppstå i ett ansträngt resursläge då det inte går att tillfredställa behov i flera kommuner samtidigt. Man måste då bestämma sig för vilka behov som skall prioriteras och vilka skadeverkningar som får accepteras i det aktuella läget. I en sådan situation kan man befara att berörda kommuner i vissa fall kan ha svårt att nå enighet om de åtgärder som behöver vidtas.

Om samverkansproblem uppstår i en akut situation har länsstyrelsen möjlighet att ingripa som en medlande instans med stöd av det vidgade områdesansvar som utredningen föreslog i föregående avsnitt. Områdesansvaret ger inte länsstyrelsen möjligheter att ta över beslutsrätt från berörda kommuner i andra situationer än höjd beredskap. Enligt utredningens uppfattning borde de intressekonflikter som nämndes dock kunna lösas utan att länsstyrelsen tilldelas rätt att fatta beslut för de berörda kommunernas räkning. Utredningen föreslår därför inga författningsändringar på denna punkt.

5.4.5. Sammanfattning och förslag

I detta avsnitt har utredningen konstaterat att kommunerna bör ges en vidgad roll i samhällets krishantering. De förslag som utredningen redovisar syftar till att ge kommunerna förbättrade förutsättningar för att hantera ett ökat ansvar inom detta område. Förslagen förutsätter författningsändringar på flera punkter.

Utredningen har följande förslag vad gäller kommunernas roll inom krishanteringsområdet: att kommunstyrelsen bör tilldelas ett områdesansvar som bör omfatta

också andra allvarliga krissituationer än höjd beredskap att kommunerna bör tilldelas ett planeringsansvar som bör omfatta

också andra allvarliga krissituationer än höjd beredskap

att planeringsansvaret skall omfatta ett krav på att kommunerna skall

genomföra risk- och sårbarhetsanalyser vad gäller förhållanden som kan ge upphov till allvarliga kriser inom kommunen att kommunallagen bör ändras på ett sådant sätt att kommunerna i

en allvarlig krissituation ges möjlighet att upprätta ett krisledningsorgan som skall kunna ta över beslutsrätt från kommunala nämnder.

6. Strategi för ökad robusthet i den tekniska infrastrukturen

6.1. Utgångspunkter

6.1.1. Teknisk infrastruktur - vad är det?

Tyngdpunkten i utredningens arbete har lagts vid att skapa ett system för att hantera allvarliga kriser som kräver tvärsektoriell samordning och samverkan på den eller de samhällsnivåer som berörs av krisen. Det system som utredningen föreslår omfattar åtgärder före, under och efter ett akut krisläge. Resonemanget har hittills hållits på en övergripande nivå och har berört systemet som helhet.

I det följande tar utredningen upp behovet av säkerhets- och beredskapsåtgärder inom den tekniska infrastrukturen. Med infrastruktur avser utredningen grundläggande system i samhället som är väsentliga för att samhället skall fungera och som direkt eller indirekt används av flertalet samhällsmedborgare. Med teknisk infrastruktur avser utredningen främst elförsörjningen, telekommunikationerna och vissa IT-system. Elförsörjningen intar i detta sammanhang en särställning då flertalet samhällsverksamheter för sin funktion är beroende av en fungerande elförsörjning.

All IT-verksamhet i samhället bör inte räknas till den tekniska infrastrukturen. Detta är enligt utredningens uppfattning motiverat först om det rör sig om system som har stor betydelse för samhället och som knyter samman många användare i en nätverksstruktur eller kring användningen av en gemensam databas eller ett gemensamt styr- och övervakningssystem. Ett betydande inslag av kommunikation mellan olika system eller användare är därför en nödvändig förutsättning för att ett IT-system skall kunna räknas till den tekniska infrastrukturen.

Till infrastrukturen bör också räknas system för distribution av radio- och TV-program, vissa person-, godstransport- och varudistributionssystem samt kommunaltekniska system som fjärrvärme

och vattenförsörjning. Betalningsväsendet och värdepappershandeln är numera helt IT-beroende och bygger på att banker, börser, fondmäklare och andra organ är sammankopplade med varandra i nationella system eller internationella förgreningar. Också dessa system bör räknas till infrastrukturen. Utredningen har dock valt att i det följande lägga tonvikten i beskrivningen på elförsörjningen, telekommunikationerna och IT-verksamheten.

6.1.2. Utvecklingstendenser som påverkar sårbarheten inom den tekniska infrastrukturen

Den tekniska infrastrukturen har en avgörande betydelse för grundläggande funktioner i ett modernt samhälle och för medborgarnas säkerhet. Detta är anledningen till att utredningen har valt att ta upp dessa frågor i ett särskilt kapitel. Elförsörjningen har en särskild betydelse i detta sammanhang men också övriga delar av den tekniska infrastrukturen är mycket väsentliga för samhället. Samtidigt kan konstateras att det finns komplicerade och svåröverskådliga beroendeförhållanden mellan olika delar av den tekniska infrastrukturen. Dessa medför att den totala sårbarheten i den tekniska infrastrukturen inte utan vidare kan betraktas som summan av delområdenas sårbarhet.

Samhällets beroende av den tekniska infrastrukturen tenderar att öka till följd av olika inslag i samhällsutvecklingen. Ökad specialisering i många verksamheter samt en ökad geografisk koncentration av näringsliv och befolkning till vissa regioner är några av dessa inslag. En fortsatt ekonomisk tillväxt ökar också efterfrågan på och beroendet av el, tele och IT. Samtidigt har användarna i vårt land vant sig vid att funktionssäkerheten hos den tekniska infrastrukturen är hög under normala förhållanden. Detta har minskat den mentala beredskapen för avbrott och störningar i den tekniska infrastrukturen.

Man kan se tydliga tendenser till konvergens mellan olika delar av den tekniska infrastrukturen. Övergången till digital teknik medför att det numera knappast är möjligt att dra några gränser mellan telekommunikationer och IT-verksamhet. Den digitala tekniken medför samtidigt att radio- och TV-program i allt större utsträckning distribueras genom kanaler som används för annan informationsöverföring (satellit, kabel och Internet). Samtidigt används markstationerna för utsändning av radio- och TV-program i allt större utsträckning också för andra kommunikationsändamål.

Konvergens gör sig gällande också i fysisk mening. Stolparna i elförsörjningens stamnät används som bärare av fiberoptiska kablar som i sin tur används för tele- och datatrafik. El-, tele och datakablar läggs i stor utsträckning utmed vägar och banvallar eller hängs upp under broar. En och samma bergtunnel kan användas för att härbärgera kablar från många operatörer. Det förekommer dessutom att reservkablar läggs i samma tunnel eller i samma kabelgravar som huvudkabeln. Detta sker utan att någon instans i samhället har någon egentlig överblick över var olika förbindelser går. Ytterst beror den fysiska konvergensen på att kabeldragning i terrängen är en mycket kostsam verksamhet och att de ekonomiska vinsterna är stora om man kan utnyttja en redan befintlig bärare eller kanal. I vissa fall medför också miljökrav att man måste koncentrera master, ledningar och kablar till vissa stråk eller lägen för att inte utnyttja mer mark än nödvändigt eller för att undvika att spoliera känsliga naturområden.

Den tekniska infrastrukturen var tidigare till en betydande del i statlig ägo. Denna bild har ändrats på senare år genom avreglering, bolagisering och privatisering av delar av den tekniska infrastrukturen. Dessa åtgärder behöver inte nödvändigtvis öka sårbarheten. En ökning av sårbarheten kan dock bli fallet om avreglering, bolagisering och privatisering genomförs utan att tillräckligt långtgående säkerhetskrav ställs i lagstiftningen och följs upp genom en aktiv tillsynsverksamhet. Utredningen har under arbetets gång kunnat konstatera att det finns brister i detta avseende inom delar av den tekniska infrastrukturen.

Det kan också konstateras att den tekniska utvecklingen är mycket snabb inom delar av infrastrukturområdet. Detta gäller framförallt tele- och IT-området. Den snabba utvecklingen är givetvis positiv i den meningen att den skapar nya möjligheter för användarna. Drivkrafterna är dock i regel kommersiella vilket medför risk för att sårbarhetsaspekterna nedprioriteras. Det är därför väsentligt att staten och andra samhällsaktörer har tillgång till funktioner som kan bevaka och överblicka utvecklingen och som kan slå larm om utvecklingen inom ett område tenderar att resultera i en alltför hög sårbarhet.

De utvecklingstendenser som har berörts i detta avsnitt gäller den tekniska infrastrukturen generellt. De medför att det finns anledning att ta ett samlat grepp om denna verksamhet vid genomförandet av säkerhets- och beredskapsåtgärder inom den tekniska infrastrukturen. I annat fall finns risk för att de interaktionseffekter som finns mellan olika system inte beaktas i tillräcklig

grad. Som tidigare har nämnts har utredningen låtit Statskontoret undersöka om det finns risk för s.k. moment 22-effekter vid avbrott i elförsörjningen och telekommunikationerna. Dessa effekter medför att det i vissa lägen kan vara svårt att starta upp elförsörjningen efter ett avbrott p.g.a. att telekommunikationerna inte fungerar samtidigt som det kan vara svårt att få telekommunikationerna att fungera p.g.a. elavbrottet. Statskontorets utredning visar att man inte kan utesluta risken för en sådan konflikt.

I det följande redovisar utredningen i separata avsnitt bedömningar av situationen inom elförsörjningen, telekommunikationerna och IT-verksamheten. I slutet av kapitlet redovisar utredningen en strategi för att minska sårbarheten inom den tekniska infrastrukturen. I kapitlet berör utredningen också vissa frågor om andra delar av infrastrukturen än el, tele och IT.

Faktaunderlaget för de bedömningar som görs i kapitlet har hämtats från utredningar och andra studier som har genomförts av ÖCB, FOI, Energimyndigheten, Svenska kraftnät, Post- och telestyrelsen och Statskontoret. Utredningen svarar dock själv för de bedömningar som görs.

6.2. Elförsörjningen

6.2.1. Beskrivning av det svenska elsystemet

Elsystemets uppbyggnad

Det svenska elsystemet består av produktionsanläggningar och ett rikstäckande överförings- och distributionssystem. Det senare består av ett stamnät, ett mindre antal regionnät och ett stort antal lokalnät. Stamnätet är avsett för långdistansöverföring av elektrisk kraft från stora kraftstationer till strategiskt placerade transformatorstationer varifrån elkraften distribueras via regionala nät och ytterligare transformeringar till lokala distributionsnät som levererar elkraften till konsumenterna.

Staten äger stamnätet genom Affärsverket Svenska kraftnät. Stamnätet omfattar landets ledningar och stationer för 400 kV och 220 kV samt huvuddelen av utlandsförbindelserna. Stamnätet är dimensionerat efter den s.k. n-1 principen. Detta innebär att vilken enstaka komponent som helst kan tas bort utan att systemets övergripande funktion påverkas. Däremot kan problem uppstå om flera komponenter faller bort samtidigt.

Stamnätet och regionnäten är maskformiga medan lokalnäten i allmänhet är radiella. Att näten är maskformiga innebär att det finns ett stort antal förbindelsepunkter mellan olika delar av näten. Ett radiellt nät däremot utgår från en punkt och går till en annan punkt i terrängen. I regel saknas alternativa matningsvägar. De flesta abonnenter är anslutna till ett lokalnät och således i allmänhet radiellt matade. I tätorter används dock ofta kabelnät som ibland har omkopplingsmöjligheter.

Huvuddelen av elproduktionen kom år 2000 från vattenkraft (55 %) och kärnkraft (38 %). Den el som kommer från vattenkraft produceras huvudsakligen i Norrland långt från dem som slutligen konsumerar elen. Kärnkraften har vissa begränsningar vad gäller möjligheterna till momentan reglerbarhet vilket medför att vattenkraften behövs för att kortsiktigt balansera elsystemet. Detta ställer stora krav på överföringskapaciteten i stamnätet. Kraftvärme, vindkraft, gasturbiner och andra förnybara energikällor än vattenkraft står för mindre än 10 % av den totala elförbrukningen.

I Svenska kraftnäts systemansvar ingår att hantera den kortsiktiga balansen mellan produktion och förbrukning av el i det nationella systemet. För att sköta denna uppgift har Balanstjänsten inrättats. Balanstjänstens uppgift är att övervaka elbalansen och att hålla frekvensen i nätet vid 50 Hz med små avvikelser. Systemansvaret ger även Svenska kraftnät rätt att beordra producenter att mot marknadsmässig ersättning öka eller minska produktionen samt, om detta inte räcker, beordra innehavare av nätkoncession att begränsa eller avbryta överföring av el till elanvändare. Detta sker med stöd av bestämmelser i ellagen.

Utöver Svenska kraftnät har Energimyndigheten (nätavdelningen) och Elsäkerhetsverket myndighetsuppgifter inom elförsörjningen. Elbranschen består av handels-, produktions- och nätföretag samt vissa serviceföretag. Till de senare hör de entreprenadföretag som utför anläggnings- och underhållsarbete på stam-, region- och lokalnäten.

Störningar i elsystemet

Störningar i elsystemet kan inträffa av en rad orsaker: tekniska fel, manöverfel, väderstörningar, skadegörelse m.m. Störningar i nätet kan inträffa på samtliga nätnivåer. Om ett avbrott har inträffat i nätet kan som nödåtgärd i vissa fall s.k. ö-drift tillgripas. Det innebär att en del av landet, en region eller ett mindre område drivs

som ett separat elsystem. Vid ö-drift kan som regel inte normal elkvalitet upprätthållas. För kunder med krav på avbrottsfri kraft med stabil frekvens kan detta innebära att ordinarie verksamhet inte kan upprätthållas.

Vid effektbrist kan det bli nödvändigt med s.k. roterande bortkoppling (ROBO). Det innebär att olika delar av nätet periodvis erhåller el medan de under resterande perioder kopplas bort från nätet. I samband med ö-drift blir roterande bortkoppling ofta nödvändig. De områden som kopplas bort är i regel mycket stora (kommuner eller kommundelar). Det finns i regel inga möjligheter att prioritera enskilda anläggningar i samband med en roterade bortkoppling.

I realiteten är det i dagsläget tveksamt om ö-drift är en realistisk möjlighet annat än i Norrland och i mycket begränsade delar av södra Sverige. Om ö-drift skall vara möjlig måste en tillräckligt stor effekt finnas att tillgå inom det aktuella området. Dessutom måste en relativt stor andel av denna effekt vara snabbt reglerbar. Vattenkraft, kondenskraft, kraftvärme och gasturbiner är möjliga att snabbt reglera. I södra Sverige har avvecklingen av kondenskraftverken medfört att ödrift knappast är möjlig annat än i begränsade områden.

Ett omfattande avbrott på överföringsförbindelserna i stamnätet mellan norra och södra delen av Sverige kan i driftsituationer med hög förbrukning medföra svårigheter att upprätthålla elförsörjningen i södra Sverige. Även i ett läge med stora effektuttag under normala fredsförhållanden kan i dagsläget svårigheter uppstå ifråga om elförsörjningen av södra Sverige på grund av den begränsade överföringskapaciteten från norr.

Om kärnkraften ställs av vid höjd beredskap medför detta nästintill en halvering av landets tillgängliga totaleffekt och att södra Sverige i huvudsak blir beroende av vattenkraft som överförs från norra delen av landet. Det blir därför nödvändigt att begränsa effektuttaget vilket kan ske genom att delar av industrin ställs av. Elförsörjningen i Sydsverige blir också starkt beroende av att överföringsledningarna i stamnätet från norra till södra Sverige fungerar. Om dessa ledningar skadas kommer det att bli svårt att försörja södra Sverige med el vid höjd beredskap.

Huvuddelen av störningarna i elnätet inträffar i lokalnäten och är väderbetingade. Stamnätet och regionnäten har lägre avbrottsfrekvens och påverkas normalt inte särskilt mycket av väderförhållanden. Isoch saltbildning kan dock vålla problem i vissa lägen. Stormen i Skåne i december 1999 var på gränsen till vad näten har dimensionerats för. Om en klimatförändring leder till kraftigare stormar finns det risk att

också stam- och regionnäten skadas i samband med stormar och andra väderfenomen. Vid höjd beredskap råder en annan situation. Det blir då fråga om avsiktlig skadegörelse på elnätet i form av sabotage, flygangrepp och andra stridshandlingar.

Vissa abonnenter är beroende av att ha tillgång till avbrottsfri el av hög kvalitet. Detta gäller t.ex. trafiklednings- och övervakningssystem, delar av sjukvården samt flertalet processindustrier. Å andra sidan finns det verksamheter som utan olägenheter klarar såväl långa avbrott som betydande kvalitetsbrister hos elen. Detta gäller bl.a. användare av elvärme. Dessa abonnenter kan utan vidare klara ett avbrott på några timmar också vintertid. De kan också tolerera betydande spänningsvariationer.

Resurser för underhåll

För reparationer av stamnätet och regionnäten krävs tillgång till såväl specialutrustning som personal med speciell kompetens. Dessa resurser är knappa. Svenska kraftnät har inga egna resurser för underhållsarbete på stamnätet. Alla sådana arbeten upphandlas. I Sverige finns fem entreprenadföretag som har kapacitet och resurser att utföra reparationer på stamnätet och regionnäten.

Tillgången på kompetent personal bedöms vara gränssättande för möjligheterna att reparera stam- och regionnäten vid skador. I entreprenadföretagen finns drygt etthundra personer som har kompetens att arbeta i stamnätet. Härutöver finns ytterligare ett antal montörer som har kompetens att arbeta i regionnäten. Därtill finns ett antal civilpliktiga linjereparatörer som vid höjd beredskap kan bistå yrkespersonalen med främst insatser i stamnätet.

För att öka kapaciteten att utföra reparationer i stamnätet genomför Svenska kraftnät vidareutbildning av montörer som arbetar i region- och lokalnät så att de vid höjd beredskap kan utföra reparationer i stamnätet. Därigenom ökar inte bara tillgången till yrkespersonal för reparationer i stamnätet utan också antalet civilpliktiga som kan utnyttjas för insatser (de senare arbetsleds av yrkespersonal).

Elsystemets beroende av fungerande telekommunikationer

Elsystemet är delvis beroende av de publika telenäten för driftstyrning och vid reparationer efter skador. Idag fjärrmanövreras elsy-

stemet från ett begränsat antal driftcentraler vilket medför att överföringsanläggningar och vattenkraftstationer oftast är obemannade. Detta ökar beroendet av telekommunikationer. Det minskande antalet driftcentraler accentuerar denna utveckling. Utvecklingen styrs av ekonomiska drivkrafter inom elbranschen och bedöms komma att fortsätta.

I stamnätet finns ett drifttelefonisystem som använder kraftledningarna för överföring av främst talkommunikation. Detta system är dock ålderdomligt och kommer att avvecklas under de närmaste åren. Svenska kraftnät har i viss utsträckning byggt ut nät med fiberoptiska kablar. Dessa nät är ännu inte rikstäckande och är i dagsläget relativt sårbara. Det finns därför ett beroende av de publika telenäten.

Elföretagen har i allmänhet utrustning för radiokommunikation. Olikheter i utrustningsstandard medför dock kompatibilitetsproblem. Olika företag kan därför inte kommunicera med varandra med hjälp av de egna radiokommunikationssystemen. Man är då tvungen att använda de publika telenäten eller olika nödrutiner. Tendensen är också att företagen i allt större utsträckning avvecklar den här typen av utrustning och förlitar sig på mobiltelefonnäten.

Både vid reparationer och återstart av elsystemet finns det ett beroende av de publika telenäten. Särskilt vid återstart av elsystemet efter ett avbrott bedöms en fungerande talkommunikation vara absolut nödvändig. I denna situation kommer det inte heller att vara möjligt att fjärrmanövrera kraftstationer och andra anläggningar eftersom de batterier som under dessa förhållanden strömförsörjer viss utrustning i dessa då kommer att vara uttömda. Man blir i detta läge tvungen att manuellt bygga upp elsystemet. Tillgången på teleförbindelser som medger talkommunikation får då avgörande betydelse för den tid det tar att få tillbaka en fungerande elförsörjning. Samtliga telekommunikationssystem som saknar reservkraftförsörjning kommer i ett sådant läge att vara obrukbara.

Det råder viss oklarhet om hur stort beroende elbranschen har av de publika telenäten i de lägen som beskrevs ovan. Det är också oklart hur användbara de publika telenäten är i dessa lägen. Man kan dock konstatera att anläggningar som saknar reservkraft blir obrukbara redan efter några timmar och att de reservkraftresurser som finns i de publika telenäten idag är begränsade. Som tidigare har nämnts finns det därför risk för en moment 22-situation. Denna risk kan dock till stor del elimineras om elbranschen i fram-

tiden kan anslutas till ett kommunikationssystem med s.k. TETRA-standard. Denna fråga utreds f.n. av Statskontoret.

Totalförsvarets beroende av el

ÖCB har genomfört flera utredningar i syfte att kartlägga totalförsvarsfunktionernas beroende av en fungerande elförsörjning. Dessa utredningar har framförallt gjorts med inriktning på förhållandena vid höjd beredskap. I korthet visar det material som har sammanställts att totalförsvaret är mycket elberoende. Flertalet funktionsansvariga myndigheter har inte tidigare gjort någon ingående analys av den egna funktionens beroende av eltillförsel från elnätet eller genom reservkraft och de konsekvenser som ett elavbrott av olika varaktighetstid får för funktionens förmåga att nå uppställda mål. ÖCB bedömer att detta är en allvarlig brist med tanke på att elsystemet är svårt att skydda mot sabotage och flygbekämpning och att de avbrottstider som kan bli aktuella vid höjd beredskap kan vara betydligt längre än vad som har förutsatts i planeringssammanhang. I viss utsträckning finns reservkraft installerad. Någon övergripande strategi för vilka verksamheter som bör förses med reservkraft finns dock inte inom totalförsvaret.

Elberoendet är för flertalet totalförsvarsfunktioner gränsättande för verksamhetens förmåga att fullgöra sina uppgifter vid höjd beredskap. Vid ett totalt elbortfall kommer mycket lite verksamhet att kunna fortgå. Av de funktioner som har granskats närmare inom ramen för ÖCB:s infrastrukturprojekt bör funktionerna Psykologiskt försvar och Befolkningsskydd och räddningstjänst, om kraven inte ställs alltför högt, kunna fullgöra sina uppgifter också vid ett totalt elbortfall. Däremot är det mycket tveksamt om detta också gäller funktionerna Civil ledning, Ordning och säkerhet och Hälso- och sjukvård. Försvarsmakten anser sig i princip vara oberoende av extern tillförsel av el då den är krigsorganiserad. Man producerar då sin egen elkraft i mobila eller stationära elverk. I fred eller i ett beredskaps- och mobiliseringsskede finns dock ett beroende av tillförsel av el från elnätet. Övriga totalförsvarsfunktioner är i många fall starkt beroende av ett fungerande elsystem för att de skall kunna fullgöra sina uppgifter vid höjd beredskap. Detta gäller bl.a. stora delar av transportsektorn, livsmedelsdistributionen och hela den finansiella verksamheten.

6.2.2. Bedömning av sårbarheten inom elförsörjningen

Vid en bedömning av sårbarheten inom elförsörjningen finns det anledning att ta hänsyn till vilken typ av hot som elsystemet kan komma att bli utsatt för. Allmänt sett gäller att stam- och regionnäten är svåra att skydda mot sabotage, flygbekämpning och andra avsiktliga angrepp men att de sällan drabbas av väderrelaterade störningar. Man kan dock inte helt att bortse från risken för denna typ av störningar. Vid ett antal tillfällen har is- och saltbildning förekommit också på stamnätet. Om klimatförändringar skulle medföra kraftigare oväder med vindstyrkor över 40m/s kan väderrelaterade störningar bli vanliga också i stam- och regionnäten. Tekniska fel i stam- och regionnäten kan i regel klaras genom omkopplingar vilket medför att abonnenterna sällan drabbas.

Lokalnäten är å andra sidan känsliga för problem med snöoväder och andra väderrelaterade störningar. Dessa och andra fel drabbar i regel abonnenterna i form av elavbrott då möjligheterna till omkoppling vanligen är begränsade i lokalnäten. Avbrotten kan i vissa fall bli långvariga. Däremot är det inte sannolikt att en angripare väljer att försöka slå ut det svenska elsystemet genom angrepp mot lokalnäten eller anläggningar i dessa. Mängden av nät och anläggningar medför att en sådan strategi förutsätter mycket stora insatser för att lyckas.

Stam- och regionnäten kan utsättas för olika typer av angrepp. Konsekvenserna på kort sikt blir ungefär desamma vilket angreppssätt angriparen än väljer. Däremot kan avbrottets varaktighet variera starkt beroende på vilka anläggningar som slås ut. Sårbarheten i elsystemet ligger på en sådan nivå att ett totalt och landsomfattande avbrott i elförsörjningen kan bli följden vid ett antal samtidiga angrepp på anläggningar och ledningar. Tiden för att reparera elsystemet efter ett angrepp varierar med hänsyn till vilka komponenter i systemet som förstörs. Ställverk och transformatorer tar längre tid att reparera eller ersätta än stolpar och ledningar.

ÖCB har med utgångspunkt från underlag som har tagits fram inom Svenska kraftnät bedömt att en begränsad grupp av personer genom ett antal samtidiga angrepp kan slå ut stora delar av det svenska elsystemet eller elförsörjningen i en region. Genom ett begränsat antal flyginsatser bedöms samma effekter kunna uppnås. Det bör betonas att de insatser som erfordras är så begränsade att det inte krävs en nationalstats resurser för att genomföra ett sådant angrepp och därmed åstadkomma ett totalt sammanbrott. Det krävs därför inga avancerade eller sofistikerade vapen för att

åstadkomma detta. Konventionella vapen i form av sprängämnen och granatgevär är tillräckliga. Flygburna precisionsvapen kan också användas. Däremot krävs ingående kunskaper om elsystemets uppbyggnad. Sådana kunskaper är inte omöjliga att förvärva för en utomstående. Det finns också ett antal personer inom elbranschen som har dessa kunskaper.

Möjligheterna att minska elsystemets sårbarhet för sabotage och andra avsiktliga angrepp bedöms vara begränsade. Nätets omfattning och bristen på bevakningsresurser medför att det i praktiken är omöjligt att bevaka annat än en del av de allra viktigaste punkterna i stam- och regionnäten. Det bästa sättet att minska sårbarheten för avsiktliga angrepp är att se till att tillräckliga reparationsresurser finns, att olika typer av komponenter finns tillgängliga i förråd och att elföretagen har tillförlitliga sambandssystem för att kunna leda och samordna reparationsarbetet.

Vid ett längre avbrott kan i vissa fall s.k. ö-drift organiseras. De tekniska problemen kring ö-drift bedöms dock vara betydande. Det finns exempel på lyckade försök men också på motsatsen. Sannolikt är det svårt att genomföra ö-drift i mer betydande omfattning annat än i norra Sverige och på Gotland. Bristen på snabbt reglerbar kraftproduktion i södra Sverige medför att ö-drift sannolikt endast är möjlig i liten omfattning i Svealand och Götaland. När resultat föreligger av de utredningar som Svenska kraftnät f.n. bedriver kommer det att vara lättare att bedöma vilka möjligheter till ö-drift som finns i olika delar av landet.

De tekniska möjligheterna att vid effektbrist enbart förse prioriterade användare med el är små. Ibland måste bruttotillförseln av el vara 50–100 gånger större än behovet hos den prioriterade användaren på grund av att tekniska möjligheter att koppla bort icke prioriterade användare saknas. Under fredsförhållanden saknas dessutom juridiska förutsättningar för att prioritera samhällsviktiga användare av el. Under dessa förhållanden gäller de leveransavtal som har ingåtts mellan elföretagen och kunderna. Avsteg från leveransavtalen kan medföra skadeståndskrav mot elföretagen.

Elförsörjningens beroende av datorstöd är enligt de flesta bedömare relativt begränsat. De styrsystem som används uppges också vara skilda från omvärlden genom olika typer av säkerhetsanordningar. Det är dock oklart om dessa åtgärder är tillräckliga för att förhindra IT-relaterade angrepp mot elförsörjningen.

6.2.3. Utredningens slutsatser

Enligt utredningens uppfattning bör säkerheten i elförsörjningen förbättras såväl i fredstid som vid höjd beredskap. Det är angeläget att minska stam- och regionnätens känslighet för avsiktliga angrepp och avsiktlig skadegörelse. Elförsörjningens betydelse för det svenska samhället är sådan att man inte kan acceptera att sabotage av en relativt begränsad omfattning kan medföra mycket långvariga och omfattande elavbrott i vitala delar av landet. Inte heller kan man acceptera att det finns en risk för moment 22situationer p.g.a. samtidiga och samverkande avbrott i elförsörjningen och telekommunikationerna.

Elavbrott som beror på tekniska fel eller väderrelaterade skador på lokalnäten kommer alltid att förekomma. Sverige har hittills haft en låg frekvens av sådana avbrott. Enligt utredningen uppfattning är det angeläget att denna typ av störningar hålls på en låg nivå också i framtiden. De påståenden som förekommer om att underhållet av elnätet har försämrats efter avregleringen är därför oroande. Vissa händelser som har inträffat på senare tid gör det också motiverat att ifrågasätta om säkerheten i elförsörjningen är tillräcklig. Utredningen anser också att det i vissa fall har tagit alltför lång tid för elföretagen att reparera näten i samband med avbrott efter snöstormar.

Utredningen konstaterar att lagstiftningen inom elområdet bör ses över i syfte att göra det möjligt att skärpa säkerhetskraven. Utredningen anser också att tillsynen inom elområdet måste förbättras väsentligt och att säkerhetsaspekterna bör ges ett större utrymme i den tillsyn som bedrivs. Detta förutsätter att ett starkare stöd för en säkerhetsinriktad tillsyn skapas i ellagen och att myndighetsorganisationen inom tillsynsområdet reformeras. Andra pågående utredningar kan komma att redovisa förslag som bidrar till en förbättring av elsäkerhetsläget. Med hänsyn till elsäkerhetsfrågornas betydelse har denna utredning dock valt att redovisa egna förslag inom detta område.

Enligt utredningens uppfattning bör möjligheter skapas för att prioritera samhällsviktiga användare om effektbrist uppstår i samband med skador eller avbrott i elförsörjningen under fredsförhållanden. Detta förutsätter författningsändringar. Det är angeläget att de tekniska förutsättningarna för att prioritera samhällsviktiga användare förbättras. Utredningar om förbättrade tekniska förutsättningar för att genomföra prioriteringar pågår vid Svenska kraftnät.

Utredningen konstaterar att elförsörjningen internationaliseras allt mer. Detta sker dels genom ett ökat utländskt ägande av företag i elbranschen dels genom utbyggda utlandsförbindelser. Elsystemet i Sverige är redan idag till stor del integrerat med elsystemen i de övriga nordiska länderna. Denna utveckling måste beaktas i säkerhets- och beredskapsarbetet.

Reparationsresurserna framförallt vad gäller stam- och regionnäten är en gränssättande faktor för möjligheterna att upprätthålla elförsörjningen vid höjd beredskap. De torde också vara gränssättande vid omfattande och oväntade skador på nätet i fred. Detta gäller inte minst tillgången på montörer som kan arbeta i stam- och regionnäten. F.n. genomförs utbildningsinsatser för att öka tillgången på montörer som är behöriga att arbeta i dessa nät. Enligt utredningen finns det också anledning att ändra elberedskapslagen på ett sådant sätt att de entreprenadföretag som utför underhåll på stam- och regionnäten omfattas av lagen. Elberedskapsmyndigheten kan då ställa krav på att de aktuella företagen skall genomföra säkerhets- och beredskapsåtgärder. Detta är inte möjligt idag.

Det finns ett antal åtgärder som berör elförsörjningens förhållande till den övriga tekniska infrastrukturen och till användarna inom olika samhällssektorer. Utredningen behandlar dessa förhållanden i avsnitt 6.5.

6.3. Telekommunikationer

6.3.1. Beskrivning av de publika telekommunikationssystemen

I det följande behandlas endast de publika telekommunikationerna, dvs. de nät som direkt eller indirekt är tillgängliga för allmän trafik. Företags- och myndighetsinterna nät berörs inte. Dessa nät kan i vissa fall vara landsomfattande men är i princip endast tillgängliga för den eller de företag och myndigheter som har behörighet att använda nätet. De bör därför inte räknas till samhällets infrastruktur.

Med denna begränsning kan infrastrukturen för telekommunikationer beskrivas som följer.

Fasta nät

Den fasta nätinfrastrukturen kan delas upp i tre grupper: stomnät, regionala nät och lokala accessnät.

Stomnäten är de rikstäckande näten vilka består av markförlagda kablar eller radiolänkförbindelser. Dessa nät ägs och sköts av ett fåtal nätoperatörer eller infrastrukturägare. De i dagsläget dominerande stomnätsaktörerna på den svenska marknaden är: Banverket, Svenska Kraftnät, Telia, Teracom och Utfors. Huvuddelen av dessa nät ägs av staten genom nämnda aktörer. Stomnätsägarna hyr ut nätkapacitet till teleoperatörer och slutanvändare.

Regionala nät täcker ett begränsat område, t.ex. ett län eller några kommuner. Telia äger regionala nät i hela Sverige. Sammantaget bedöms mer än 173 kommuner ha någon form av stadsnät. Majoriteten har dock ett nät som är kortare än 10 kilometer medan 20 procent har ett nät som är längre än 50 kilometer. Kommunerna motiverar ofta sina investeringar i egen infrastruktur med den egna administrationens behov.

Det största lokala accessnätet ägs av Telia. Det består av parkabel av koppar och når i princip alla svenska hushåll och företag. I dagsläget förfogar ingen annan än Telia över ett sådant nät. Telia har dock sedan mars 2000 frivilligt öppnat sitt accessnät för uthyrning till andra teleoperatörer.

För taltelefoni och begränsad datakommunikation utgör mobilnäten ett alternativ till Telias fasta kopparaccessnät. De lägre överföringshastigheterna, den högre prisnivån och den sämre geografiska täckningen medför dock att mobilnäten inte idag är ett fullgott alternativ till det fasta accessnätet. Den tredje generationens mobiltelenät (3G-näten) kan dock komma att medföra förändringar i detta avseende.

Mobila nät

Väsentliga inslag i utvecklingen är bl.a. en stark tillväxt inom mobiltelefoniområdet och en integration av fast och mobil telefoni. Tillväxten inom mobiltelefonin har hittills skett i de digitala GSMnäten. Vid årsskiftet 1999/2000 fanns i Sverige fem miljoner abonnemang. GSM-näten täcker nu alla samhällen med fler än 10 000 invånare och alla europavägar. Telia Mobiles nät täcker 80–90 procent av Sveriges yta och 96 procent av befolkningen medan

Europolitan och Tele2 når 40–60 procent av ytan och 80–90 procent av befolkningen.

De mobila näten är för sin funktion beroende av de fasta näten. Sårbarheter i de fasta näten får därför också konsekvenser för mobilnäten.

IT-beroende

IT används bl.a. som stöd vid driften av telenät och för att lagra de uppgifter som behövs för trafiken i databaser. Stora nät är mycket komplexa och fungerar inte utan datorstöd. Exempel på nödvändiga databaser är abonnentregister.

Övervakningssystemet hos en teleoperatör består oftast av en eller flera övervakningscentraler med bemanning dygnet runt. Informationen till övervakningssystemet kommer i realtid från kopplingspunkterna i nätet (noderna). Realtidsinformationen används för att kunna göra snabba insatser om något fel inträffar. Informationen sammanställs ofta också till statistik och driftuppföljning. I vissa övervakningssystem finns också möjligheten till att göra direkta åtgärder i nätet som till exempel att koppla om teletrafik. Noderna innehåller stora mängder av kommunikationsutrustning. Exempel på sådan utrustning är transmissionsutrustning, växlar och datautrustning.

Utveckling

Utvecklingen på telekommunikationsområdet kan karaktäriseras av en fortsatt tillväxt av framförallt Internet och mobiltelefoni, konvergens mellan telefoni- och datatrafik, konvergens mellan fast och mobil telefoni samt en ökad utbyggnad av bandbredden i accessnäten.

På mobiltelefoniområdet etableras ny teknologi genom de s.k. 3G-näten och genom en gradvis utveckling av GSM-näten. Vad gäller Internet finns redan idag ett stort antal accessformer. Utvecklingen går mot ökad bandbredd i dessa. S.k. IP-telefoni är under utveckling. Med IP-telefoni avses telefoni som utnyttjar det protokoll som används för Internettrafik. Denna typ av telefoni gör det möjligt att utnyttja företagens interna datanätverk för telefoni.

Utbyggnaden av optokabelnät kommer att fortsätta. Flera företag är verksamma inom detta område, bl.a. Telia, Utfors och Svenska kraftnät. Man kan också räkna att nya accessformer tillkommer bl.a. som ett resultat av den snabba utvecklingen av Internet och mobiltelefonin. Också privatpersoner kommer i allt större utsträckning att kunna dra nytta av denna utveckling.

6.3.2. Bedömning av sårbarheten i telekommunikationerna

Det är svårare att skaffa sig en överblick över sårbarheten inom telekommunikationerna än vad det är inom elförsörjningen. Detta beror på mångfalden av tjänster, system och operatörer och på den snabba tekniska utvecklingen. Affärssekretessen och konkurrensförhållandena gör dessutom operatörer och systemägare obenägna att offentliggöra allvarligare tillbud.

IT-relaterade hot mot telesystemen får en allt större betydelse genom övergången till digital teknik och genom användningen av datorstöd för att styra och övervaka telesystemen. Användningen av IP-protokoll som världsstandard för datatrafik ökar risken för intrång och manipulation av dåligt skyddade datasystem och nät. IT-säkerheten får därmed allt större betydelse också för säkerheten i telesystemen. I syfte att testa säkerheten har vissa teleoperatörer – ibland i samarbete med tillsynsmyndigheten – genomfört intrångsanalyser för att förbättra möjligheterna att motstå intrång. De säkerhetsåtgärder som vidtas inom detta område skiljer sig dock inte ifrån vad som vidtas inom andra verksamhetsområden som har ett stort IT-beroende.

Telekommunikationerna är också sårbara för långvariga avbrott i landets elförsörjning. Större telestationer har fast installerade dieselgeneratorer med drivmedel för cirka tre dygn. Mindre teleanläggningar nära abonnenterna har endast batterireserv för några timmars elavbrott. Detta gäller utflyttade abonnentsteg för fast telefoni och basstationer i mobilnätet. Vid omfattande och långvariga elavbrott får man räkna med betydande störningar i telekommunikationerna. De reservkraftaggregat som har anskaffats av PTS är inte tillräckliga för att upprätthålla telekommunikationerna vid ett elavbrott som omfattar en stor del av landet, t.ex. hela Mellansverige.

Centraliseringen av nyckelfunktioner i telenäten som driftstyrning och driftövervakning till ett fåtal platser i landet medför att en sårbarhet uppstår för avsiktlig skadegörelse och avsiktliga angrepp

mot sådana funktioner om de ligger i oskyddade byggnader. Sådana angrepp kan bl.a. genomföras med fjärrstridsvapen som precisionsstyrda robotar och bomber. Ett antal driftcentraler och andra anläggningar har dock kunnat bergförläggas under senare år i anläggningar som har uppförts av PTS. Alla känsliga anläggningar är dock inte bergförlagda och kommer inte heller att kunna vara det.

Det finns en ökad risk för att delar av landet kan bli telemässigt avskurna vid stora skador i näten. Denna risk är särskilt stor för Norrland och Gotland. Denna risk beror bl.a. på att näten fjärrövervakas och fjärrstyrs i allt större utsträckning. Om en ort blir avskuren från en vital styrfunktion i nätet kan resultatet bli att teleförbindelserna slutar att fungera. Denna utveckling kan i viss utsträckning motverkas genom att förbättra möjligheterna till omkoppling mellan olika nät. PTS har genomfört vissa satsningar inom detta område som en komplettering av de kommersiella satsningar som görs.

Ett hot från s.k. HPM-vapen1 bedöms vara under utveckling. De anses vara särskilt lämpade för sabotage mot tele- och IT-anläggningar. Ett fordonsburet vapen i en skåpbil beräknas kunna skada teleutrustning inom några tiotal meter. Teleanläggningarnas sårbarhet för denna typ av hot utreds av PTS.

6.3.3. Utredningens slutsatser

Som tidigare har nämnts finns det en påtaglig tendens till konvergens mellan telekommunikationer, rundradioverksamhet och ITverksamhet. Konvergensen medför att samma fysiska förbindelser kan användas för olika typer av trafik. Det är svårt att fullt ut bedöma vilka konsekvenser som konvergensen har för telekommunikationernas sårbarhet. Ett resultat av konvergensen är ju att fler kanaler än tidigare kan användas för att distribuera en viss typ av information. Samtidigt kan konsekvenserna bli långtgående om strategiska förbindelser eller kopplingspunkter som används för olika ändamål förstörs eller skadas. Utredningen anser att det är väsentligt att minska den osäkerhet som finns om telekommunikationernas sårbarhet genom fördjupade analyser och studier.

Digitaliseringen av telekommunikationerna har många fördelar och möjliggör tjänster som är till stor nytta för konsumenterna. Samtidigt skapas möjligheter till dataintrång som i värsta fall kan

1 HPM = High Powered Microwave (elektromagnetiskt vapen).

åstadkomma stor skada. Förbättrad IT-säkerhet är därför väsentligt också för möjligheterna att upprätthålla funktionssäkerheten i telekommunikationerna. Den långtgående digitaliseringen inom telekommunikationerna medför att dataintrång sannolikt kan få väsentligt större konsekvenser inom denna verksamhet än inom elförsörjningen. Det är därför mycket angeläget att satsa på ökad IT-säkerhet inom telekommunikationerna. Denna fråga bör prioriteras i PTS tillsynsverksamhet.

En fungerande elförsörjning är väsentlig också för telekommunikationerna. Reservkraft och batterier finns för olika anläggningar i telesystemet. PTS har också genomfört en omfattande anskaffning av reservkraftsaggregat som har placerats ut hos olika teleoperatörer. Den utredning som Statskontoret har genomfört för denna utrednings räkning visar dock att man inte kan utesluta långtgående konsekvenser för telekommunikationerna av omfattande och långvariga elavbrott i landet. Regeringen har uppdragit åt SvK och PTS att utreda dessa frågor närmare. Utredningen anser att det kan finnas anledning att öka satsningarna på reservkraft inom telesektorn och att se över de principer som hittills har varit styrande för PTS avtal med teleoperatörerna om användningen av aggregaten. Möjligheterna att stödja en snabb återstart av elsystemet vid ett omfattande elavbrott borde vara det viktigaste målet för de reservkraftsanskaffningar som bekostas med statliga medel. Det är också väsentligt att försäkra sig om att teleoperatörerna har möjlighet att klara driften av reservkraftaggregaten vid ett omfattande elavbrott.

De inbördes beroendeförhållanden som finns mellan elförsörjningen, telekommunikationerna och IT-verksamheten medför att planeringen av säkerhets- och beredskapsinsatserna inom den tekniska infrastrukturen bör samordnas bättre än vad som sker idag. Utredningen återkommer till denna fråga i avsnitt 6.5.

6.4. IT-verksamhet

Utredningen har valt att betrakta IT-verksamheten som en del av den tekniska infrastrukturen. Utredningen avser då framförallt ITsystem som knyter samman många användare och system. All ITverksamhet bör därför inte räknas till den tekniska infrastrukturen. IT-verksamheten är inte heller ett sammanhållet system som elförsörjningen. Det rör sig istället om ett antal system som ibland har beröringspunkter och ibland saknar sådana. Internet har dock

medfört att man har fått en gemensam bas och standard för många system och därmed väsentligt bättre möjligheter än tidigare att bygga nätverk. Internet kan också ses som det bästa exemplet på en långt driven integration mellan tele- och IT-teknik.

Den standardisering av bl.a. kommunikationsprotokoll som Internet har medfört har – liksom sammankopplingen av olika system till större nätverk – ökat risken för dataintrång och andra typer av databrottslighet. Nätverken och moderna kommunikationssystem har gjort det möjligt att på några få timmar sprida ett virus över hela världen. Dessa kommunikationsmöjligheter är också en förutsättning för att samordnade informationsoperationer med säkerhetspolitiska eller andra syften skall kunna genomföras. En särskild svårighet i dessa sammanhang är att det i ett inledningsskede av ett förlopp kan vara svårt att bedöma karaktären, syftet och omfattningen av det som sker. Det är därför väsentligt att man har tillgång till kvalificerade analys- och övervakningssystem för att tidigt kunna identifiera olika förlopp.

Viktiga IT-system är i regel försedda med reservkraft och spänningsstabilisatorer. Reservanordningarna brukar dock inte vara dimensionerade för att uthålligt kunna upprätthålla driften av anläggningen i full omfattning. Det finns därför ett elberoende också inom IT-verksamheten. De delar av denna verksamhet som bör räknas till den tekniska infrastrukturen uppvisar också ett starkt beroende av telekommunikationerna. Utan fungerande telekommunikationer kan system och användare inte kommunicera med varandra.

Utredningen redovisar i kapitel 7 en strategi för ökad IT-säkerhet. Denna utgår från de sårbarhetsproblem som den nya nätverkstekniken har medfört. Den erbjuder också en lösning på de organisatoriska problem som idag finns inom IT-säkerhetsområdet. Dessa problem har framförallt att göra med att ansvaret för IT-säkerheten är uppsplittrat på ett stort antal myndigheter och att det saknas en myndighet som kan ta ett samlat och övergripande ansvar för dessa frågor.

6.5. Åtgärder för ökad säkerhet inom den tekniska infrastrukturen

Den tekniska infrastrukturen är grundläggande för att ett modernt samhälle skall fungera tillfredställande. Beroendet av den tekniska infrastrukturen är större ju mer utvecklat och specialiserat ett sam-

hälle är. Sverige hör till de länder som är mest beroende av en hög funktionssäkerhet i den tekniska infrastrukturen. Detta beror på landets låga befolkningstäthet, hårda och växlingsrika klimat, utvecklade och specialiserade näringsliv, intensiva utnyttjande av IT-tillämpningar inom alla delar av samhället och andra omständigheter. Vårt land hör också till de länder där befolkningen är minst benägen att acceptera avbrott och störningar som är relaterade till den tekniska infrastrukturen. Detta medför att åtgärder för att skapa ökad säkerhet inom detta område bör ges högre prioritet i Sverige än i många andra länder.

Utredningen har inte underlag för att föreslå ett komplett åtgärdsprogram för ökad säkerhet i den tekniska infrastrukturen. Utredningen begränsar sig därför till att föreslå vissa generella åtgärder för att öka säkerheten inom detta område. Dessa kan ses som komponenter i en strategi för ökad säkerhet inom området.

1. Skärpta säkerhetskrav

Säkerhetskraven bör preciseras och i vissa fall skärpas vad gäller den tekniska infrastrukturen. Detta gäller inte minst elförsörjningen. Det finns anledning att se över lagstiftningen inom detta område i syfte att skärpa säkerhetskraven på nätföretag och andra aktörer inom branschen. Inom IT-området bör möjligheter skapas för en säkerhetsinriktad certifiering av programvara och utrustning. Certifieringen är ett sätt att ställa grundläggande säkerhetskrav på olika typer av mjuk- och hårdvara.

2. Förbättrad tillsyn

Skärpta säkerhetskrav måste följas upp med en aktiv tillsyn. Samtidigt är tydligt formulerade säkerhetskrav en förutsättning för att en aktiv tillsyn skall kunna bedrivas. Utredningen anser att det finns brister i den säkerhetsinriktade tillsynen framförallt vad gäller elförsörjningen och IT-verksamheten. Inom elförsörjningen bedrivs tillsyn av tre myndigheter vars tillsynsansvar är oklart avgränsat. I något fall finns också begränsningar i myndighetens tillsynsansvar som medför att säkerhetsaspekterna inte ges ett tillräckligt utrymme i den tillsyn som bedrivs idag.

3. Ökat användaransvar

Olika användarkategoriers krav på funktionssäkerhet hos den tekniska infrastrukturen varierar. Vissa användare klarar utan större olägenheter relativt långa avbrott och betydande kvalitetssänkningar i de infrastrukturtjänster som erbjuds. Andra användare har små eller inga toleranser. Denna fråga måste beaktas då man ställer krav på funktionssäkerheten i den tekniska infrastrukturen. Full säkerhet kan aldrig uppnås. Det är därför väsentligt att utforma kriterier för när en användare själv bör ta ansvar för att trygga funktionsdugligheten i de egna systemen genom att anskaffa olika typer av reservanordningar. I vissa fall kan det vara lämpligt att samhället lagstiftningsvägen ställer krav på sådana anordningar. Detta är också en ekonomisk fråga. Ju högre de generella säkerhetskraven ställs ju högre blir kostnaden. Marginalkostnaden för de åtgärder som krävs för att ge den högsta säkerheten kan vara mycket hög. I sådana situationer är det rimligt att kraven på åtgärder ställs på de användare som kräver en mycket hög säkerhet istället för att formuleras som generella krav på berörda infrastruktursystem.

4. Bättre samordning av säkerhets- och beredskapsarbetet

De säkerhetsåtgärder som genomförs inom den tekniska infrastrukturen avvägs och beslutas idag inom varje delområde för sig. De beroendeförhållanden som finns mellan olika delar av den tekniska infrastrukturen beaktas därvid inte i tillräcklig grad. Ett exempel på detta är de beroendeförhållanden som finns mellan telekommunikationerna och elförsörjningen vid omfattande och långvariga elavbrott. Ett annat exempel är den konvergens som uppträder vad gäller system och tjänster inom den tekniska infrastrukturen. Effekterna av denna konvergens på olika typer av infrastruktursystem är mycket svår att bedöma. Enligt utredningens uppfattning har nuvarande funktionsindelning inom det civila försvaret bidragit till att försvåra dessa problem.

Det planeringssystem som utredningen har föreslagit i kapitel 4 bör förbättra möjligheterna att ta ett samlat grepp om säkerhetsoch beredskapsfrågorna inom den tekniska infrastrukturen. Bl.a. är det nödvändigt att ta fram en gemensam planeringsinriktning för detta område och att genomföra systematiska studier av de beroendeförhållanden som finns. Det uppdrag som regeringen har lämnat

till SvK och PTS kan ses som ett steg i denna riktning. Enligt utredningens uppfattning bör berörda myndigheter genomföra fortsatta och fördjupade studier av beroendeförhållandena inom den tekniska infrastrukturen samt mellan denna och övriga samhällssektorer. Utredningen ser också ett behov av att någon myndighet ges ett sammanhållande ansvar för det säkerhets- och beredskapsarbete som avser den tekniska infrastrukturen. Denna uppgift bör läggas på den planeringsmyndighet som utredningen har föreslagit.

5. Resurstillskott till säkerhets- och beredskapsarbetet

Utredningen anser att sårbarheten f.n. är för hög såväl inom elförsörjningen som inom IT-verksamheten. Detta gäller både i förhållande till säkerhetspolitiskt betingade hot som i förhållande till hot som har en annan bakgrund. Utredningen har svårt att bedöma sårbarheten inom telekommunikationerna men ser ett behov av säkerhetshöjande åtgärder också inom detta område. Sammantaget medför detta att ökade resurser bör satsas på säkerhets- och beredskapsåtgärder som gäller den tekniska infrastrukturen. Utredningen har inte grund för att uttala sig om vilka belopp som kan bli aktuella men utesluter inte att det kan röra sig om betydande ökningar jämfört med idag. Dessa satsningar bör till stor del finansieras med avgifter på verksamheten inom berörda branscher. Utredningen anser dock att anslagsmedel bör satsas på vissa ändamål under en övergångsperiod. Detta kan vara ett sätt att snabbare uppnå en acceptabel säkerhetsnivå inom området. Det ökade behovet av anslagsmedel kan tillgodoses genom en omfördelning från vissa områden inom det civila försvarets planeringsram. Regeringen gör i Förändrad omvärld – omdanat försvar (prop. 1998/99:74) bedömningen att behovet av åtgärder inom försörjningsberedskapen och skyddsrumsbyggandet kan minska väsentligt. Utredningen föreslår därför att det ökade medelsbehovet för sårbarhetsreducerande satsningar inom den tekniska infrastrukturen delvis finansieras genom minskade anslag till dessa områden.

6. Prioritera säkerheten i elförsörjningen

Det finns många verksamheter i samhället som vid funktionsbortfall kan orsaka allvarliga krissituationer såväl på samhällsnivå som inom mer avgränsade verksamheter och områden. Utredningen har i tidigare kapitel riktat uppmärksamheten mot några sådana

områden och föreslagit att dessa områden skall ges en särställning vid planeringen av samhällets krishanteringsinsatser.

Trots detta måste man konstatera att elförsörjningen har en avgörande betydelse för samhällets funktionsförmåga och medborgarnas säkerhet. Elförsörjningen är grundläggande för flertalet verksamheter i samhället. Som framgått av tidigare avsnitt uppvisar elförsörjningen dessutom en betydande sårbarhet för avsiktliga hot i form av sabotage och annan skadegörelse samt för olika typer av väderfenomen. Långsiktiga klimatförändringar kan dessutom öka stam- och regionnätens sårbarhet för väderstörningar.

Dessa omständigheter medför enligt utredningens uppfattning att elförsörjningen bör vara en högprioriterad verksamhet inom säkerhets- och beredskapsområdet. Utredningen har därför föreslagit att säkerhetskraven på elförsörjningen skärps och att tillsynsorganisationen inom detta område skall reformeras. Utredningen förutser också att utökade resurser måste tillföras säkerhets- och beredskapsarbetet inom detta område för att sårbarheten inom elförsörjningen skall kunna nedbringas till rimliga nivåer.

6.6. Sammanfattning och förslag

Utredningen har i detta kapitel behandlat sårbarheten i den tekniska infrastrukturen och redovisat vissa åtgärder för att höja säkerheten inom detta område. Utredningen har också konstaterat att det finns anledning att ta ett samlat grepp om säkerhets- och beredskapsfrågorna inom den tekniska infrastrukturen. Detta beror på att det finns starka beroendeförhållanden mellan olika system och tjänster inom detta område. Utredningen konstaterar också att nuvarande funktionsindelning inom det civila försvaret kan ha försvårat arbetet med att skapa samordnade lösningar för en ökad säkerhet inom den tekniska infrastrukturen.

Utredningen har dels redovisat specifika bedömningar och slutsatser avseende elförsörjningen och telekommunikationerna dels redovisat en övergripande strategi för att öka säkerheten inom den tekniska infrastrukturen. IT-säkerhetsfrågorna behandlas ingående i kapitel 7.

Vad gäller elförsörjningen har utredningen konstaterat att säkerheten i denna verksamhet måste förbättras. Detta gäller såväl elsystemets förmåga att motstå olika typer av väderfenomen som dess förmåga att motstå sabotage och olika typer av krigshandlingar. Utredningen har också konstaterat att lagstiftningen bör ses över i

syfte att skärpa säkerhetskraven. Vidare bör myndighetsorganisationen inom tillsynsområdet ses över i syfte att åstadkomma en effektivare tillsyn och en starkare prioritering av säkerhetsaspekterna i den tillsyn som redan bedrivs.

Vad gäller telekommunikationerna har utredningen konstaterat att det råder en viss osäkerhet om hur sårbar denna verksamhet är. Digitaliseringen av telekommunikationerna och konvergensen mellan telekommunikationer och IT-verksamhet har medfört att sårbarheten för IT-relaterade hot har ökat. Utredningen konstaterar vidare att telekommunikationerna är sårbara för omfattande och långvariga elavbrott. PTS satsningar på reservkraft bör enligt utredningens uppfattning utökas och ges en annan inriktning är nu. Utredningen anser också att det även i fortsättningen finns anledning att satsa på ett kvalificerat fysiskt skydd för viktiga anläggningar i telenätet.

Utredningen redovisar en övergripande strategi för att höja säkerheten inom den tekniska infrastrukturen. Strategin omfattar nedanstående åtgärder:

1. Lagstiftningen bör ses över i syfte att skärpa och precisera de säkerhetskrav som ställs på olika delar av den tekniska infrastrukturen.

2. Tillsynen av olika verksamheter inom den tekniska infrastrukturen bör effektiviseras.

3. Användare som har mycket höga krav på säkerhet i den tekniska infrastrukturen bör ställas inför skärpta krav på att de skall anskaffa reservanordningar.

4. Planeringen av det säkerhets- och beredskapsarbete som gäller den tekniska infrastrukturen bör samordnas bättre än idag.

5. Ökade resurser bör satsas på säkerhets- och beredskapsarbete vad gäller den tekniska infrastrukturen.

6. Elförsörjningen bör ges högsta prioritet i samhällets satsningar på säkerhets- och beredskapsarbete.

borgarna och internationellt. Förvaltningen skall erbjuda en hög servicegrad och kunna nås elektroniskt samt kunna erbjuda tjänster för spridning och hämtning av information via allmänna kommunikationsmetoder. Detta skall ske med god tillförlitlighet, tillgänglighet och säkerhet. Det skall gå att säkert kommunicera inom landet och med omvärlden. Elektroniska affärer skall kunna bedrivas säkert. Ett informationssamhälle för alla förutsätter även att hela den infrastruktur som informationen beror av är säker och har hög tillgänglighet. Krav ställs på förebyggande säkerhetsåtgärder, på säkerhetsåtgärder vid upptäckt av intrång och på reaktiva åtgärder. Säkerhetsåtgärderna skall medge upptäckt vid försök till intrång samtidigt som de skall ge tillräckligt med tid för att hindra eller begränsa intrånget.

Tilltron till ny informationsteknik är i mycket stor grad beroende av tilltron till de tekniska systemens säkerhet. Det inkluderar tilltro till att systemen bevarar och garanterar sekretess, äkthet och riktighet avseende den information som hanteras. I förvaltningssammanhang är detta viktigt, inte minst för den personliga integriteten och medborgarnas trygghet.

Informationssäkerhet kräver helhetsperspektiv. Informationssäkerhet skall vara tvärsektoriell.

I informationsåldern omvandlas samhället från sektorer till nätverk. Detta kräver ett helhetsperspektiv på samhället. Säkerhetsarbetet blir gränslöst när gränserna mellan olika system suddas ut. Nätet har inte ett finare skydd än sin största maska, varför det behövs en gemensam grundläggande säkerhetsnivå i nätverkssamhället.

Enskild och offentlig verksamhet måste tillsammans sträva efter att höja denna säkerhetsnivå för att motstå verkan av samordnade angrepp på flera viktiga delar av samhället samtidigt. Informationssäkerheten skall hanteras tvärsektoriellt eftersom angreppen till sin karaktär kan vara samlade och samordnade. Nätet måste också vara tillräckligt starkt i varje viktig del för att allvarliga spridningseffekter skall undvikas.

Säkerhetsmedvetenhet skall prägla all utveckling och förändring inom IT-området.

En god säkerhetsmedvetenhet är av grundläggande betydelse för informationssamhället. Säkerhetsfrågorna måste beaktas redan från första början vid all utveckling inom IT-området. Säkerhetsfunktioner som måste tillföras i efterhand innebär problem och ökade kostnader.

Säkerhetskrav grundas på fyra pelare: människor, regler, teknik och organisation.

En god helhetssyn förutsätter att säkerheten för vardera människor, regler, teknik och organisation är god och att säkerhetsnivåerna är harmoniserade och avvägda mot varandra. Det hjälper inte att exempelvis den tekniska säkerheten är hög om något av de tre andra områdena är förbisett i väsentligt avseende. Människors säkerhetsmedvetenhet och kompetens har stor betydelse. Regler och organisation är också grundläggande.

7.2.5 Strategiska uppgifter

Tvärsektoriell samordning på nationell nivå

Det övergripande arbetet med IT-säkerhet kräver en samordning som också är nödvändig för att skapa ett skydd mot informationsoperationer. Angrepp mot svenska IT-system kan vara samordnade och samtidigt slå mot flera sektorer i samhället. Osäkerheten om var och hur hot och störningar kan uppstå ökar behovet av en samordnande instans med överblick och kunskap om hur incidenter och konsekvenser skall hanteras och som kan vidta förebyggande åtgärder. P.g.a. den hastighet och de spridningseffekter IT-angrepp kan uppvisa, måste den nationella samordningen ha gemensam överblick och förmåga att med stor snabbhet hantera dynamiska skeenden.

Ett tvärsektoriellt samordningsorgan skall ansvara för sektorsövergripande frågor såsom behovsanalys och avvägningar mellan sektorer varunder viktiga verksamheter inom samhällets informationsinfrastruktur sorterar. Organet skall därför utgöra ett viktigt stöd till bl.a. Regeringskansliet för snabbt införande av de förslag och åtgärder som befinns påkallade. Organet kan i vissa lägen även

vara operativt. Alla delar av samhället behöver kunna representeras på hög nivå för en bred samverkan mellan privat och offentlig sektor.

Syftet med den tvärsektoriella samordningen och rådgivningen är

att bedöma sårbarhet och hotbild och förändringar av hotbilden med underlag från incidentanalys och övergripande omvärldsanalys att föreslå hur sårbarheten och hotbilden kan omsättas i planeringstermer och optimal resursfördelning för skydd av berörda samhällssektorer att föreslå åtgärder som kan omsättas i förebyggande verksamhetsstöd i form av råd och rekommendationer om IT-säkerhet att åstadkomma en bred helhetssyn i förebyggande syfte, vid kriser och svåra IT-störningar och vara rådgivande till Regeringskansliet att utgöra en krishanteringsresurs vid svåra IT-störningar i samhället.

IT-incidenthantering

Syftet med ett centralt stöd för IT-incidenthantering är att i realtid eller nära realtid tillse att attacker mot datasystem avstyrs och upphör, samt stödja återställande av systemen vid större attackföretag. Incidentstödet skall ha översikt och kunskaper om IT-hot och ITsäkerhet i ett helhetsperspektiv. Förmåga krävs att kunna skilja okvalificerade och osystematiska intrångsförsök från kvalificerade och systematiska angrepp. Säkerhetsproblem som oklara fel, större avvikelser, incidenter och återstart av system som inte klaras ut av enskilda systemägare skall kunna hanteras. Kvalificerad rådgivning från en hjälpcentral skall kunna lämnas. Ansvaret kvarstår dock ytterst alltid hos systemägaren.

Samhällsviktiga funktioner skall ha tillgång till centralt stöd för IT-incidenthantering. Både enskild och offentlig verksamhet omfattas, eftersom viktiga delar av samhällets infrastruktur drivs i privat regi. Nationellt samarbete är väsentligt eftersom många funktioner är sammankopplade. Varning och larm måste kunna ske så tidigt som möjligt. Internationellt samarbete med utländska motsvarigheter bidrar till snabbare uppbyggnad av kompetensen inom IT-incidenthantering. För att representera Sverige internationellt behöver funktionen ges offentlig status.

Bearbetning av statistik över IT-incidenter skall medverka till kartläggning av bl.a. typer av intrång och deras inverkan på sårbarhet och betydelse för säkerheten. Detta kräver att en statistikfunktion gör en samordnad insamling, uppföljning och utvärdering av vad som framkommit vid de statliga myndigheternas IT-säkerhetsarbete. Statistikfunktionen skall vara en integrerad del i funktionen för IT-incidenthantering. Till en sådan statistikfunktion skall statliga verksamheter åläggas att rapportera alla definierade IT-incidenter. Incidentrapporter skall efter den centrala bearbetningen återremitteras till systemägaren för att kunna utgöra underlag för skyddsåtgärder.

Kommuner, landsting och privata företag bör genom avtal kunna ansluta sig till den centrala funktionen. En förutsättning att så sker är att den centrala funktionen bygger upp ett grundmurat förtroende som leder till att partnerskap kan etableras mellan de offentliga och privata sektorerna. Information måste kunna lämnas utan att svagheter blottställs som missgynnar förtroende och affärsverksamhet.

Incidentanalys

Incidentanalyserna baseras på uppgifter från det akuta incidentstödet, från statistik över incidenter och från samverkan med internationella organisationer som producerar varningar. Analyserna utgörs av djupgående tekniska undersökningar. Hot och risker skall kunna identifieras beträffande datorutrustning, program och nätverkssystem.

Varningar skall kunna utfärdas till bl.a. de trafikförmedlande operatörerna i händelse av överhängande hot. Den samordnade värderingen av tillgänglig information skall kunna resultera i såväl prognoser som strategiska varningar. I de delar näringslivet medverkar är det helt avgörande att känslig information om företagsspecifika förhållanden inte sprids.

Övergripande omvärldsanalys

Förändringar av hot och sårbarheter på IT-området måste kunna följas nationellt och internationellt med hjälp av strategiska och taktiska omvärldsanalyser som får stöd av civila och militära underrättelse- och säkerhetsfunktioner. Omvärldsanalysen med sikte på

IT-säkerhet har även anledning att ur ett helhetsperspektiv uppmärksamma besläktad utveckling inom IT-relaterade medier som kan rubriceras som desinformation, psykologiska operationer eller andra former av informationsoperationer i dess vidaste bemärkelse.

Omvärldsanalyserna skall sammansättas med incidentanalyser för att utröna aktörer, metodik och motiv för intrång. Hotbilder skall sammansatta med IT-sårbarhet i samhället möjliggöra bedömning av sannolikhet och risk för angrepp och konsekvenser härav.

Hotbilder skall identifieras som anger

tänkbara angripares identiteter och avsikter tänkbara tekniker, metoder och förmågor för angrepp tänkbara mål, allt ifrån nationell till individuell nivå.

Aktiv IT-kontroll

Aktiv IT-kontroll syftar till att genom verkliga intrångstester påvisa säkerhetsbrister och svaga punkter i de aktuella IT-systemen. Efter att svaga punkter identifierats är det av stor vikt att dessa analyseras och ligger till grund för konkreta förslag på skyddsåtgärder. Detta är viktiga led för att förbättra IT-säkerheten, inte minst genom den uppmärksamhet som normalt uppkommer hos systemförvaltare vid aktiv IT-kontroll. Uppmärksamheten höjer medvetenheten och intresset, vilket i sig är säkerhetsbefrämjande.

Aktiv IT-kontroll skall utövas i en funktion med hög teknisk kompetens, som skall kunna vara en resurs inom hela statsförvaltningen men även kunna stödja samhället i övrigt enligt en övergripande inriktning.

Förebyggande verksamhetsstöd

I förebyggande syfte skall sammanhållna råd och rekommendationer inom IT-säkerhetsområdet snabbt kunna göras tillgängliga för enskild och offentlig verksamhet och utgöra stöd för det distribuerade ansvaret bland samhällets IT-användare. Det skall medverka till att göra den offentliga förvaltningen till en effektiv och säker användare och föregångare på IT-området med bibehållna krav på insyn, på sekretess och säkerhet samt på skydd av enskildas personliga integritet.

Kunskap inom IT-säkerhet ställer krav på program för utbildning och ständig vidareutveckling. Det är av stor vikt att ledning-

arna inom såväl enskild som offentlig verksamhet tar ett särskilt ansvar för att deras anställda ges lämplig utbildning i IT-säkerhet.

Alla som är förvaltningsansvariga för system eller information av samhällsviktigt slag skall göra regelbundna risk- och säkerhetsanalyser med upprättande av handlingsplaner för ett kontinuerligt säkerhetsarbete. Dessa planer skall utgöra en del av revisionen. Därigenom blir frågorna samtidigt ledningsfrågor för exekutiv ledning och styrelse utan att något omfattande regelverk behöver tillskapas. Erfarenhet och metodik att upprätta handlingsplaner kan utnyttjas från arbetet med att förbereda system inför skiftet till år 2000.

Samhället i allmänhet och totalförsvaret i synnerhet behöver ha en uppfattning om vilken säkerhetsnivå olika IT-produkter har. Därför behövs ett system för evaluering och certifiering av sådana produkter.

Forskning, utveckling och högskoleutbildning

IT-säkerhetskunskap skall hålla hög kvalitet och vara aktuell i det snabbt föränderliga informationssamhället. En grundläggande förutsättning för att nationen skall bli ledande på IT-säkerhet är att universitet och högskolor intar en ledande ställning inom forskning, utveckling och utbildning. Kombination av teoretiska kunskaper med aktuella praktiska erfarenheter och förmåga att utnyttja teori och praktik har en avgörande betydelse. Detta kräver också att universitet och högskolor får ett nära och fruktbärande samarbete med näringslivet och med de delar av den offentliga verksamheten som har dagliga uppgifter inom området. Det gäller inte minst grupper som upptäcker incidenter och grupper som genomför omvärlds- och incidentanalys med anknytning till IT.

Lagar och regler

Den snabba utvecklingen på IT-området kräver att lagstiftning och andra regelverk utvecklas tillräckligt snabbt. Det bör eftersträvas att skapa ett harmoniserat och sammanhållet regelverk för informationssäkerhet som möjliggör överblick och entydig tillämpning.

Internationellt arbete

Informationssamhället är gränslöst och kräver internationellt samordnade och samverkande organ för att motverka skilda angrepp. Tydliga riktlinjer skall tas fram som kan styra den svenska hållningen i strategiskt viktiga frågor avseende det internationella säkerhetsarbetet. Sverige skall aktivt stödja internationella avtal och regler för att främja informationssäkerhet. Sverige skall, grundat på våra principer för specifika intressen, aktivt medverka i sammanhang där frågor om gemensamma standarder och normer för säkerhet, informationsförsörjning och IT-infrastruktur behandlas.

Sverige skall aktivt stödja internationella avtal och regler för spårning av obehörig verksamhet inom data- och informationsområdet. Sådan spårning kan behöva ske över nationsgränser utan tidsfördröjning. Rättssäkerhet och integritet skall beaktas.

Sverige skall aktivt stödja internationella avtal och regler för att öka skyddet mot informationsoperationer som kan skada demokratiska värden. Informationssäkerhet har stor betydelse för hantering av informationsoperationer. Frågorna har en plats inom Europeiska unionen och Europarådet. Det är också viktigt att på global nivå kunna skapa en gemensam principiell grund för skydd mot informationsoperationer som kan skada demokratiska värden.

7.3 Samordningsorgan för IT-säkerhet

IT-säkerhetsfrågorna har stor betydelse för samhället och är tvärsektoriella till sin natur. Inom Regeringskansliet berörs flera departement av dessa frågor. Detta gäller bl.a. Försvars-, Justitie-, Närings- och Utrikesdepartementen. Så gott som samtliga departement berörs dock indirekt såtillvida att den verksamhet som de är ansvariga för i samhället i större och mindre omfattning är ITberoende och därför måste säkras mot olika typer av IT-hot.

På myndighetsnivå föreslås planeringsmyndigheten få ett övergripande ansvar för IT-säkerhetsfrågorna. I denna uppgift ligger ett ansvar för samordningen av de åtgärder som vidtas på myndighetsnivå för att avvärja IT-hot. Enligt utredningens uppfattning bör en motsvarande samordningsfunktion finnas inom Regeringskansliet. Denna bör ha ett särskilt ansvar för frågor som gäller skydd mot informationsoperationer. Utredningen föreslår därför att ett sam-

ordningsorgan för IT-säkerhetsfrågor inrättas inom Regeringskansliet.

Samordningsorganet bör även ha uppgifter i akuta situationer vid allvarliga händelser som hotar IT-säkerheten. Uppgiften bör då vara att följa utvecklingen med utgångspunkt från underlag som tas fram av planeringsmyndigheten och andra organ. Samordningsorganets uppgift i sådana situationer bör också vara att ta fram underlag för brådskande regeringsbeslut om sådana krävs i den situation som har uppstått. I mycket allvarliga situationer bör samordningsorganet samverka med det nationella krishanteringsorgan som utredningen föreslog i kapitel 5. Ett sådant behov torde främst uppstå om hotet utgörs av informationsoperationer som har stor omfattning eller riktar sig mot särskilt känsliga funktioner i samhället. Detta bör också gälla för allvarliga kriser som har ett väsentligt inslag av IT-relaterade hot.

Samordningsorganet för IT-säkerhet bör bestå av företrädare för olika departement och myndigheter. Företrädare för andra sektorer, t.ex. näringslivet, bör också ingå i organet. Organet bör vara en del av Regeringskansliet. I likhet med det nationella krishanteringsorganet bör samordningsorganet inte ha några formella beslutsbefogenheter. Beslut bör normalt tas av berörda myndigheter och andra organ i enlighet med ansvarsprincipen. Samordningsorganet har också möjlighet att föreslå att regeringen fattar beslut i vissa frågor. Planeringsmyndigheten bör fungera som kansli åt samordningsorganet. Starka skäl motiverar att planeringsmyndigheten i egenskap av IT-säkerhetsmyndighet har denna uppgift.

7.4 Funktionen för teknikkompetens inom IT-säkerhet

7.4.1 Allmänt

Samhället har behov av teknisk expertis för en mängd olika ITsäkerhetsfrågor. Det finns ett övergripande samhällsbehov av utveckling, analysförmåga och teknisk rådgivning inom IT-säkerhet. Det finns också hos enskilda myndigheter och företag ett behov av teknisk kompetens inom IT-säkerhet. Den privata konsultmarknaden har i dag ett brett utbud av tjänster av hög kvalitet på ITsäkerhetsområdet. Myndigheter och företag med behov av tillskott av kompetens på området har all anledning att utnyttja denna resurs.

Behovet av ökade satsningar på IT-säkerhet understryks av det faktum att flertalet IT-produkter traditionellt inte har utvecklats med beaktande av säkerhet. Tidigare var säkerheten ett marginellt problem. Kostnad och funktionalitet var de två enda parametrarna av väsentligt intresse. I dag är situationen annorlunda när datorerna har kopplats samman i nätverk, med Internet som det riktigt stora globala nätverket. Verkningsfull säkerhet kräver att säkerhetsaspekterna vägs in från början i all utveckling. Men även i dag förekommer det att IT-produkter utvecklas med bristfällig säkerhet. Det finns också ett stort antal gamla produkter i omlopp. Människan får inte heller glömmas bort i sammanhanget. Även om säkerheten i princip finns och är god i en produkt, kan den kräva en aktiv medverkan av användaren för att kunna utnyttjas. Därför återstår ännu många steg innan alla IT-produkter har en god säkerhet som är lätt att utnyttja och som inte är ett allvarligt hinder för funktionaliteten.

7.4.2 Motiv för ett statligt engagemang

Det finns enligt utredningens uppfattning starka skäl som talar för att staten skall kunna erbjuda en hög teknisk kompetens och ett avancerat tekniskt stöd i IT-säkerhetsfrågor:

Förtroende Försvars- och säkerhetspolitiskt behov av skydd för känsliga uppgifter Garanterad resurs mot informationsoperationer eller andra säkerhetskritiska situationer Officiell samverkan i internationella sammanhang

Förtroende

De flesta organisationer har hög sekretess kring sina IT-säkerhetsförhållanden. En del organisationer tvekar inför att ge enskilda aktörer det förtroende som krävs för att lösa känsliga säkerhetsproblem (liksom det även finns exempel på organisationer som tvekar att ge staten ett sådant förtroende). Organisationen tvingas ta riskerna med att exponera sina allra känsligaste informationssäkerhetsproblem. Detta problem blir särskilt tydligt för de organisationer som själva saknar kompetens på området. Dessa saknar normalt möjlighet att själva bedöma hur seriösa och kompetenta enskilda aktörer är.

Försvars- och säkerhetspolitiskt behov av skydd för känsliga uppgifter

Problemet med förtroende uppkommer också när det gäller säkerhetskritisk teknik för totalförsvaret eller andra kunder i samhället med försvars- eller säkerhetspolitiskt känslig verksamhet. Dessa kunder kan inte i alla lägen förlita sig helt till utbudet av varor och tjänster på marknaden, utan behöver tillgång till teknisk kompetens inom staten för att med en god beställarkompetens så långt det överhuvudtaget är möjligt skydda sig mot avsiktliga eller oavsiktliga säkerhetsbrister. Att utföra uppgifter av betydelse för rikets säkerhet kan inte enbart lämnas till enskilda aktörer på marknaden.

Garanterad resurs mot informationsoperationer eller andra säkerhetskritiska situationer

Staten behöver säkerställa tillgång till en viss teknisk kompetens att användas bl.a. i säkerhetskritiska situationer. Skulle Sverige t.ex. plötsligt vara utsatt för en informationsoperationsattack kan det vara förödande om det inte finns någon instans med teknisk expertis garanterat tillgänglig.

Staten har ett ansvar att hantera skyddet mot informationsoperationer. IT-säkerhet är en viktig komponent i detta skydd, varför staten måste ha en teknisk kompetens på detta område, att användas i förebyggande arbete, vid nationella kriser med IT-inslag eller till att snabbt ta fram skydd mot elakartade program.

Officiell samverkan i internationella sammanhang

Datakommunikation är i sig en internationell och gränslös företeelse. Därav följer att IT-säkerhet i högsta grad är en internationell fråga. Sverige måste delta i de internationella nätverk som finns och bildas på området. Därför behöver också staten ha en resurs med hög teknisk kompetens för att kunna delta i dessa nätverk och aktivt kunna tillföra kunnande i arbetet.

Det finns sålunda skäl att inrätta en statlig eller statligt understödd funktion med hög teknisk kompetens inom ITsäkerhet. Detta får dock inte innebära att staten skall bedriva någon konkurrens på konsultmarknaden.

7.4.3 Uppdragsgivare

Teknikkompetensfunktionen bör arbeta kundorienterat. Uppdragen som utförs skall alltid vara beställda direkt av kunden och inte av funktionen själv eller av en tredje part.

I princip hela samhället skall kunna vara kunder till funktionen. Den viktigaste målgruppen är dock statliga myndigheter, främst totalförsvarsmyndigheter och myndigheter med särskilda säkerhetsbehov. Kommuner och landsting samt privata företag och organisationer som utgör väsentliga samhällsintressen kan vara en annan målgrupp. Funktionen kommer dock att ha begränsade resurser och blir därför tvungen att starkt prioritera sina uppdrag.

Om andra företag, organisationer eller enskilda personer vill anlita teknikkompetensfunktionen bör funktionen efter avtal kunna hjälpa dessa så länge det inte går ut över mer prioriterade uppgifter. Kundkretsen kan dock inskränkas något i och med att tekniska säkerhetslösningar kan användas för att dölja brottslig verksamhet. Teknikkompetensfunktionen måste säkerställa att den inte understöder oseriös verksamhet, bidrar till oegentligheter eller skapar grund för brottslighet.

För att kunna fullgöra uppgiften att vara en resurs av hög kvalitet för samhället i teknisk IT-säkerhet, krävs att teknikkompetensfunktionen kontinuerligt inhämtar kunskaper och information samt upprätthåller kontakter såväl nationellt som internationellt.

Funktionen måste hela tiden besitta mycket hög teknisk kompetens. Kunskaper måste finnas både på ett allmänt plan om tekniska principer för IT-säkerhet och mer specifikt om produkter på marknaden, i synnerhet om dem som används i större omfattning av offentliga sektorn, framför allt totalförsvaret. De tekniska detaljkunskaperna om produkter, protokoll, kända tekniska säkerhetsbrister och virus m.m. måste vara sökbara i informationsdatabaser.

7.4.4 Samverkan med andra organ

Samarbete måste utvecklas med andra organisationer på IT-säkerhetsområdet både inom och utom landet. Inom Sverige bör alla se IT-säkerhet som ett mål av gemensamt samhälleligt intresse där samarbete är en viktig faktor för att lyckas. IT-säkerhet är dessutom en gränslös fråga där problemen oftast är likartade världen

över, vilket motiverar ett långtgående internationellt samarbete. Detta kan exempelvis gälla utbyte av metodik och erfarenheter, samarbete om analys av elakartade program eller överenskommelser om evalueringskriterier. Skulle dessutom en allvarlig kris med IT-inslag inträffa är den sannolikt inte geografiskt begränsad till Sverige. Då blir ett internationellt samarbete helt nödvändigt. Kontakter skall därmed hållas med IT-säkerhetsorganisationer i andra länder, såsom t.ex. BSI11 i Tyskland och CESG12 i Storbritannien.

Funktionen bör vara drivande i arbetet att bilda internationella nätverk, främst globala men även på europeisk nivå, bl.a. med syfte att harmonisera tekniska IT-säkerhetslösningar och att ha en beredskap inför internationella kriser med IT-inslag.

Det krävs också kontakter med IT-leverantörer, t.ex. för att effektivt kunna utföra evalueringar, för att kunna påverka säkerhetslösningar eller för att kunna identifiera potentiella tekniska sårbarheter som kan uppkomma antingen direkt i produkterna eller i kombination med någon annan produkt eller inom något slags system.

7.4.5 Teknikkompetensfunktionens uppgifter

Teknikkompetensfunktionen bör kunna verka inom nedanstående områden. Utredningen vill dock betona att verksamheten bör ha begränsad omfattning, vilket medför att uppdragen måste prioriteras hårt. Teknikkompetensfunktionen bör inte heller uppträda som aktör på konkurrensutsatta marknader.

Evaluering av IT-produkter Medverkan i utveckling av IT-säkerhetsprodukter och säkerhet i IT-produkter Utbildning, information och rådgivning om teknik inom ITsäkerhetsområdet Insatser mot informationsoperationer eller vid nationella kriser med IT-inslag Aktiv hjälp vid svåra IT-säkerhetsincidenter Aktiv IT-kontroll Analys av elakartade program Annat tekniskt stöd inom IT-säkerhetsområdet

11 BSI = Bundesamt für Sicherheit in der Informationstechnik12 CESG = Communications-Electronics Security Group

Evaluering av IT-produkter

Samhället i allmänhet och totalförsvaret i synnerhet behöver tilltro till att de säkerhetsfunktioner som finns i olika IT-system verkligen utgör det skydd man förväntar sig. Detta gäller för såväl egenutvecklade produkter som kommersiella produkter. En sådan tilltro kan skapas med ett system för att evaluera och certifiera ITprodukter och IT-system. Med evaluering avses här en formell säkerhetsgranskning av en produkt eller ett system i syfte att skapa en tilltro till att säkerhetsfunktionerna i produkten eller systemet har en adekvat skyddsförmåga. Med certifiering avses här ett utfärdande av certifikat, dvs. ett fastställande av resultat av evaluering och ett bevis att denna gjorts enligt fastställd metodik och med rätt kompetens. Målet med en evaluering är att erhålla ett certifikat. Certifikatet ger användaren en tilltro till produktens säkerhet. Beställaren av en evaluering är normalt en produktutvecklare, men kan för speciella produkter ibland vara kunden. För en säljare ger ett certifikat ett mervärde till produkten och kan vara ett viktigt försäljningsargument. För en kund ger ett certifikat ett bevis på att produkten på en given granskningsnivå uppfyller de säkerhetskrav man har ställt.

Sverige har i dag, till skillnad från många andra tekniskt utvecklade länder, inget system för evaluering och certifiering. För tilltron till säkerhetsfunktionerna i IT-system bör Sverige följa omvärldens exempel och inrätta ett system för evaluering och certifiering. Det är viktigt att hålla isär dessa båda moment. Evaluering är en teknisk granskningsprocess, medan certifiering är en process som syftar till att säkerställa kvalitet och objektivitet i den utförda evalueringen. Det finns alltid en risk att evalueringen blir bristfälligt utförd om samma instans också gör certifieringen, genom att instansen därmed får lättare att tillfredsställa kundens dvs. systemkonstruktörens vilja att erhålla ett certifikat. I andra länder görs normalt evalueringen av särskilt godkända evalueringsföretag, utom i fråga om försvars- eller säkerhetspolitiskt särskilt känsliga system, medan certifieringen görs av respektive lands ITsäkerhetsmyndighet. Som exempel kan nämnas att i Tyskland gör myndigheten BSI13 certifieringar. Certifiering och evaluering diskuteras mer ingående i avsnitt 7.7.

I och med att Sverige f.n. saknar ett system för evaluering och certifiering har inga evalueringsföretag etablerat sig. Innan sådana hinner etablera sig kan teknikkompetensfunktionen utföra evalue-

13 BSI = Bundesamt für Sicherheit in der Informationstechnik

ringar. Men även efter det att evalueringsföretag etablerat sig bör funktionen ha möjlighet att evaluera vissa typer av IT-produkter. Staten behöver upprätthålla kompetensen, samtidigt som vissa kunder, t.ex. totalförsvaret, har så höga sekretesskrav att de inte alltid kan vända sig till den privata marknaden för evalueringar.

IT-system kan innehålla kryptografiska delar. Kryptografi är en viktig metod för att erhålla sekretess. Genom att data krypteras är avsikten att en obehörig som på ett eller annat vis fått tillgång till krypterad data inte skall kunna ta del av informationsinnehållet. Sekretessbelagd information som skall kommuniceras över en kanal som inte är garanterat skyddad för avlyssning, t.ex. Internet, måste vara krypterad. Även sekretessbelagd information som endast ligger lagrad på t.ex. en hårddisk utan att kommuniceras kan behöva krypteras om det finns risk att någon obehörig kommer åt hårddisken, kanske genom stöld. Kryptografiska metoder kan även användas för att skapa elektroniska signaturer. Rätt använda utgör dessa en garanti för riktighet och autenticitet, dvs. att informationen inte har förändrats och att informationen har rätt avsändare.

Varje krypto bygger på en eller flera algoritmer, dvs. en följd av matematiska beräkningssteg för att omvandla klartext till kryptotext och vice versa. Det finns outsinliga möjligheter att skapa kryptografiska algoritmer14 för att erhålla sekretess, autenticitet och riktighet. Inom totalförsvaret används oftast eget utvecklade, hemliga algoritmer. Kvaliteten på kryptoalgoritmer kan variera avsevärt. En alltför svag algoritm gör att någon obehörig kan forcera det skydd man har skapat. Ju svagare algoritm desto mindre beräkningskapacitet behöver en obehörig för att forcera den.

Evalueringar omfattar normalt sett inte att utföra kryptologiska bedömningar av de ingående algoritmernas styrka. Dessa bedömningar har i dag Totalförsvarets signalsskyddssamordning (TSA)15ensamrätt på inom totalförsvaret, och bör alltjämt ha så av kompetensskäl. För vissa IT-system med höga krav på sekretess, autenticitet eller riktighet kan det dock vara motiverat att utföra kryptologiska bedömningar i samband med evaluering. Behovet av detta har kraftigt ökat de senaste tio åren med integreringen av ADB-system och kommunikationssystem. Av detta följer att även teknikkompetensfunktionen måste ha ett nära samarbete med TSA. TSA har f.ö. en nära koppling till och intimt samarbete i metodik- och kompetensfrågor med Försvarets radioanstalt (FRA), som är den svenska signalspaningsorganisationen med

14 Vanliga öppet kända algoritmer är t.ex. DES, RSA och MD515 TSA organiseras f.n. av FM/MUST

ansvar att utföra kryptologisk analys på den spanade radiotrafiken. Denna koppling är mycket värdefull då den starkt bidrar till ett gott svenskt signalskydd. TSA kan därmed undvika de slags misstag som FRA söker utnyttja i sin analys av utländsk krypterad kommunikation.

Medverkan i utveckling av IT-säkerhetsprodukter och säkerhet i ITprodukter

IT-säkerhetsprodukter är sådana vars huvudsyfte är att stärka ITsäkerheten. Det kan gälla brandväggar, antivirusprogram, krypteringsutrustning, m.m. Säkra IT-produkter är sådana som i huvudsak har en annan funktionalitet än IT-säkerhet, men som är konstruerade med beaktande av IT-säkerhetskrav. Båda slagen av produkter är viktiga för att ge en god IT-säkerhet. Säkra IT-produkter krävs för att inte sårbarheter skall uppkomma vid användande av IT-system. IT-säkerhetsprodukter krävs för att medverka till att skapa ett skydd mot olika hot mot IT-system.

Dessa typer av produkter behöver ständigt utvecklas. Dessutom finns det kunder som har särskilda behov och inte kan nöja sig med de standardprodukter som finns på marknaden. För dessa kunder kan en statlig teknikkompetensfunktion ge ett värdefullt stöd med att bevaka de säkerhetsaspekter som finns.

En statlig teknikkompetensfunktion skall inte i första hand själv bedriva utveckling av sådana produkter annat än möjligen för laborationsändamål eller för att ta fram något mycket enkelt program. Däremot skall funktionen kunna utgöra en resurs för att bl.a. inför upphandlingar se till att kravspecifikationer uttrycker den säkerhetsnivå som en kund bör kräva. I vissa fall kan funktionen även utföra tester och verifiera att kraven uppfyllts.

Det militära försvaret är en kund som har behov av icke-kommersiella IT-produkter. Därmed skulle Försvarsmakten i princip kunna vara en kund till teknikkompetensfunktionen för att få stöd med säkerhetsaspekterna vid utveckling av IT-produkter. Det finns dock sannolikt starka skäl för Försvarsmakten att själv ha kompetensen att kunna definiera krav på IT-produkter, om än inte resurserna att i detalj utveckla dem. Stödet som teknikkompetensfunktionen kan erbjuda Försvarsmakten kan då i stället vara att oberoende kunna granska föreslagna lösningar.

Utbildning, information och rådgivning om teknik inom ITsäkerhetsområdet

Kunskapsförmedling inom IT-säkerhet är generellt sett viktigt. En ökad medvetenhet och en höjd kunskapsnivå i samhället är kanske den enskilt viktigaste åtgärden för att stärka samhällets IT-säkerhet. Teknikkompetensfunktionen bör delta i kunskapsförmedlingen på det tekniska området.

Utredningen föreslår att det vid sidan av teknikkompetensfunktionen inrättas en IT-incidenthanteringsfunktion, som bl.a. föreslås få en informationsförmedlande roll i bred bemärkelse avseende IT-säkerhet. Arbetsuppdelningen dem emellan är lämpligen att teknikkompetensfunktionen arbetar direkt mot kund med information och råd som kräver en djupare teknisk kompetens, medan IT-incidenthanteringsfunktionen ger råd som är av allmängiltig natur till en kund samt sprider information på bred front till samhället i stort.

Teknikkompetensfunktionen bör kunna anordna seminarier, föreläsningar och även vissa kortare utbildningar inom smala tekniska spetsområden med anknytning till IT-säkerhet. Syftet är att komplettera marknaden inom viktiga specialområden som marknaden inte erbjuder utbildning i.

IT-incidenthanteringsfunktionen kan vara kund till teknikkompetensfunktionen i fråga om att ta fram information om teknisk IT-säkerhet till samhället. Det kan t.ex. gälla information om hur man installerar och underhåller brandväggar, virusskydd, logganalys, m.m. IT-incidenthanteringsfunktionen har sedan ansvaret för att sprida informationen vidare i lämplig form, t.ex. på webbsidor.

För att erhålla en hög säkerhet kan kunder behöva rådgivning inte enbart om teknik, utan även om organisation, regler och människa. Man kan därför överväga att för att erhålla en helhet även låta funktionen ha möjlighet att ge rådgivning om kompetensoch utbildningsbehov inom IT-säkerhet, organisationskrav eller regelverk. Andra möjligheter är att låta den föreslagna planeringsmyndigheten eller IT-incidenthanteringsfunktionen svara för denna rådgivning, då den inte är av utpräglad teknisk natur.

Utbildning som redan finns på marknaden skall däremot inte teknikkompetensfunktionen erbjuda. Det finns ingen anledning att konkurrera med den privata marknaden om att anordna utbildning. Det är inte heller meningen att funktionen skall erbjuda akademisk utbildning. Sådan utbildning erbjuds i dag av universitet och högskolor. I den mån den akademiska utbildningens kvantitet eller

kvalitet skulle bedömas otillräcklig inom IT-säkerhetsområdet är det en brist som måste åtgärdas inom ramen för högskolesystemet.

Insatser mot informationsoperationer eller vid nationella kriser med IT-inslag

Skulle Sverige bli utsatt för en informationsoperationsattack på bred front kan det krävas ett övergripande samarbete mellan flera instanser med kompetens inom IT för att attacken skall kunna avvärjas och för att genomföra eventuell restauration efter attacken. Ett motsvarande övergripande samarbete kan krävas vid andra typer av nationella kriser med IT-inslag. I sådana lägen utgör teknikkompetensfunktionen en viktig komponent i ett samlat, övergripande arbete med tekniska åtgärder. Funktionen bör då övergå till att sätta huvuddelen av sina resurser på att bemöta krisen.

Det finns anledning att diskutera befogenheter och ansvarsförhållanden vid informationsoperationsattacker eller vid nationella kriser med IT-inslag. Men det finns inga starka skäl som talar för att teknikkompetensfunktionen skall ha ett egentligt ledningsansvar ens i sådana lägen. Möjligen kan den undantagsvis få ett delegerat ansvar att leda de tekniska insatserna om särskilda omständigheter talar för detta.

Vid informationsattacker och nationella kriser med IT-inslag där problemen drabbar flera samhällssektorer, bör det tvärsektoriella samordningsorganet vara beställare av funktionens tjänster.

Aktiv hjälp vid svåra IT-säkerhetsincidenter

När en organisation drabbas av en IT-incident och rapporterar denna till en funktion för IT-incidenthantering kan organisationen samtidigt erhålla viss hjälp. Denna hjälp är inte alltid tillräcklig. Problemet kan vara generellt svårlöst eller omöjligt att lösa över telefon, eller också kan problemet vara av en så avancerad natur att det kräver hantering av särskild teknisk kompetens. Teknikkompetensfunktionen kan bistå med särskilt avancerad rådgivning, och kan även bistå med hjälp på plats.

I vissa fall vet inte den anmälande organisationen vad som är orsaken till incidenten. Teknikkompetensfunktionen kan bistå med felsökning. Arbetet kan vara tidskritiskt, t.ex. om ett samhällsvik-

tigt IT-system inte fungerar och man inte vet orsaken till detta. Dessutom är det viktigt att utröna om incidenten beror på brottslighet, t.ex. dataintrång. Eftersom den anmälande organisationen skall göra polisanmälan vid brottsmisstanke kan polisen komma att ställa krav på de åtgärder som vidtas. Teknikkompetensfunktionen skall ha sådan kännedom om polisiärt arbete att åtgärderna funktionen rekommenderar inte försvårar utan helst underlättar en senare polisutredning.

Man kan överväga om polisen skall kunna avropa tjänster från teknikkompetensfunktionen för att genomföra polisiärt arbete i en annan organisations miljö. Det kan gälla allt från spårning av brottslighet hos en drabbad organisation till tekniskt stöd vid husrannsakan. För detta talar att teknikkompetensfunktionen redan kan ha ett försprång i kunskapsnivå genom att en drabbad organisation redan anlitat funktionen när de upptäckte incidenten. Funktionen kan besitta viss spetskompetens som polisen saknar, eller också kan funktionen utgöra en möjlighet även för polisen att avropa vid toppar i belastningen. Mot detta talar förtroendet för funktionen. Organisationer kan komma att tvivla på att det är ett stöd de anlitat och inte en polisutredning. Behovet av förtroende gör att man inte bör låta teknikkompetensfunktionen delta aktivt i polisutredningar utan medgivande av den organisation hos vilken undersökningen skall ske.

Aktiv IT-kontroll

Ett av de effektivaste sätten att höja en organisations medvetenhet om behovet av IT-säkerhet är att utföra aktiv IT-kontroll. Genom att låta behöriga personer göra kartläggningar av nätverk, intrångsförsök, m.m., upptäcks säkerhetsbrister, inte minst vad gäller konfiguration och användning, förhoppningsvis innan obehöriga personer upptäcker dem. En av de viktigaste effekter som därigenom uppnås är att man får en uppmärksamhet inom organisationen och därmed en ökad medvetenhet om IT-säkerhet.

Den som utför aktiv IT-kontroll skall inte ha något ansvar för att åtgärda de brister som upptäcks. Det är enbart den kontrollerade organisationens uppgift att avgöra på vilket sätt det skall ske.

Det är av nationellt strategiskt värde att aktiv IT-kontroll regelbundet genomförs på totalförsvarsmyndigheter och andra organisationer med samhällsviktiga IT-system. Teknikkompetensfunktionen bör kunna erbjuda denna tjänst till de organisationer som så

önskar på direkt uppdrag från dessa. Eftersom funktionen därigenom potentiellt kan få insyn i några av samhällets mest sekretessbelagda system är det oundgängligt att funktionen själv måste kunna garantera strängaste sekretess.

Man kan i och för sig överväga om teknikkompetensfunktionen även skall kunna agera på uppdrag av en tillsyns- eller revisionsmyndighet. För detta talar att tillsyns- och revisionsmyndigheter inte nödvändigtvis själva måste bygga upp den tekniska kompetensen. Mot detta talar att teknikkompetensfunktionen inte bör agera utan fullt förtroende från den organisation funktionen agerar hos. Behovet av förtroende för teknikkompetensfunktionen får anses väga tyngre än det eventuella behov av extern kompetens en tillsyns- eller revisionsmyndighet kan ha. Problemet kan alltid lösas genom att den kontrollerade organisationen ger sitt förtroende till teknikkompetensfunktionen att utföra aktiv IT-kontroll för en tillsyns- eller revisionsmyndighets räkning.

Det finns ett antal juridiska oklarheter kring aktiv IT-kontroll. Det är inte nödvändigtvis självklart att en statlig myndighet anses ha mandat att låta utföra aktiv IT-kontroll på sina system och nätverk. Systemen kan innehålla sekretessbelagd information, varför det är oklart om en myndighet kan anses ha följt de lagar och förordningar som gäller om sekretess när man låter en extern part utföra aktiv IT-kontroll. Aktiv IT-kontroll faller sannolikt inte under sekretesslagens 13 kap., som behandlar överföring av sekretess till annan myndighet. Vidare kan alltid störningar och skador inträffa p.g.a. själva kontrollen, även om den som utför den ålägger sig försiktighet. Ett annat problem är att man vid aktiv ITkontroll oavsiktligt kan komma att hamna utanför de nätverk man skall kontrollera. Detta kan t.ex. bero på okända eller bortglömda förbindelser. Vad gäller om man kommer till en annan myndighet, kriminalregistret, ett privat företag, eller för den delen utanför landet? Dessa frågor bör utredas ytterligare så att eventuella författningsändringar skyndsamt kan genomföras för att göra aktiv IT-kontroll till ett hjälpmedel som kan användas med fullt legalt stöd.

Värt att notera är att brottsbalkens paragraf om dataintrång inte utesluter aktiv IT-kontroll. För att dataintrång skall anses föreligga måste denna vara olovlig. I och med att aktiv IT-kontroll alltid utförs på begäran av den som äger systemen torde den inte kunna anses vara olovlig i lagens mening.

Analys av elakartade program

Elakartade program kan vara t.ex. datavirus, maskar eller trojaner. Med jämna mellanrum drabbas samhället av elakartade program som kan ställa till stor skada på mycket kort tid, och därmed hota vitala samhällsfunktioner. Spridningen sker ofta via e-post. Tiden det tar för programvaran att sprida sig över stora delar av världen har kunnat röra sig om enbart timmar. Framtida teknik kan leda till att elakartade program sprider sig ännu snabbare.

Att larma och utfärda varningar är en uppgift för en IT-incidenthanteringsfunktion. Om ett larm eller en varning beror på att nyupptäckta elakartade program eller misstänkta sådana snabbt håller på att sprida sig i stil med Melissa 1999 eller Love letter 2000, bör dock även teknikkompetensfunktionen kopplas in för att ta fram tillfälliga skydd samt åtgärder för att sanera och återställa. Sannolikt räcker det ofta med att sammanställa, kanalisera och eventuellt göra en svensk anpassning av lösningar som kommer från olika kommersiella antivirusföretag, vars tjänster funktionen bör utnyttja i möjligaste mån. Men om så krävs skall teknikkompetensfunktionen själv kunna analysera elakartade program och ta fram de skydd och motåtgärder som krävs. Även om exemplen är få eller inga på elakartade program som är specifikt riktade att slå mot enbart svenska IT-system är det tekniskt möjligt att framställa sådana. Generella elakartade program kan också ha sitt ursprung i Sverige. I dessa fall är det möjligt att en svensk teknikkompetensfunktion har bättre förutsättningar än någon annan att snabbt ta fram skydd och motåtgärder.

För att kunna fullgöra uppgiften att analysera elakartade program måste teknikkompetensfunktionen ha spetskunskaper på området. För att skydda samhället mot besvärliga överraskningar i form av elakartade program som bygger på någon ny princip, bör funktionen i möjligaste mån ha kunskaper om principer för elakartade program redan innan dessa principer har använts i realiteten. Det kan därför övervägas om funktionen bör bedriva egen forskning och eget utvecklingsarbete i ämnet.

Sannolikt är det dock tillräckligt om teknikkompetensfunktionen har täta kontakter med forskare och organisationer som sysslar med denna forskning inom och utom landet. Inom de områden där behov av ny forskning finns kan funktionen initiera denna forskning hos någon institution. Lämpliga kontakter inom Sverige är därför främst FOI, universitet och tekniska högskolor.

Annat tekniskt stöd inom IT-säkerhetsområdet

Teknikkompetensfunktionen skall ses som samhällets resurs och ett komplement till marknaden inom området teknisk IT-säkerhet. Funktionen skall därför kunna stå till tjänst för samhället även med andra uppgifter än de ovan beskrivna om de har med teknisk ITsäkerhet att göra och där man av någon anledning inte kan vända sig till marknaden. I synnerhet gäller detta för ny teknik där samhällets behov av säkerhet inte säkert är automatiskt tillgodosett från början. Ett aktuellt exempel på ett sådant behov av säkerhet är de problem som kan uppstå med skydd av den personlig integriteten vid användning av IT.

Samhället kan ha behov av tekniska bedömningar av produkter och system, där målet inte är att skapa ett certifikat. Det kan t.ex. gälla en myndighet som, utan att ha behov att gå på djupet, vill ha en oberoende teknisk säkerhetsbedömning av ett system de vill köpa eller skapa själva. Ett annat exempel är funktionen för omvärldsanalys, som kan behöva tekniskt underlag för att kunna avgöra om man måste ompröva en hot- och sårbarhetsanalys inom någon samhällssektor. I de frågor där samhället behöver en teknisk IT-säkerhetsanalys skall teknikkompetensfunktionen kunna stå till tjänst med denna. Teknikkompetensfunktionen har en viktig roll att spela i att eliminera de tekniska sårbarheter som uppkommer i samhället undan för undan.

7.4.6 Organisatoriska överväganden

Teknikkompetensfunktionen kan efter en uppbyggnadsfas åtminstone delvis vara intäktsfinansierad. De flesta av funktionens uppgifter är sådana som utförs på uppdrag av en kund. Det är då en rimlig princip att kunderna står för kostnaderna att hålla de resurser som krävs för dessa uppgifter. Funktionen skall dock kunna utgöra en tillgänglig resurs vid kriser, varför den även behöver ha en viss anslagsfinansiering.

Teknikkompetensfunktionen bör inrättas i en miljö som är teknikorienterad för att ha förutsättningar att attrahera kvalificerad kompetens. Utredningen har funnit att FRA utgör en lämplig sådan miljö, varför utredningen förordar att teknikkompetensfunktionen organiseras i nära anslutning till FRA. Ytterligare fördelar med denna miljö är att FRA har en vana vid sekretess samt att FRA redan har några års erfarenhet på IT-säkerhetsområdet. Total-

försvarets myndigheter och andra myndigheter med särskilda säkerhetsbehov kan i dag anlita FRA som teknisk kompetens för att höja IT-säkerheten och förbättra sina skydd mot informationsoperationer. Vidare kan närheten till den kryptologiska kompetensen på FRA vara en fördel för funktionen.

Teknikkompetensfunktionen bör ges en från FRA organisatoriskt fristående ställning. Det är dock inte lämpligt att ge teknikkompetensfunktionen ställning som fristående myndighet. Den bör därför anknytas till en större myndighet som bör fungera som chefsmyndighet för teknikkompetensfunktionen. Utredningen har funnit två tänkbara alternativ till chefsmyndighet: FRA eller den av utredningen föreslagna planeringsmyndigheten. FRA har fördelarna att funktionen ändå enligt utredningens förslag kommer att placeras i dess närhet, och att FRA med sin erfarenhet på området kommer att ha goda förutsättningar att relativt snabbt etablera funktionen. Ett alternativ kan vara att låta den föreslagna planeringsmyndigheten bli chefsmyndighet. I så fall skulle man även få fördelen att planeringsmyndigheten lättare kan upprätthålla sitt övergripande ansvar över samhällets IT-säkerhet. Enligt utredningens uppfattning är dock fördelarna med FRA som chefsmyndighet övervägande. Utredningen förordar därför denna lösning.

7.5 IT-incidenthanteringsfunktionen

7.5.1 Allmänt

PTS fick 25 november 1999 i uppdrag av regeringen att utreda förutsättningarna för att inrätta en särskild funktion för IT-incidenthantering.16 Resultatet presenterades 28 november 2000 i rapporten

Förutsättningar för att inrätta en särskild funktion för IT-incidenthantering.17 Näringsdepartementet remitterade rapporten 20 december 2000 till 76 instanser. I missivet framgick att PTS rapport med remissvar skulle överlämnas till Sårbarhets- och säkerhetsutredningen för fortsatt beredning. Den IT-incidenthanteringsfunktion18 som utredningen föreslår har PTS rapport

16 Regeringsbeslut N1999/11654/ITFoU17 PTS dnr 99-1944818 En IT-incidenthanteringsfunktion kan ses som en CERT, vilket står för Computer Emergency Response Team. En svensk översättning saknas. Ordet CERT har använts så ofta att det blivit oklart exakt vad man förväntar sig av en CERT. Det är oklart vad som menas med emergency, i fråga om hur pass allvarlig en incident skall vara innan den anses vara uppgift för en CERT. Det är också oklart vad som menas med response, vilket kan tolkas som hela skalan från att avbryta den egna verksamheten och att reparera eventuella

som grund. Utredningen har gjort endast ett mindre antal justeringar av PTS förslag för att passa in det i det helhetsförslag som utredningen föreslår, och för att ta hänsyn till vissa av synpunkterna i remissvaren.

7.5.2 Motiv för ett statligt engagemang

Staten behöver ha en fungerande IT-incidenthantering. Funktionen för detta skulle i princip kunna upphandlas på den öppna marknaden. Det finns dock ett antal skäl som talar för att staten bör organisera denna funktion:

Skydd mot informationsoperationer Brett samhällsintresse Officiell samverkan i internationella sammanhang

Skydd mot informationsoperationer

Funktionen kommer att hantera information som är sekretessmässigt känslig eller t.o.m. mycket känslig, varför förtroendet för funktionen måste vara orubbligt. Funktionen skall fullgöra uppgiften att föra statistik på de inkommande rapporterna. Statistiken skall analyseras för att kunna identifiera eventuella informationsoperationsattacker på bred front mot Sverige. Denna uppgift är säkerhetspolitiskt både så viktig och känslig att den inte utan vidare kan lämnas till privata aktörer.

Brett samhällsintresse

Målet är att funktionen skall kunna hantera IT-incidenter inte bara inom staten utan på sikt även inom kommuner, landsting och privata företag genom avtal. Det är rimligt att ett så brett åtagande över hela samhället organiseras av staten.

skador till att utföra motattacker. Noteras bör att man i dag internationellt har tonat ned ”response”-aspekterna. Det är också, vilket inte är minst viktigt, oklart om en CERT skall anses ha operativa befogenheter eller ha endast varnande och rådgivande uppgifter. Eftersom dessa oklarheter finns används i denna text begreppet IT-incidenthanteringsfunktion, vilket även är termen i PTS rapport.

Officiell samverkan i internationella sammanhang

Sverige måste ha internationella kontakter med motsvarande instanser för IT-incidenthantering i andra länder. För att kunna upprätthålla den kompetens som krävs i sådana sammanhang och för att tillföra kunnande i arbetet måste staten aktivt arbeta med ITincidenthantering.

7.5.3 Krav på IT-incidenthanteringsfunktionen

Om IT-incidenthanteringsfunktionen skall kunna fullgöra sina uppgifter är det av avgörande betydelse att den skapar och upprätthåller ett stort antal kontakter på många områden såväl nationellt som internationellt. Funktionen måste sträva efter att bli medlem i välrenommerade IT-säkerhetsorganisationer, t.ex. The Forum of Incident Response and Security Teams (FIRST), som är en internationell paraplyorganisation för IT-incidenthanteringsfunktioner. Funktionen måste se till att ingå i nätverk där man sprider varningar och information om risker och sårbarheter. Funktionen måste ha en bred kännedom om aktörer på området i fråga om t.ex. forskning, utbildning, tjänster och produkter. För att inte riskera förtroendet för funktionen skall inte Polisen och Försvarsmakten delta i den, men funktionen måste ha goda relationer med dessa och andra myndigheter som på ett eller annat vis arbetar med ITsäkerhet. Utöver detta skall funktionen naturligtvis ha ett gott förhållande till alla sina kunder.

Både IT-incidenthanteringsfunktionen och teknikkompetensfunktionen skall utföra uppgifter som kräver teknisk kompetens. Det finns dock ett antal skillnader mellan de båda funktionerna, som principiellt kan sammanfattas i att för IT-incidenthanteringsfunktionen är tidsaspekten avgörande, medan för teknikkompetensfunktionen är den djupa tekniska kompetensen avgörande.

När det gäller tidsaspekten måste IT-incidenthanteringsfunktionen kunna reagera snabbt med varningar och tidskritisk rådgivning. Teknikkompetensfunktionen har inte detta krav på snabbhet, annat än i sin roll vid akut IT-krishantering eller för att medverka till att ta fram motmedel mot nya elakartade program. IT-incidenthanteringsfunktionens fokus ligger därför på bredd och snabb tillgänglighet, medan de särskilt djupa tekniska kunskaperna utgör teknikkompetensfunktionens särdrag.

Tyngdpunkten i teknikkompetensfunktionens uppgifter kommer att vara kunduppdrag, medan IT-incidenthanteringsfunktionen kommer att ha en tyngdpunkt på hantering, rapportering och statistikföring av incidenter. Därmed finns också en skillnad i hur finansieringen skall ordnas. Teknikkompetensfunktionen blir lämpligen på sikt till stor del intäktsfinansierad, medan IT-incidenthanteringsfunktionen till större delen bör vara anslagsfinansierad.

7.5.4 Sammanfattning av förslagen i PTS rapport

PTS föreslår att en funktion för IT-incidenthantering inrättas på försök i två år i PTS egen regi. Funktionen skall i första hand betjäna de statliga myndigheterna. Huvuduppgiften skall vara att motverka angrepp på informations- och kommunikationstekniska system och infrastruktur inom den statliga sektorn. Funktionen skall ta emot och analysera incidentrapporter från myndigheterna. Varningar, råd och annan information skall kunna spridas till myndigheter, företag , organisationer och privatpersoner i Sverige. Funktionen skall också kunna samverka med enskilda organisationer inom IT-incidenthanteringsområdet.

Funktionens huvuduppgifter skall enligt PTS vara informationsförmedling, analys och samordning. Informationsförmedling skall i första hand ske på kontorstid, men funktionen bör ha möjlighet att förmedla varningar dygnet runt alla dagar på året.

PTS föreslår att funktionen bör ha beredskap dygnet runt alla dagar på året att medverka med samordning vid pågående IT-incidenter.

Funktionen måste för huvuduppgifterna ta emot incidentrapportering, göra informationsinsamling och statistik samt bedriva nationellt och internationellt samarbete. Funktionen bör kunna förmedla kontakter, utföra servicetjänster och medverka i utbildningar. Om tid medges bör funktionen också, enligt PTS, medverka i utvecklings- och standardiseringsarbete.

Funktionen bör enligt PTS bygga upp de bibliotek och databaser som behövs för verksamheten samt effektiva rutiner för arkivering av viktig IT-incidentrelaterad information.

PTS föreslår att funktionen skall beakta information om och analysera följande klasser av IT-incidenter:

Intrångsförsök och dataintrång Avsiktlig störning av tillgänglighet

Datavirus och trojaner Civila informationsoperationer Informationsattacker Nya typer av IT-incidenter

PTS föreslår att de rapporter funktionen tar emot om informationsattacker, efter eventuell sammanställning förmedlas vidare till i första hand SPF för analys. Formerna bör utformas av SPF och funktionen gemensamt.

PTS ser ingen möjlighet att ge funktionen operativa befogenheter utan författningsändringar, och ser inte heller något skäl till att ge funktionen några sådana befogenheter. Vidare föreslår PTS att polisen inte skall medverka i funktionen men att en god samverkan skall etableras. PTS föreslår att regeringen låter vidare utreda behovet av och formerna för en polisiär medverkan.

PTS har bedömt att nuvarande sekretesslagstiftning inte medger att myndigheter kan åläggas att rapportera incidenter till funktionen. PTS föreslår därför en frivillig rapportering under försöksperioden och att frågorna om rapporteringsplikt och behov av förändringar i sekretesslagstiftningen utreds vidare.

PTS föreslår att regeringen utreder och om så behövs utarbetar förslag till de författningsändringar som behövs för att underlätta brottsutredningar vid dataintrång.

7.5.5 IT-incidenthanteringsfunktionens uppgifter

Sårbarhets- och säkerhetsutredningen föreslår att IT-incidenthanteringsfunktionen skall betjäna samtliga statliga myndigheter. Dessutom skall kommuner, landsting och företag kunna ansluta sig till funktionen genom avtal.

Funktionen bör vara den naturliga instansen för sina kunder att vända sig till i frågor som rör information om IT-säkerhet och informationsoperationer, förebyggande arbete, åtgärder vid incidenter eller kontaktförmedling. Myndigheter och övriga anslutna organisationer skall till funktionen rapportera inträffade IT-säkerhetsincidenter. I gengäld sprider funktionen varningar, eventuellt tidskritiska,19 och ger återkoppling på det rapporterade materialet. Denna återkoppling kan bestå av statistik, risk- och hotbildsinfor-

19 Med tidskritiska varningar avses här sådana varningar som för att undvika risk för allvarliga skador på IT-system eller motsvarande, måste spridas även utanför ordinarie kontorstid.

mation eller bedömningar av enskilda inträffade säkerhetsincidenter.

Funktionen bör hantera dessa uppgifter:

Ta emot incidentrapporter Larma och sprida varningar Ge aktiv tidskritisk rådgivning vid akuta IT-säkerhetsincidenter Föra statistik över IT-säkerhetsincidenter Sprida kunskap om IT-säkerhet och skydd mot informationsoperationer Ge råd och information om

åtgärder vid IT-säkerhetsincidenter förberedelser för IT-incidenthantering skyddsåtgärder

Ge risk-, sårbarhets- och hotbildsinformation Förmedla kontakter Upprätta arkiv, bibliotek och databaser Standardisering av terminologi

Mottagande av incidentrapporter

Det finns åtminstone tre syften med en rapportering av IT-säkerhetsincidenter:

1. Den som rapporterar incidenterna kan erhålla hjälp med att bemöta dem.

2. Man rapporterar för att kunna varna andra.

3. Rapportering för statistik, som utgör ett väsentligt underlag t.ex. för att identifiera och urskilja samordnade attacker på bred front mot Sverige och nationella säkerhetsintressen.

Att ge hjälp vid säkerhetsincidenter och att varna är naturliga uppgifter för en IT-incidenthanteringsfunktion, varav följer att funktionen är en naturlig mottagare av incidentrapportering. Det är viktigt att funktionen för statistik på det rapporterade materialet. Statistiken kommer att vara en central informationskälla för att rätt kunna bedöma vilka insatser funktionen behöver göra. Statistiken kommer också att utgöra ett väsentligt underlag för att kunna identifiera samlade och systematiska angrepp mot Sverige.

Funktionen behöver inte nödvändigtvis vara den enda instans i samhället som tar emot incidentrapporter. Företag eller branscher kan välja att skapa egna CERT-organisationer. Detta behöver inte

vara en svaghet så länge alla dessa organisationer inklusive IT-incidenthanteringsfunktionen ingår i ett gemensamt nätverk där information och varningar kan utbytas utan onödigt dröjsmål. Det kan dessutom finnas fördelar med branschspecifika organisationer. Dels kan sådana organisationer ha bättre möjligheter att hjälpa sina kunder med de speciella problem som kan finnas i respektive bransch, dels kan det skapa bättre förutsättningar att få privata företag att ansluta sig.

På sikt finns det inte något hinder för att även den offentliga sektorn skall kunna välja mellan flera alternativa IT-incidenthanteringsfunktioner att ansluta sig till. I någon mening finns det redan i dag åtminstone två: CERT som Uppsala Universitet sedan år 2000 driver åt SUNET20 för universitet och högskolor, tidigare vid Sunets driftcentral på KTH i Stockholm, samt ÖCB:s testverksamhet med rapportering av IT-incidenter där ett 50-tal myndigheter deltar. Emellertid, för att kunna fullgöra alla de uppgifter som grundar sig på en rapportering krävs att denna har en tillräcklig volym. Därmed bör i ett inledningsskede alla statliga myndigheter vara obligatoriskt anslutna till en gemensam ITincidenthanteringsfunktion.

Det råder delade meningar om huruvida incidentrapportering skall vara obligatorisk eller frivillig för statliga myndigheter. Det viktigaste argumentet för ett obligatorium är problemet att volymen annars kan bli otillräcklig för att i tid kunna upptäcka en avancerad systematisk informationsattack mot Sverige. Utan en tillräcklig överblick kommer alla incidenter att framstå som sporadiska. Statistiken kommer därmed att bli bristfällig. Volymen är också viktig för att funktionen snabbt skall kunna utveckla kompetens på IT-incidenthanteringsområdet. Skulle funktionen till större delen tvingas öva sig på fiktiva incidenter riskerar man att förmågan blir lägre än önskvärt när en allvarlig verklig incident inträffar.

Erfarenheterna från ÖCB:s frivilliga testverksamhet är att volymen har varit mycket liten. Även om det är fullt möjligt att det förekommit endast få incidenter torde enligt utredningens uppfattning skälet till den låga volymen vara att alla incidenter inte har rapporterats eller ens upptäckts. ÖCB gör själva denna bedömning, grundad på att frivilligheten har medfört problem, men även att de flesta myndigheter saknar rutiner och organisation för intern ITincidenthantering och att de därmed även har begränsade möjlig-

20 SUNET (Swedish University Computer Network) är organisationen som driver de svenska universitetens och högskolornas gemensamma datanätverk

heter till upptäckt. Vi kan alltså inte med säkerhet veta om det i dag förekommer försök till systematiska attacker mot Sverige eller förberedelser till sådana.

Man skall visserligen ha klart för sig att ett obligatorium i sig inte utgör någon garanti för att volymen kommer att öka substantiellt. Ett allvarligt problem är ofta att myndigheter själva antingen inte upptäcker incidenter eller saknar fungerande interna rutiner för rapportering. Detta utgör dock inget argument mot ett obligatorium, utan pekar i stället på ett generellt behov av säkerhetshöjande åtgärder i form av ökad medvetenhet, högre kompetens, bättre teknik, tydligare organisation och klarare regler. Ett obligatorium kan medverka till att skapa incitament för myndigheter att etablera en god intern IT-incidenthantering och allmänt höja IT-säkerhetsnivån.

Ett argument för frivillig incidentrapportering är att ett obligatorium för statliga myndigheter kan vara juridiskt besvärligt, vilket PTS påtalar i sin rapport. Problemet ligger i sekretesslagen. Uppgifter som är sekretessbelagda inom en myndighet blir inte automatiskt sekretessbelagda inom en myndighet som delgivs dessa uppgifter. PTS förslag till lösning på problemet är att göra rapporteringen frivillig. Det går att lösa detta problem på annat sätt, nämligen genom att den rapporterande myndigheten gör en sekretessgranskning av de uppgifter som rapporteras och därmed ser till att inga hemliga uppgifter rapporteras. Även om rapporteringen därmed får något sämre kvalitet, blir inte kvantiteten mindre, vilket sannolikt i detta fall är av större betydelse. På sikt bör man dock via lagstiftning kombinerat med instruktion för IT-incidenthanteringsfunktionen garantera att rapporterade sekretessbelagda uppgifter även omfattas av sekretess hos funktionen. Med en sådan lösning kan man även erhålla bästa möjliga kvalitet på rapporteringen.

Ett annat argument för frivillig incidentrapportering är förtroendet. Genom att rapporteringen görs frivillig har man en garanti för att de som lämnar uppgifter verkligen gör det med förtroende. Det är onekligen så att ett förtroende för IT-incidenthanteringsfunktionen är av avgörande betydelse för att den skall kunna fullgöra sina uppgifter på ett tillfredsställande sätt. Förtroendet uppnås dock endast genom att funktionen visar i praktiken att den är värd ett förtroende. Funktionen får inte lämna ut uppgifter som kan identifieras till enskilda kunder. Funktionen måste kunna ge de rapporterande instanserna någonting värdefullt tillbaka. Funktionen får inte heller vara en polis. Skulle funktionen genom de

inrapporterade uppgifterna upptäcka brottslig eller misstänkt brottslig aktivitet mot en rapporterande organisation skall inte funktionen själv kontakta polisen. Funktionen skall i stället påtala det hela för den organisation som rapporterat och kan rekommendera denna att själv kontakta polisen. Detta kan möjligen kräva författningsändringar, men det är nödvändigt för förtroendet att funktionen inte gör polisanmälan av brott den får kännedom om genom rapportering. En obligatorisk incidentrapportering för statliga myndigheter kan visserligen skapa en svårighet för funktionen att i ett inledningsskede etablera detta förtroende, men denna svårighet bör inte vara oöverstiglig.

Det är svårt att komma runt behovet av en stor volym rapporterade incidenter för att upptäcka en avancerad samlad informationsattack mot Sverige. Detta argument får anses väga så tungt att det avgör frågan. Statliga myndigheter bör därmed åläggas att rapportera samtliga inträffade IT-säkerhetsincidenter till IT-incidenthanteringsfunktionen.

Privata företag och organisationer samt kommuner bör kunna ansluta sig och rapportera till funktionen på frivillig basis genom avtal. Ju fler som ansluter sig desto större underlag kommer funktionen att få för sina uppgifter. Detta understryker vikten av att funktionen agerar på ett sådant sätt att den inger ett stort förtroende. Företag måste kunna lita på att de behandlas med samma respekt som myndigheter och att sekretessen garanteras. Om funktionen genom lag, instruktion eller avtal är förbunden att inte lämna ut uppgifter om rapporterade incidenter till tredje part på ett sådant sätt att källan kan spåras, kan detta bidra till att stärka företagens möjligheter att ha förtroende för funktionen.

Larm och spridning av varningar

En central uppgift för funktionen är att kunna larma och sprida varningar om företeelser som kan hota IT-säkerheten. Det kan gälla nya virus eller andra elakartade program som kan utgöra hot eller störningsrisker för IT-system. Det kan gälla nya typer av störningar eller risk för störningar som någon råkat ut för. Det kan gälla intrångsförsök eller annan brottslig verksamhet som man kunnat identifiera t.ex. genom analys av incidentstatistik.

Uppgiften att larma är tidskritisk, åtminstone vad gäller att varna för nya virus eller andra elakartade program. Funktionens reaktionstid måste sålunda vara kort. Funktionen måste ha en

förmåga att snabbt kunna upptäcka nya elakartade program. Denna förmåga skapas dels genom att funktionen har en kanal för tidskritisk inrapportering som är öppen och bevakas dygnet runt, dels genom att funktionen prenumererar på varningar från CERTorganisationer och företag. Funktionen måste ha personal i jour. Vidare måste alla myndigheter och övriga organisationer som är anslutna till funktionen ha kanaler för att kunna ta emot de tidskritiska larmen.

Funktionen bör ha flera sätt att sprida varningar på. Varningar av allmängiltig karaktär bör publiceras på Internet. Anslutna organisationer bör få varningar sig direkt tillsända, särskilt de varningar som endast berör en eller ett fåtal organisationer. Särskilda kanaler bör användas för de tidskritiska larmen för att de säkert skall uppmärksammas.

Funktionen behöver inte alltid själv komma fram till vad som skall varnas om eller ta fram förslag till motåtgärder. Exempelvis kan funktionen för omvärldsanalys eller teknikkompetensfunktionen bidra i dessa sammanhang. Men det är viktigt att varningar och förslag till åtgärder kanaliseras genom IT-incidenthanteringsfunktionen, så att man får kontroll över att de rapporterande organisationerna får all återkoppling de skall ha.

Även i tidskritiska situationer måste funktionen beakta att organisationer lämnat uppgifter om sina incidenter till funktionen i förtroende. Innan varningar sprids måste funktionen se till att de uppgifter som lämnas ut inte kan härröras till den organisation som rapporterat uppgifterna. Om ett förtroende skulle brytas riskerar man att rapporteringen upphör, vilket skulle menligt inverka på funktionens möjligheter att fullgöra sina uppgifter.

Det är också viktigt att inte sprida falska varningar. Det finns många osanna rykten spridda om virus som påstås kunna orsaka omfattande skador på de system som drabbas. Dessa rykten sprids ofta med en uppmaning att sprida ”varningen” vidare till så många som möjligt. Detta orsakar irritation och i värsta fall att nätverk, epostservrar och andra datorer blir överlastade. Vidare skapas ”vargen kommer”- effekten. När en verklig befogad varning kommer riskerar den att tolkas som ännu ett rykte. Skulle funktionen göra bedömningen att skaderisken blir för hög om man skulle vänta på att få en varning bekräftad innan den sprids vidare, måste varningen då kompletteras med information om att varningen ännu inte är bekräftad och uppgifter om hur man senare kan ta reda på aktuell status på varningen (sann, falsk eller obekräftad). Genom information på webbsidor skall funktionen också se till att

informera om varningar som är bekräftat falska utan att särskild information sprids via kanalerna för varning.

Aktiv tidskritisk rådgivning vid akuta IT-incidenter

Funktionen skall besitta en sådan kompetens att den vid inträffade IT-incidenter skall kunna ge stöd över telefon med rådgivning om akuta åtgärder. Information som funktionen kan ha genom andra organisationers rapportering om liknande incidenter eller genom kontakter med andra IT-säkerhetsorgan kan bidra till att funktionen eventuellt har bättre möjligheter än andra aktörer att överblicka situationen.

Ju högre kompetens en funktion har desto fler typer av incidenter kan den hantera. Som tidigare påpekats behöver dock inte funktionen ha kravet att kunna lösa djupare kundspecifika problem. Skulle det inträffa att en incident visar sig vara svårbemästrad p.g.a. t.ex. avsaknad av information eller att incidenten är tekniskt komplicerad, skall dock funktionen kunna hänvisa den rapporterande organisationen till aktörer med andra möjligheter att assistera. Aktörerna kan vara privata konsulter eller en statlig teknikkompetensfunktion. Med god kännedom om utbudet av tjänster behöver inte IT-incidenthanteringsfunktionen ha kravet att alltid själv besitta spjutspetskompetens inom alla områden av IT-säkerhet. Baskompetensen att kunna ge omedelbara generella råd måste dock vara ett minimikrav.

När IT-incidenthanteringsfunktionen väljer att hänvisa vidare måste det göras klart att det är den rapporterande organisationen själv och inte funktionen som fattar beslutet om vilken aktör den skall välja att anlita. Det skulle stå i direkt strid mot ansvarsprincipen om IT-incidenthanteringsfunktionen på eget initiativ skulle anlita t.ex. en statlig teknikkompetensfunktion för en rapporterande organisations räkning.

Statistik över IT-incidenter

Genom att föra statistik över rapporterade incidenter och över sådana incidenter man eventuellt fått kännedom om från andra källor, kan en IT-incidenthanteringsfunktion skapa underlag för analys av olika slag. Ett av de viktigaste syftena med en sådan statistik är att kunna avgöra om Sverige och nationella säkerhetsintres-

sen är utsatta för en bred och systematisk attack av informationsoperationer, eller för att finna indikationer på att en sådan attack håller på att förberedas. Detta är naturligtvis av säkerhetspolitiskt avgörande intresse.

Funktionen kan möjligen utföra någon egen analys av materialet och statistiken, men lär huvudsakligen rapportera statistiken vidare för analys hos andra instanser, t.ex. en funktion för omvärldsanalys. IT-incidenthanteringsfunktionen måste ha en dialog med avnämarna av statistiken för att dessa skall få ett underlag av hög kvalitet i rätt tid och med uppgifter av relevans för den analys som skall göras. Observera att funktionen inte kan lämna ifrån sig uppgiften att föra statistik eftersom uppgiften kräver tillgång till sekretessmässigt känsliga incidentrapporter som funktionen erhållit i förtroende. Statistiken får sålunda av en avnämare inte kunna kopplas till någon enskild rapporterande organisation. Funktionen bör dock själv kunna göra den kopplingen för att kunna återföra ett eventuellt resultat av analysen till de organisationer som berörs av resultatet.

Kunskapsspridning om IT-säkerhet och skydd mot informationsoperationer

Medvetenheten och kunskaperna om IT-säkerhet är inte alltid tillfredsställande överallt i samhället. Uppgiften att höja medvetenheten och kunskapsnivån är en av de allra viktigaste på kort sikt för att samhället skall kunna bli robustare och få en ökad IT-säkerhet. Ett robust IT-samhälle är också den viktigaste komponenten i ett gott skydd mot informationsoperationer.

Det är naturligt att IT-incidenthanteringsfunktionen är den centrala aktören i denna uppgift att höja medvetenheten och kunskapsnivån. Detta blir den logiska fortsättningen på funktionens uppgift att sprida varningar och ge allehanda rådgivning om ITsäkerhet. Det betyder dock inte att funktionen själv måste ta fram och sprida all information eller anordna alla slags utbildningar och seminarier om IT-säkerhet. Men funktionen bör ha en överblick över vad som finns och ha en uppgift att kanalisera informationen. Likaledes bör funktionen genom sin överblick uppmärksamma områden där utbudet av utbildning och information är bristfälligt. Genom sitt kontaktnät kan funktionen initiera förbättringar.

Rådgivning och information

IT-incidenthanteringsfunktionen bör ha i uppgift att informera och ge generella råd om IT-säkerhet till hela samhället. Funktionen bör ha skriftligt material om IT-säkerhet både i pappersform och publicerat på webbsidor. Funktionen skall även kunna ge enklare råd över telefon utöver den mer avancerade hjälp vid akuta ITsäkerhetsincidenter som funktionen kan ge eller förmedla till myndigheter och de företag och organisationer som man har avtal med.

Funktionen behöver inte nödvändigtvis själv ta fram de råd man förmedlar, utan kan med fördel ta hjälp av expertis från andra instanser. T.ex. kan teknikkompetensfunktionen bistå med att ta fram råd om teknisk IT-säkerhet. IT-incidenthanteringsfunktionen skall dock kunna förmedla alla typer av råd och se till att de finns lättillgängliga.

Funktionen skall kunna ge generella råd om lämpliga åtgärder vid olika slag av IT-incidenter. Exempel kan vara åtgärder vid virusangrepp, åtgärder vid misstänkta intrångsförsök eller åtgärder vid tillgänglighetsattacker.21 Råden skall gälla både hur man kan avbryta en pågående incident samt hur man kan lindra effekterna av den och restaurera efter den. Råden skall vara utformade så att åtgärderna inte försvårar för en eventuell polisutredning om incidenten beror på brottslig verksamhet.

Funktionen skall kunna ge generella råd om lämpliga förberedelser för att kunna hantera de IT-incidenter som kan uppstå. Råd skall ges om vilka förberedelser man skall göra för att kunna upptäcka incidenter, t.ex. att alltid ha uppdaterade antivirusprogram och att ha rutiner för logganalys. Råd skall ges om vilka förberedelser man kan göra för att lindra skadeverkningarna av incidenter, t.ex. att ha säkerhetskopior av väsentliga data och att ha reservsystem till de system som inte får ha långa avbrott i driften.

En viktig del i förberedelserna är att ta fram och underhålla organisation och regler för den egna IT-säkerheten, eller i ett vidare perspektiv informationssäkerheten. Man måste ta fram säkerhetspolicy, säkerhetsorganisation med ansvarsfördelning, rutiner för val av personal, driftrutiner, rutiner vid inträffade IT-incidenter m.m. En IT-incidenthanteringsfunktion skall kunna ge råd om vad man behöver ta fram för dokument och hur de skall utformas.

21 Tillgänglighetsattacker kallas även DoS-attacker, där DoS är en förkortning för Denial of

Service. Begreppet innebär att en angripare förhindrar legitima användare att använda sina datorer, vanligtvis genom att skicka så pass mycket trafik till dem att volymerna överskrider datorernas kapacitet, vilket medför att de kollapsar

Funktionen skall kunna ge generella råd om skyddsåtgärder genom teknik, organisation eller regler. Exempel på vad funktionen skall kunna ge råd om är vad man bör tänka på när man ansluter sig mot Internet, vilka säkerhetsåtgärder man bör vidta vid installation av olika programvaror eller exempel på olika policyn man kan ha med för- och nackdelar rörande personalens möjlighet att kryptera filer.

Risk-, sårbarhets- och hotbildsinformation

En viktig uppgift för IT-incidenthanteringsfunktionen är att förmedla tillgänglig information om risker, sårbarheter och hotbilder på IT-området. Funktionen skall se till att aktuell information finns tillgänglig och att den delges dem som berörs av informationen. I den mån informationen inte är sekretessbelagd skall den även publiceras. Informationen om hotbilder, dvs. vilka aktörer som kan utgöra ett hot och varför, skall vara anpassad till flera olika kundkretsar såsom privatpersoner, enskilda företag, branscher, myndigheter eller hela staten. Informationen om sårbarheter kan t.ex. omfatta kända problem med olika ITprodukter eller problem som kan uppstå med bristande organisation, rutiner och regelverk.

Kombinationen av information om hotbild, sårbarheter och konsekvenser av ett fullföljt angrepp är en riskbedömning. En sådan kan vara möjlig att göra exempelvis om man vid analys av rapporterade incidenter kan identifiera systematiska försök till angrepp. En IT-incidenthanteringsfunktion skall kunna förmedla information om aktuella riskbedömningar.

IT-incidenthanteringsfunktionen behöver inte nödvändigtvis själv utföra den analys som ligger till grund för informationen, utan kan med fördel erhålla informationen från en funktion för omvärldsanalys. Det är dock viktigt att IT-incidenthanteringsfunktionen kan förmedla den information som finns.

Kontaktförmedling

En viktig uppgift för IT-incidenthanteringsfunktionen är att ha en aktuell förteckning över olika aktörer inom IT-säkerhetsområdet. Det kan gälla att veta vilket ansvar eller vilken kompetens olika myndigheter har inom området, vilka företag som kan erbjuda

olika tjänster, eller vilka svenska och utländska organisationer som agerar i olika sammanhang på området. Funktionen skall kunna förmedla denna information och gärna själv stimulera till att lämpliga kontakter skapas mellan olika aktörer. Funktionen bör naturligtvis själv sträva efter att ha ett så brett kontaktnät som möjligt, såväl inom som utom landet.

Arkiv, bibliotek och databaser

En naturlig del i IT-incidenthanteringsfunktionens informationsförmedlande roll är att skapa och upprätthålla arkiv, bibliotek och databaser med all slags information om IT-säkerhet och informationsoperationer. Det kan gälla information om sårbarheter och inträffade incidenter, artiklar i ämnet eller länkbibliotek till olika aktörer. Funktionen kommer att behöva informationen för sitt interna arbete. Den information som inte är sekretessbelagd bör även vara tillgänglig för allmän sökning i så stor omfattning som möjligt.

Standardisering av terminologi

PTS föreslår i sin rapport att IT-incidenthanteringsfunktionen skall kunna delta i framför allt internationellt arbete med att standardisera terminologi vad avser IT-incidenter, sårbarheter, m.m. Sårbarhets- och säkerhetsutredningen tillstyrker detta. Fördelen med att ge en IT-incidenthanteringsfunktion denna uppgift är att funktionen ändå måste etablera lämpliga kontakter i de internationella forum där terminologin standardiseras. Dock måste det röra sig om att delta i arbetet och inte att leda det. Andra instanser i samhället kan vara mer lämpade för detta, såsom Informationstekniska standardiseringen (ITS) eller möjligen Terminologicentrum (TNC).

7.5.6 Förändringar jämfört med PTS rapport

Till största delen sammanfaller de av Sårbarhets- och säkerhetsutredningen föreslagna uppgifterna med de uppgifter som PTS föreslår. Vissa skillnader finns dock. Dessa kommenteras i det följande.

Kundspecifik rådgivning

Det är å ena sidan bra om IT-incidenthanteringsfunktionen kan klara av många typer av frågor om IT-säkerhet. Å andra sidan skall dubbelarbete undvikas. I och med att en teknikkompetensfunktion inrättas behöver inte IT-incidenthanteringsfunktionen ha kravet att kunna åta sig att ge djup kundspecifik rådgivning avseende vare sig preventiva eller akuta åtgärder vid IT-incidenter. Sådan rådgivning kommer att kräva ingående analys och särskild kompetens för att kunna lösas på bästa sätt, varför teknikkompetensfunktionen är bättre lämpad att hantera denna rådgivning. Oaktat detta måste IT-incidenthanteringsfunktionen ha en sådan bred kompetens att den snabbt kan ge generella råd om åtgärder vid inträffade incidenter eller förslag på lämpliga skyddsåtgärder.

Forskning och utveckling

Forskning och utveckling bör företrädesvis bedrivas av andra instanser, såsom FOI och högskolor. En annan sak är att en IT-incidenthanteringsfunktion lämpligen har goda kontakter med forskare och institutioner där forskning och utveckling bedrivs.

Hotbildsanalys

IT-incidenthanteringsfunktionen har en viktig uppgift att analysera inträffade incidenter för att kunna urskilja systematiska och kvalificerade angrepp. Funktionen behöver också analysera incidenter för att på bästa sätt kunna fullgöra sina uppgifter att varna och ge omedelbar hjälp.

För att fullständigt kunna identifiera systematiska och kvalificerade angrepp och för att kunna komplettera till en hotbildsanalys, krävs dock ytterligare information från bl.a. underrättelsetjänst. Funktionen kommer att sakna sådan information, varför den analys funktionen utför med ett bearbetat underlag måste ges vidare till funktionen för omvärldsanalys och till det tvärsektoriella samordningsorganet. Endast i dessa instanser kan man ha tillräckligt underlag för att kunna utföra djupare analys och bearbetning och därmed säkert kunna uppfatta förändringar i hotbilden. I och med att dessa instanser får utföra den djupare analysen löser man också ett problem som någon remissinstans påpekat, att man inte bör blanda analys med operativ verksamhet.

Samordning vid pågående IT-incidenter

Att samordna vid pågående IT-incidenter faller naturligt på ett tvärsektoriellt samordningsorgan, varför uppgiften formellt sett inte skall åläggas IT-incidenthanteringsfunktionen såsom PTS föreslår. Men samordningsorganet bör å andra sidan utnyttja det kontaktnät som IT-incidenthanteringsfunktionen faktiskt kommer att ha. IT-incidenthanteringsfunktionen kommer därför sannolikt i praktiken, om än inte formellt, att bidra till samordningen på det sätt PTS föreslår.

Utvecklingsperiod

PTS föreslår att IT-incidenthanteringsfunktionen inrättas på försök i två år. De flesta remissinstanser har samtyckt till detta. Några har dock anfört farhågor att detta dels kan leda till att funktionen inte kommer att kunna rekrytera kompetent personal, dels att funktionen kommer att bli omöjlig att utvärdera. Sårbarhets- och säkerhetsutredningen finner att dessa farhågor väger tungt. Samtidigt kan man konstatera att en överväldigande majoritet av remissinstanserna tillstyrker att en IT-incidenthanteringsfunktion inrättas. Det är därför osannolikt att en försöksperiod skulle följas av att funktionen läggs ner. Internationella jämförelser tyder inte heller på detta. Därför föreslår utredningen att funktionen inrättas permanent, med en utvecklingsperiod på två år, efter vilken en utvärdering av funktionen genomförs.

Några remissinstanser har föreslagit att en referensgrupp inrättas, sammansatt av representanter från myndigheter med kompetens på IT-säkerhetsområdet. Gruppens uppgift skall vara att följa funktionen och att efter utvecklingsperioden utvärdera den efter på förhand angivna kriterier. Sårbarhets- och säkerhetsutredningen samtycker till detta förslag.

Frivillig eller obligatorisk incidentrapportering

PTS finner att nuvarande sekretesslagstiftning inte medger en rapporteringsplikt, och föreslår i stället att myndigheter rapporterar frivilligt under de första två åren. Under den tiden kan behovet av en plikt och möjligheterna till författningsändringar utredas. En majoritet av de remissinstanser som tar upp frågan anser att en rapporteringsplikt vore önskvärd. Sårbarhets- och säkerhetsutred-

ningen instämmer med dessa remissinstanser, och föreslår därför att en rapporteringsplikt för samtliga statliga myndigheter införs redan från början. För att inte en sådan plikt skall strida mot sekretesslagen medan den ses över och eventuellt revideras, kompletteras plikten med att respektive myndighet sekretessgranskar de detaljer som lämnas ut om inträffade incidenter. Detta kan medföra att kvaliteten på rapporteringen inledningsvis blir något sämre, men inte kvantiteten.

Typ av IT-incidenter som skall hanteras

PTS föreslår att IT-incidenthanteringsfunktionen skall beakta ITincidenter som innebär angrepp, dvs. intrångsförsök och dataintrång, avsiktlig störning av tillgänglighet, datavirus och trojaner, civila informationsoperationer, informationsattacker samt nya typer av IT-incidenter.

Flera remissinstanser har haft synpunkter på detta. En del har befarat att detta kommer att innebära att alltför många incidenter skall behöva rapporteras. Man har önskat en begränsning som gör att t.ex. enkla virus som stoppas av antivirusprogram inte skall behöva rapporteras. Några har även funnit terminologin främmande.

Sårbarhets- och säkerhetsutredningen föreslår att man inför begreppet IT-säkerhetsincident. Denna term är hämtad från en magisteruppsats av Jimmy Arvidsson,22 i vilken bl.a. föreslås en enhetlig terminologi inom området IT-incidenthantering. Begreppet ITsäkerhetsincident definieras där som en händelse som är säkerhetskritisk för IT-verksamheten.

Med denna begränsning av de incidenter som skall rapporteras kommer inte mindre allvarliga händelser att omfattas, såsom virus som stoppas av antivirusprogram. Därigenom uppnås att funktionen slipper en onödig arbetsbelastning och att man eliminerar information som kan vara störande vid en analys. Man kommer däremot att inkludera IT-incidenter som kan vara säkerhetskritiska utan att man för den skull har kunnat avgöra om de beror på brottslig verksamhet eller ej. Sådana händelser kan vara nog så viktiga att få med i en nationell statistik.

22 Jimmy Arvidsson: Incidentorganisation och incidenthantering. Stockholms Universitet DSV/KTH 1999–2000.

7.5.7 Organisatoriska överväganden

PTS föreslog i sin rapport att IT-incidenthanteringsfunktionen skulle organiseras av PTS. För att kunna ge funktionen bästa förutsättningar att garantera sekretessen på de inrapporterade incidenterna har dock utredningen funnit att funktionen bör ges en fristående ställning. Utredningen anser vidare att funktionen bör organiseras i högskolemiljö med teknisk kompetens. Därigenom skapas goda förutsättningar för funktionens kompetensförsörjning.

Funktionen kommer inte att bli tillräckligt stor för att motivera att den blir en fristående myndighet under något departement, varför den bör ha en chefsmyndighet. Det finns flera tänkbara myndigheter som skulle kunna vara chefsmyndighet. PTS har genom att utreda förutsättningarna för funktionen även en hög beredskap för att relativt snabbt bygga upp funktionen. Planeringsmyndigheten kommer att ta med sig erfarenheterna av ÖCB:s försök med incidentrapportering. Utredningen anser dessa vara de två främsta alternativen. Utredningen anser att det är viktigt att funktionen byggs upp snarast möjligt, och finner att PTS med sin beredskap inför uppgiften därför har bäst förutsättningar att vara chefsmyndighet.

Det bör påpekas att flera remissinstanser har förordat andra lösningar än att låta PTS organisera funktionen. Även om funktionen blir en egen myndighet, finns ändå en koppling till PTS, om än svag, med PTS som chefsmyndighet. Därför föreslår utredningen att IT-incidenthanteringsfunktionen utvärderas efter två års utveckling, och att i denna utvärdering ingår en förutsättningslös prövning av huvudmannaskapet.

7.6 Omvärldsanalysfunktionen

Ett effektivt IT-säkerhetsarbete förutsätter att man noga följer utvecklingen i omvärlden och analyserar dess konsekvenser för ITsäkerheten. Bevakning bör inte endast inriktas på IT-relaterade frågor utan också avse samhällsutvecklingen i stort samt områden som är beroende av en fungerande IT-verksamhet. Det är också väsentligt att den tekniska utvecklingen inom IT-området bevakas noga i syfte att skapa beredskap att möta inslag i utvecklingen som kan ge upphov till nya typer av IT-hot. Den tekniska utvecklingen bör därför fortlöpande analyseras från säkerhetssynpunkt. Bevak-

ningen bör särskilt uppmärksamma allvarliga händelser såsom informationsoperationer.

Det bör vara en naturlig del av omvärldsanalysfunktionens verksamhet att följa utvecklingen på Internet. Detta bör ske i syfte att identifiera och bedöma företeelser, trender och aktiviteter som kan bidra till att fördjupa omvärldsanalysen i stort. Detta är motiverat med hänsyn till att Internet på kort tid har framträtt som ett nytt väsentligt informationsmedium vid sidan av andra medier som tidningar, radio, TV och litteratur.

En kvalificerad omvärldsbevakning är resurskrävande. Det är nödvändigt att följa utvecklingen inom en rad specialområden genom egna analyser eller genom att ta del av analyser som görs av andra. Den snabba tekniska utvecklingen medför dessutom att genomgångar av utvecklingen inom ett delområde måste upprepas relativt ofta för att inte bli inaktuella. Det är också angeläget att ha ett omfattande samarbete med analysfunktioner hos organ inom och utom landet som arbetar med liknande frågor. Detta är ett sätt att stämma av och kvalitetssäkra de bedömningar som görs.

Av dessa skäl är det inte lämpligt att bygga upp en fristående omvärldsanalysfunktion inom IT-säkerhetsområdet. Omvärldsanalysfunktionen inom detta område bör därför integreras i den omvärldsanalysfunktion som föreslås i kapitel 5. Man kan då ta tillvara de synergieffekter som uppstår, t.ex. vid den generella bevakningen av samhällsutvecklingen och den tekniska utvecklingen inom infrastrukturområdet. Synergieffekter bör också finnas i den internationella kontaktverksamheten.

Med dessa förutsättningar kan omvärldsanalysfunktionen inom IT-säkerhetsområdet ha en relativt liten fast personalstyrka. Det torde också vara värdefullt för planeringsmyndighetens övriga omvärldsbevakning att ha nära kontakt med omvärldsbevakningen inom IT-säkerhetsområdet. Enligt utredningens förslag skall planeringsmyndigheten också vara IT-säkerhetsmyndighet och fungera som sekretariat till det IT-säkerhetssamordningsorgan som utredningen föreslår inom Regeringskansliet. Detta är ytterligare ett motiv till varför omvärldsanalysfunktionen inom IT-säkerhetsområdet bör kopplas till planeringsmyndigheten.

7.7 Ett system för certifiering av IT-produkter

7.7.1 Bakgrund

Problemen med sårbarheten i samhällets informationssystem uppmärksammas i nyhetsmedier i sort sett varje dag. Rapporterna kan röra sig om intrång i kommersiella system för Internet-tjänster, avancerat spionage i industrins utvecklingsmiljöer eller omfattande hackerangrepp via manipulerade hemdatorer. Hotet från informationsoperationer belyser ytterligare sårbarhetsfrågorna för särskilt kritiska system i infrastrukturen, men också den ”horisontella” störning som kan uppstå vid attacker riktade mot ett stort antal mål inom en eller flera samhällssektorer.

Certifiering av IT-säkerhet med stöd av internationellt accepterade standarder är ett viktigt område för att skapa tillit och förtroende såväl inom en organisation som mellan olika parter. Certifiering berör i huvudsak två ISO/IEC-standarder. Den första, ISO/IEC IS 15408, Evalueringskriterier för IT-säkerhet, också kallad Common Criteria, behandlar grunden för certifiering vad gäller granskning och evaluering av teknisk IT-säkerhet (produktoch systemcertifiering). Den andra rör certifiering av ledning av informationssäkerheten i en organisation. Sedan 1999 finns en svensk standard, SS 62 77 99, Ledningssystem för informationssäkerhet, som är en svensk bearbetning av den internationella standarden IS 17799, Code of practice for information security management. När det gäller åtgärder för att höja säkerheten i vid bemärkelse i samhällets användning av IT är viktigt att satsa resurser på såväl grundläggande teknisk IT-säkerhet som säkerhet i organisationers användning av informationssystem. I detta avsnitt behandlas inte närmare certifiering av ledningssystem för informationssäkerhet.

För att kunna granska säkerheten i en produkt eller i ett system krävs en beskriven metodik. Alltför många fall i verkligheten visar på hur man annars i en informell teknisk granskning i efterhand lätt råkar ut för stora svårigheter att påvisa vad som granskningen omfattat och vilken metodik som egentligen tillämpats. Ofta uppstår också brister i dokumentationen av den informella processen.

Säkerhetsfunktioner i olika systemkomponenter måste fungera väl och ha motståndskraft mot direkta attacker. Den totala uppsättningen säkerhetsfunktioner måste också vara tillräcklig för att kunna avbilda verksamhetens regler för åtkomstkontroll, identifiering, loggning, larm etc. Helheten i säkerhetslösningarna är här

väsentlig; säkerhetsfunktionerna i systemet måste tillsammans (också i inbördes samverkan) kunna etablera ett fungerande skydd.

7.7.2 Behovet av tillit

En fortlöpande höjning av säkerheten i informationssystem och nätverk är en grundförutsättning för det framtida informationssamhället. Användarna är beroende av säkerhetsegenskaperna hos de produkter som används för att bygga upp olika system. Dessa egenskaper rör dels förekomsten av de säkerhetsfunktioner som behövs för att uppfylla önskade regler och policy, dels tillit till eller förtroende för att dessa funktioner verkligen fungerar och har en tillräcklig motståndskraft mot attacker.

Fackbegreppet för måttet på detta förtroende är assurans. Åtgärder för att skapa detta kan normalt inte hanteras inom den egna organisationen. Få organisationer har resurser och kompetens för att kunna bedöma säkerheten i de produkter man avser att använda. Man är här beroende av generella, gemensamma åtgärder. Detta gäller i första hand åtgärder som syftar till att reducera sannolikheten för förekomsten av svagheter som någon kan utnyttja i de tekniska lösningarna. Åtgärderna höjer därmed säkerheten i dessa tekniska lösningar. Granskning av de tekniska säkerhetsegenskaperna kallas normalt evaluering. Denna typ av granskning sker i många länder av oberoende tredje part; särskilt godkända och ackrediterade företag.23 Resultaten fastställs av certifieringsorgan som även har till uppgift att, ofta tillsammans med det nationella ackrediteringsorganet, övervaka evalueringsföretagen vad gäller deras rutiner, metoder och kompetens. I många länder är även certifieringsorganen själva ackrediterade av den nationella ackrediteringsmyndigheten.

I regeringens proposition Ett informationssamhälle för alla

24

framhålls vikten av ett fördjupat arbete kring frågor som rör skydd mot informationsoperationer, säkrare Internet, elektroniska signaturer och annan säkerhetsteknik. Insatserna skall inriktas mot att skapa förtroende för den nya tekniken genom att bidra till bättre generella förutsättningar för informationssäkerhetsarbetet. Vidare fäster regeringen stor vikt vid de internationella frågorna i informationssäkerhetsarbetet. Sverige skall även i framtiden ha en aktiv roll i det internationella arbetet med dessa frågor.

23 På engelska ”IT Security Evaluation Facilities”; ITSEF24Prop. 1999/2000:86

Ett viktigt exempel på internationell samverkan är i detta sammanhang den under 2000 tillskapade internationella överenskommelsen för erkännande av IT-säkerhetscertfikat (Recognition Arrangement for IT Security Certificates) baserade på IS 15408.

Syftet med denna överenskommelse är att tillse

att evalueringar utförs enligt en väldefinierad, internationellt accepterad standard att evalueringsresultat allmänt upplevs som att kraftfullt bidrag till förtroende för säkerheten i granskade produkter en förbättring av tillgången till evaluerade, säkerhetsförstärkta produkter att man eliminerar dubblering av kostnader för upprepade evalueringar i olika länder att man kontinuerligt förbättra effektivitet och kostnadsbild för evaluerings- och certifieringsprocesserna.

Bland undertecknarna finns i dag representanter från fjorton av de ledande industriländerna. Bland dessa finns dels länder som redan i dag har egna procedurer för evaluering och certifiering,25 dels sådana som f.n. saknar sådana men som likväl har ett berättigat intresse av insyn i hur certifiering går till och de inom gruppen tillämpade metoderna för inbördes inspektion av certifieringsorganen i respektive land. Sverige har ännu inte undertecknat denna överenskommelse. Sårbarhets- och säkerhetsutredningen anser att Sverige utan dröjsmål skall underteckna överenskommelsen. Deltagandet torde ligga väl i linje med regeringens uttalanden om vikten av internationell samverkan inom IT-säkerhetsområdet.

7.7.3 Utvecklingen i omvärlden

Idealt borde säkerheten i ett IT-system testas genom att utsätta det för varje tänkbar kombination av indata eller insignaler och samtidigt observera om säkerheten vid något tillfälle åsidosatts. Detta kallas uttömmande testning, vilket i praktiken är omöjligt att utföra p.g.a. de ofantligt många kombinationer av indata eller insignaler som normalt finns.

Andra vägar måste därför prövas. Under slutet av 1960-talet och början av 1970-talet genomförde det amerikanska försvaret ett

25 Beskrivning av ett stort antal länders system för evaluering och certifiering redovisades vid den första internationella konferensen för IS 15408 (Common Criteria) i Baltimore, USA maj 2000. Se http://niap.nist.gov/cc-scheme/iccc/tracka-nj.html

större antal framgångsrika intrångsförsök (aktiv IT-kontroll eller s.k. Red Team-operationer) mot egna system. Det framgick snart att inriktningen att (enbart) försöka rätta till efterhand upptäckta svagheter inte var en framgångsrik väg.26

I stället initierades ett forskningsprogram som ledde fram till följande slutsatser. Den säkerhetskritiska delen av systemet:

måste vara väl isolerad och modulariserad dvs. finnas i en väl definierad, isolerad och separat fungerande enhet så att den går att granska, måste ha en del som har ansvar för alla åtkomstbeslut, måste alltid vara aktiv, får inte kunna kringgås.

För att kunna uppnå detta föreslogs ett antal kriterier (på olika noggrannhetsnivåer) som definierade de olika granskningsåtgärderna.27 En liknande utveckling följde i Europa och Kanada.28 Det gemensamma syftet var att främja en utveckling av kommersiella säkerhetsprodukter (inklusive traditionella produkter med ingående säkerhetsfunktioner) som bättre kunde möta säkerhetsmedvetna köpares krav på säkerhet.

En fokusering på försök att påvisa och korrigera existerande svagheter är med andra ord otillräcklig som metod för att komma till rätta med de grundläggande problemen. I stället måste konstruktion och uppbyggnad av säkerheten genomföras på ett konsekvent och genomtänkt sätt. Kriterier för granskningsåtgärder har inriktats mot krav på undersökning av konstruktionsprinciper och genomförande. Säkerställande av spårbarhet från identifierade hot och säkerhetsbestämmelser till framtagna säkerhetsfunktioner och mekanismer har blivit en central del av arbetet. Som en del av granskningen genomförs ibland även intrångstester, i första hand för att påvisa att funna brister kan utnyttjas i praktiken.

Granskningen innebär således att en part, utvecklaren, skall kunna övertyga någon annan, granskaren (evalueraren) att konstruktion i fråga om principer och övergripande lösning samt reali-

26 Denna inriktning (kallas i USA Penetrate and Patch) används med fördel för att påvisa existerande svagheter i produkter och konfiguration och är i samband med övningar ett effektivt hjälpmedel för att öka driftpersonalens uppmärksamhet och förståelse. Upptäckta och publicerade svagheter bör alltid snarast åtgärdas eftersom dessa ofta utnyttjas som grund för angrepp. Metoden kan däremot inte användas för att bevisa att ett system är säkert27Trusted Computer System Evaluation Criteria; TCSEC; 1983. US-MIL-STD 5200.28, 1985.28 I Europa, IT Security Evaluation Criteria (ITSEC), 1990, 1992. I Kanada, Canadian

Trusted Computer Product Evaluation Criteria (CTCPEC), 1990, 1991

sering svarar mot i förhand fastställda granskningskrav. Ambitionen har varit att leverantörerna skall lägga ökad vikt vid omsorgsfull design av säkerheten i tidigt skede av utvecklingen som en lönsam och effektiv väg mot bättre säkerhetsegenskaper. Ur användarnas synvinkel handlar evaluering om att skapa ett mått på önskvärt förtroende och tillit som ett sätt att reducera sannolikheten för kvarstående svagheter som kan utnyttjas, och därmed reducera riskerna.

Tidigare i huvudsak militärt inriktade regler och bedömningskriterier har i dag ersatts av kommersiellt orienterade system för evaluering (teknisk säkerhetsgranskning) och certifiering. Arbetet som bedrivits genom internationellt samarbete, syftade till att ersätta de tidigare nationella eller regionala regelverken med en gemensam standard. Under 1999 fastställdes den nya internationella standarden IS 15408, Evalueringskriterier för IT-säkerhet (Common Criteria).

Evaluering innebär att en oberoende part granskar konstruktion och dokumentation enligt fastställda granskningskriterier. Dessa granskningskriterier kan ha olika nivåer. Som exempel kan nämnas att i IS 15408 finns sju fördefinierade nivåer som definierar granskningsåtgärder med successivt ökande krav. Den lägsta nivån innebär mycket begränsade åtgärder såväl vad gäller leverantörens underlag som insatsen för evaluering och certifiering. Evalueringar på denna nivå kan genomföras på kort tid. Höga nivåer kräver större insatser och kan, i synnerhet för komplicerade produkter, ta tämligen lång tid. Genom att erbjuda sju olika nivåer kan användare av standarden hos leverantörer respektive upphandlande enheter på kundsidan välja en lämplig nivå med hänsyn till marknadsbehov, kostnader och risker.

Under perioden 1988–1991 formulerade Storbritannien, Frankrike, Tyskland och Nederländerna gemensamt nya kriterier för evaluering av IT-säkerhet (IT Security Evaluation Criteria; IT-SEC), vilka rekommenderades av EU:s Ministerråd i en rekommendation i april 1995. Arbetet fokuserades på specifikation av granskningskraven och skilde sig gentemot de tidigare amerikanska kriterierna främst genom att inte längre vara inriktade mot operativsystem för fleranvändarsystem samt genom att förutsätta att granskningen kunde genomföras effektivare och snabbare än tidigare. Det senare åstadkoms genom att tydliggöra dokumentations- och granskningsåtgärderna samt genom att lita till oberoende evalueringsföretag. Däremot lämnades frågan om hur krav på säkerhetsfunktioner (funktionalitet) skulle uttryckas utanför.

Under 1990-talet har Kanada, USA, Storbritannien, Frankrike och Tyskland (inledningsvis även Nederländerna) gemensamt tagit fram underlag för en internationell uppsättning kriterier.29 Arbetet har bedrivits i nära samverkan med internationella standardiseringsorgan (ISO/IEC) och ledde 1999 fram till IS 15408. Ett stort antal länder tillämpar i dag denna standard på nationell nivå. Ett antal ledande länder (USA, Kanada, Storbritannien, Tyskland, Frankrike m.fl.) ingår i den aktiva gruppen.

Arbetssättet i Europa har inneburit att leverantören själv genom avtal med något godkänt evalueringsföretag arrangerat evaluering av sin produkt. USA har nu byggt nu upp ett liknande system (NIAP – National Information Assurance Program). För att möta risken för att evalueringsföretaget kommer under ekonomiskt tryck från leverantören att avge en positiv rapport låter man ett certifieringsorgan granska evalueringsresultatet och först därefter ge ut ett certifikat samt utöva tillsyn över evalueringsföretaget så att det arbetar med godkänd metodik och med erforderlig kompetens. Evalueringsföretaget måste även kunna upprätthålla en hög sekretessnivå vad gäller företagshemliga konstruktionsdetaljer som granskarna i vissa fall behöver kunna ta del av.

Till skillnad mot tidigare nationella och regionala kriterier innefattar den nya standarden även ett bibliotek över kravkomponenter för ett stort antal olika funktionsegenskaper (för säkerhetsfunktioner) vilket avsevärt underlättar och förstärker specifikationsprocessen när det gäller att uttrycka verifierbara krav på säkerhetsfunktionerna.

En utveckling har också inletts där intressenter och organisationer på kundsidan utvecklar generella kravprofiler för olika produkttyper (s.k. skyddsprofiler – Protection Profiles). Härigenom förväntas utvecklingen mot en bättre avpassad säkerhet i olika IT-produkter främjas. Upphandlingar kan där så är lämpligt enkelt referera till önskad skyddsprofil. Leverantörernas arbete med att beskriva egenskaperna hos sina produkter enligt standardens krav (Security Target) underlättas också.

29 Till skillnad mot tidigare förfarande i USA (med evaluering utförd av myndighet) har man satsat på att speciellt godkända evalueringsföretag (IT Security Evaluation Facility; ITSEF) skall utföra evalueringen, normalt på uppdrag av utvecklaren/leverantören. Resultatet granskas sedan av en separat, oberoende certifieringsfunktion som kontrollerar att granskningen skett med fastställd metodik och kompetens. Certifieringsfunktionen ger därefter ut ett certifikat som bevis på detta – till stöd för marknaden.

7.7.4 Utvecklingen i Sverige

Området certifiering av IT-säkerhet har analyserats av ett antal utredningar och projekt under 1990-talet.30 Arbetet har bedrivits mot bakgrund av den pågående internationella utvecklingen.

Inom samtliga länder med egna procedurer för certifiering har man valt att göra denna funktion myndighetsanknuten. Detta har skett bl.a. med hänsyn till områdets koppling till nationell säkerhet men också mot bakgrund av behovet att kunna ha tillgång till avancerad kompetens. Samtliga myndigheter har en nära koppling till säkerhetsorgan i de aktuella länderna. Senast efter en offentlig utredning har man i Norge valt att lägga denna funktion på Sikkerhetsstaben i Oslo.

I detta sammanhang har Styrelsen för ackreditering och teknisk kontroll, SWEDAC, med hänvisning till lagen om teknisk kontroll (1992:1119), framhållit vikten av att certifieringsfunktionen inte får göras till ett statligt monopol. För kritiska delar av statsförvaltningens verksamhet skulle detta kunna utgöra ett problem, då Sverige som ett litet land knappast har utrymme för mer än en certifieringsfunktion. Inte minst totalförsvaret behöver låta evaluera produkter som har tagits fram för totalförsvarets egna behov, t.ex. kryptosystem. Att därvid helt kommersialisera certifieringsverksamheten, med stark potential av utländskt inflytande, är inte lämpligt. Det är troligt att andra länder kommer att se det som märkligt om vitala behov inom den offentliga sektorn inte möts genom att sektorn själv utövar noggrann tillsyn och kontroll. Därför är det väsentligt att det etableras en certifieringsfunktion i statlig regi.

Problemet ligger till del i att statens egna behov inte enkelt kan lösas genom samverkan mellan myndigheterna (på eget initiativ).31Det är tydligt att den offentliga sektorns behov inte kan lösas utan åtgärder från regeringen. Det torde nu krävas en samordning för att klara ut statens roll och behov. I synnerhet totalförsvaret har kontinuerliga behov av evaluering som dock hittills i huvudsak endast berört speciellt framtagna produkter. I andra fall har evaluering måst utföras utomlands.

30 Statskontorets utvecklingsråd, DAS-90-studien (projekt inom Statskontorets Utvecklingsråd), IT4-projektet Certifiering av IT-Integritet [CITI] 1992, förslag från SAMS och Statskontoret samt SWEDAC31 Efter DAS-90-arbetets avslutande förbereddes i dåvarande Försvarsstaben ett certifieringsråd med deltagande från Statskontoret, Rikspolisstyrelsen och ÖCB. Initiativet föll dock på förvaltningsrättsliga problem som beslutanderätt, överklagande, osv.

Frågan gäller emellertid inte bara den offentliga sektorns egna behov. Exporterande företag inom IT-sektorn måste kunna konkurrera framgångsrikt på den internationella marknaden. Flera företag har efterfrågat möjligheter att låta sina produkter evalueras i Sverige. Många företag känner tveksamhet att överlämna detaljerat konstruktionsunderlag till utländska företag eller tvingas översätta underlag och beskrivningar från svenska. Ett antal företag har uttryckt intresse för att etablera sig som evalueringsföretag.

I IT-propositionen Åtgärder för att bredda och utveckla användningen av informationsteknik32 från 1996 talas om behovet av att utveckla ”system för certifiering av (IT-säkerhets-) produkter”. Sverige bör snarast stödja de internationella ansträngningarna att tillämpa IS 15408 och därvid bygga upp ett sådant system. Statens roll som kravställare, både för egen del, och omsorg om säkerheten i kritiska infrastrukturer inom IT- och kommunikationsområdet talar för att staten aktivt bör verka för att ett system för certifiering av IT-säkerhet i produkter och system kommer till stånd.

7.7.5 Utredningens förslag till certifieringsfunktion för ITsäkerhet i produkter

Som redovisats ovan föreligger i dag en brett tillämpad internationell standard, ISO/IEC IS 15048, för värdering av IT-säkerhet. Standarden kan appliceras på såväl produkter som på enskilda ITsystem. Produktevalueringarna dominerar och avser normalt kommersiellt tillgängliga produkter. I vissa fall förekommer det att produkter som inte finns på den öppna marknaden evalueras – det gäller framför allt speciella kommunikationssäkerhetskomponenter som kryptosystem, envägsnätfilter m.m. speciellt utvecklade för statens räkning.

Flera inom försvaret pågående projekt har behov av evaluering av olika produkter, där man hittills i flera fall tvingats söka sig utomlands. Svensk IT-industri har också efterfrågat tillgång till ett svenskt system för evaluering och certifiering. Sårbarhets- och säkerhets utredningen föreslår att inom landet byggs upp ett system med en sådan funktion. Härvid erfordras ett svenskt regelverk för hur evaluerings- och certifieringsprocesserna skall realiseras. Det torde vara lämpligt att här bygga på erfarenheter från de länder som sedan ett antal år har etablerat egna system. Vidare

krävs en uppbyggnad av evalueringsföretag som kan utföra det egentliga granskningsarbetet. Ett antal svenska företag har uttryckt intresse för att etableras sig för denna typ av uppgift. SWEDAC bör i detta sammanhang medverka vid ackreditering enligt internationella krav av såväl evalueringsföretag (EN 45001; ISO Guide 25) som certifieringsfunktion (EN 45011; ISO Guide 65).

Till certifieringsfunktionens uppgifter bör höra:

Licensiering av evalueringsföretag efter de principer som tillämpas i andra länder. Stöd och rådgivning vid utnyttjande av evalueringsstandarden för kravspecifikation. Tillsyn av evalueringsföretagen vad gäller kompetens och metodik (i samverkan med SWEDAC). Godkännande av nya evalueringsuppdrag till evalueringsföretagen i syfte att säkerställa en rimlig balans mellan ambitionsnivå (vad gäller assuransnivå), produktens komplexitet, bedömd erforderlig tid och resursåtgång. Uppföljning av pågående evalueringsprojekt. Gransknings av evalueringsrapporter. Utgivande av certifikat. Internationell samverkan i syfte att säkerställa och vidmakthålla erkännande av svenska certifikat. Internationell samverkan i syfte att utveckla effektivare metodik för evaluering.

Lagen om teknisk kontroll (1992:1119) tillkom som ett resultat av en strävan från statsmakterna att avreglera området provning och certifiering. Grunden för ömsesidigt erkännande skall vara internationella standarder och ackreditering via det statliga ackrediteringsorganet, i Sveriges fall SWEDAC. SWEDAC anmäler ackrediterade organ till omvärlden. Ett sådant anmält organ är en av SWEDAC oberoende institution eller motsvarande med uppgift att prova en produkts överensstämmelse med standard och som regeringen har anmält till EG-kommissionen.

Principen att staten inte skall ha ensamrätt inom certifieringsområdet är både riktig och viktig. Dock torde utrymmet för konkurrens för själva certifieringsfunktionen vara begränsat. Som tidigare påpekats torde det vara mindre lämpligt att helt kommersialisera certifieringsverksamheten. Flera länder har låtit sina certifieringsorgan ackrediteras av den nationella ackrediteringsmyndigheten. Samtidigt är tillkomsten av den

internationella överenskommelsen angående erkännande av ITcertifikat ett tecken på en särskild omsorg att säkerställa en jämn och hög nivå på kvaliteten i utfört arbete. Utgångspunkten anges ha varit att endast de aktiva certifieringsorganen har tillräcklig kunskap och kompetens för att utföra den erforderliga kvalificerade granskningen av organen själva (inbördes granskning, peer review). Detta kan möjligen ses som en risk för dubbelarbete, men har motiverats, dels av nämnda kompetensskäl, dels med hänsyn till IT-säkerhetsområdets särskilda betydelse för den nationella säkerheten. Till saken hör även att granskningsarbetet i grunden skiljer sig från sedvanlig testning mot överensstämmelse i så motto att man i säkerhetssammanhang strävar efter att skapa underlag och förtroende för icke-existens (av svagheter), snarare än ett verifiera viss på förhand definierad funktion.

Tidigare utredningar och projekt har diskuterat hur en certifieringsfunktion kan etableras inom landet. Bland remissvaren på CITI-rapporten33 föreslog bl.a. Försvarsindustriföreningen att Försvarets Materielverk (FMV) borde få i uppgift att inrätta en sådan funktion.

Det är väsentligt att funktionen har erforderlig kunskap om säkerhetstekniska svagheter och om hur evaluering i praktiken går till. Därför har utredningen funnit att FMV, som sedan slutet av 1980-talet arbetat med evaluerings- och certifieringsfrågor, är lämpat att bygga upp en statlig certifieringsfunktion. Med den kompetens och erfarenhet på området FMV har torde funktionen kunna byggas upp där snabbare än någon annanstans. FMV bör inledningsvis erhålla detta uppdrag med särskilt anslag. Efterhand kan del av certifieringsfunktionen vara självfinansierad via avgifter som tas ut i samband med varje certifiering (t.ex. som en viss andel av evalueringskostnaden). Viss del av funktionens kostnader bör dock även på längre sikt finansieras i särskild ordning. För uppbyggnadsarbetet kan initialt krävas extra resurser.

Ett system för evaluering och certifiering är av vikt också för den allmänna utvecklingen mot bättre IT-säkerhet i samhället. En certifieringsfunktion bör därför i sammanhanget ses som ett stöd inte bara för försvarssektorn utan i väl så hög grad till det civila samhället och dess näringsliv. Detta kan möjligen anses tala mot att ge en försvarsmyndighet som FMV uppgiften. För en sådan lösning talar dock, förutom tidigare nämnda kompetens- och erfarenhetsskäl, även det faktum att FMV redan i dag har uppdrag

33 IT4-projekt 4112; 1992

inte bara mot Försvarsmakten utan även mot andra delar av totalförsvaret (t.ex. ÖCB). På sikt kan tänkas att FMV uppdrag efterhand breddas när det gäller kvalificerat upphandlingsstöd också utanför totalförsvarssektorn.

Staten har anledning att via berörda myndigheter (exempelvis Statskontoret, Post- och telestyrelsen, Försvarsmakten) utveckla policy för tillit vad gäller upphandling där krav på säkerhet ingår. Man bör här kunna göra jämförelser med regler som tillämpas i t.ex. Storbritannien och USA för produkter som avses ingå i för samhället säkerhetskritiska system.

Sammanfattningsvis föreslår utredningen att FMV får i uppgift att bygga upp ett svenskt system för evaluering och certifiering baserat på IS 15408/EN45001/EN45011.

7.8 Sammanfattning av förslagen

Utredningen har följande förslag inom IT-säkerhetsområdet:

En övergripande strategi för samhällets hantering av IT-säkerhet och skydd mot informationsoperationer. Ett tvärsektoriellt samordningsorgan för IT-säkerhet och skydd mot informationsoperationer inrättas i Regeringskansliet Att den av utredningen föreslagna planeringsmyndigheten får ett sammanhållande ansvar för samhällets IT-säkerhet. En funktion för teknikkompetens inom IT-säkerhet, vilken inrättas i FRA-miljö som en egen myndighet med FRA som chefsmyndighet. En funktion för IT-incidenthantering, vilken inrättas i högskolemiljö som en egen myndighet med PTS som chefsmyndighet. Att den funktion för omvärldsanalys, vilken inrättas som en del i planeringsmyndigheten, även har kapacitet att bedriva omvärldsanalys inom områdena IT-säkerhet och informationsoperationer.

Att regeringen låter utreda och föreslå författningsändringar för att kunna garantera hög sekretess inom teknikkompetensfunktionen och IT-incidenthanteringsfunktionen samt att medge obligatorisk incidentrapportering för statsförvaltningen. Att regeringen låter utreda och föreslå författningsändringar för att klargöra förutsättningarna för aktiv IT-kontroll. Att FMV får i uppgift att bygga upp ett svenskt system för evaluering och certifiering. Att regeringen undertecknar Recognition Arrangement for IT

Security Certificates.

8. Civil - militär samverkan

8.1. Bakgrund

I proposition Det nya försvaret 1999/2000:30 angavs följande:

”Beträffande uppgiften att stärka det svenska samhället vid svåra påfrestningar i fred skall Försvarsmakten ha förmåga att samverka med civila myndigheter och ha förmåga att ställa resurser till förfogande. Försvarsmakten skall vidare ha förmågan att ställa resurser till förfogande vid räddningstjänst och därutöver kunna lämna stöd till andra myndigheter. Kraven på förmågan att stärka det svenska samhället vid svåra påfrestningar i fred skall inte utgöra en utgångspunkt för Försvarsmaktens utformning men skall beaktas i den operativa och territoriella planeringen, vid planeringen av övningsverksamhet samt när det gäller tillgänglighet till materielslag och förnödenheter.”

En av Försvarsmaktens fyra huvuduppgifter är att bidra till att stärka det svenska samhället vid svåra påfrestningar i fred genom att kunna samverka med andra myndigheter och kunna ställa resurser till förfogande. Försvarsmakten skall genomföra den planläggning och vidta de förberedelser som behövs för att kunna lösa myndighetens uppgifter. Detta sker nu allt starkare markerat med de senaste försvarsbesluten som grund.

Kravet på förmågan för det militära försvaret att samverka med civila myndigheter tillämpas så att Högkvarteret samverkar med centrala myndigheter och Militärdistrikten samverkar med regionala och lokala myndigheter. Inom Militärdistrikten samverkar i princip staben regionalt och distriktsgrupperna lokalt. Även distriktsgrupperna kan dock samverka regionalt med t.ex. länsstyrelse, länspolis och landsting om samverkan inte kräver omfattande stabsstöd. Inom Militärdistriktens uppgifter ligger att utforma planer för stöd till samhället, även avseende personal- och materielresurser

Även civila myndigheter och organisationer måste enligt utredningen i planering av förberedelser inför allvarliga kriser utveckla organisation och system för att när så är motiverat rekvirera militär insats och att samverka med militära resurser i krishantering. Vid snabba eller osäkra förlopp måste denna förmåga finnas dygnet runt, ibland med kort varsel. Väl inövade system måste finnas för vart civila myndigheter skall vända sig för att få svar på frågor, när kompetensen finns inom Försvarsmakten. Behovet gäller självfallet också hur och var man snabbt kan rekvirera militär medverkan.

Samverkansförmågan måste utvecklas mellan civila och militära myndigheter. Förmågan till samverkan vid svåra kriser eller oklara situationer måste finnas dygnet runt på minst en områdesnivå.

8.2. Erfarenheter av civil-militär samverkan

Erfarenheter av civil-militär samverkan i sen tid finns bl.a. från insatserna med anledning av översvämningarna i Arvika-trakten i Västra Värmland under nov–dec 2000. Militärt stöd begärdes med räddningstjänstlagen som utgångspunkt. Omfattande insatser genomfördes under drygt sex veckor med sammanlagt 14 medverkande militära förband, sex hemvärnsförband samt medverkan av lottakåren. Sammanlagt deltog drygt 100 befäl, ca 1 100 värnpliktiga och 900 hemvärnsmän och lottor. I genomsnitt bestod insatsen av 130 kvinnor och män under perioden, varav 6–8 befäl. Det är angeläget att alla insatser dokumenteras och blir föremål för utvärdering. Så sker också i Arvika-fallet. Insatsen förefaller enligt hittills gjorda iakttagelser och utvärderingar att ha fungerat väl. Det speglar Försvarsmaktens möjligheter och förmåga att medverka under händelser som innebär påfrestningar i det civila samhället.

Vissa initiala problem i insatsen redovisas visserligen i den utvärdering som genomförts av chefen för Mellersta militärdistriktet.1Organisationen stämde initialt inte överens med den civila sektorindelningen. ”En ibland kaotisk situation med behov av snabb omfördelning av resurser och sektorchefer och andra befattningshavare som var ovana vid att samarbeta med militära enheter bidrog till den röriga situationen” (sid. 36). De militära reservelverk som skulle tillföras insatsen visade sig förrådsställda

1 C MD M: Utredning om Försvarsmaktens insatser i Arvika hösten 2000, delrapport 2001-04-25.

på olika håll och vid driftkontroll fungerade de ej. ”Vid provstarter av kompletta elverk fungerade dessa ej på grund av eftersatt underhåll. Onödigt mycket tid åtgick till att transportera delar från olika håll i distriktet och att reparera elverken innan leverans till Arvika” (sid. 49). Dessa exempel gäller dock initiala problem. Som helhet bör de militära insatserna under översvämningarna i Arvika bedömas ha medverkat till ett gott resultat.

Insatsen i Arvika hade ett relativt utdraget förlopp. Under fyra veckor steg vattennivån successivt med drygt tre meter. Det utdragna förloppet gav möjligheter till viss planering, intrimning och korrigering av insatserna.

I de europeiska översvämningsfall som utredningen låtit en forskargrupp vid FOI studera (bil. 5), redovisas erfarenheter från Frankrike, Nederländerna och Tyskland av mycket kraftigt stigande vattennivåer med höga flöden under relativt kort tid. Ett tänkbart sådant händelseförlopp skulle, liksom ett större dammbrott, ställa större krav på en mycket snabb insatsförmåga, ledning och samband. Såväl ledningsövningar som praktiska övningar mellan civila och militära myndigheter bör regelmässigt genomföras för svåra, komplexa scenarier.

Det är därför angeläget att dra slutsatser av händelseförloppet och insatserna i Arvika anpassade till andra tänkbara förlopp vid framtida översvämningar. Länsstyrelsens åtgärd att utse räddningsledare underlättade i detta fall samverkan med det militära försvaret. Militärdistriktsstaben kunde gruppera en samverkansofficer vid länsstyrelsen. En av slutsatserna från översvämningsinsatserna i Arvika-trakten är att det kan finnas lägen när det kan vara befogat med författningsstöd för att under klart definierade förutsättningar ha möjlighet att hålla militära resurser i beredskap under icke tjänstetid.

Ytterligare slutsatser är att så snart det står klart att en insats kan komma att pågå under längre tid än några dygn, en vecka eller längre måste en organisation tillskapas med resurser för att kunna bedöma händelseutvecklingen och samordna olika resursinsatser på civil och militär sida som ett led i krishanteringen. Chefen för Mellersta militärdistriktet föreslår i sin utvärdering att Högkvarteret, ÖCB och Räddningsverket regelbundet varje år bör genomföra kortare ledningsövningar för att skapa väl fungerande rutiner i rollspelet på olika nivåer vid gemensamma insatser. Den civila målgruppen skulle bl.a. vara räddningstjänstchefer, polischefer samt chefer för katastrofberedskap. Syftet skulle vara att träna ledning och samverkan mellan Försvarsmakten och totalförsvarsmyndig-

heter på central, regional och lokal nivå och härvid testa gällande planer, sambandssystem och datorstödda lednings- och informationssystem. Samtidigt kan scenariemetoder utvecklas.

8.3. Samhällets behov av stöd från Försvarsmakten vid olika kriser

Inom försvarsmakten har tidigare gjorts uppskattningar utifrån försvarsbeslutet 1996 om hur det vidgade säkerhetsbegrepp som inrymmer icke militära hot och risker vid sidan av väpnade anfall skall styra totalförsvarets uppgifter.2 De scenarier som bedömts särskilt intressanta gäller främst insatser i samband med:

Nedfall av radioaktiva ämnen. Svåra störningar i elförsörjningen. Svåra störningar i telekommunikationerna. Svåra störningar i vattenförsörjningen. Svåra störningar vid radio och TV. Översvämningar och dammbrott. Massflykt av asyl- och hjälpsökande. Allvarlig smitta. Terrorism. Kemikalieolyckor och utsläpp av farliga ämnen till sjöss.

Militära insatser i samband med kärnteknisk olycka inom eller utom landet kan vara medverkan i samband med bl.a. indikering av utsläpp, sanering, utrymning/avspärrning och sjuktransporter. I samband med svåra störningar i elförsörjningen kan det vara aktuellt med bevakning när sabotagehot föreligger, drivmedelsförsörjning, reservkraft, inkvartering, transporter, vattenförsörjning samt sambands- och ledningsresurser.

Vid svåra störningar i telekommunikationerna kan behov av bl.a. stöd med bevakning och reservkraft samt transporter av personal föreligga. I samband med svåra störningar i vattenförsörjningen kan förutom reservkraft finnas behov av bl.a. vattenrening och vattentransporter till tappningsställen.

Behovet vid översvämningar och dammbrott har belysts i samband med redovisningen av erfarenheter från översvämningarna i Arvika-trakten hösten 2000. Vid extremt snabba förlopp kan också

2 C Milo Syd, Försvarsmaktens stöd till det civila samhället vid svåra påfrestningar 1999-06-17.

finnas behov av militär medverkan vid avspärrning, utrymning, trafikreglering, inkvartering, utspisning och krisstöd.

I samband med massflykt av asyl- och hjälpsökande till Sverige kan behov föreligga att i samverkan med bl.a. Migrationsverket och polisen ge stöd med underrättelser om flyktingströmmars riktning och storlek, stöd vid sjöräddning, biträde med dirigering av flyktingtrafiken m.m.

Vid allvarlig smitta kan finnas behov av militära insatser för sjuktransportresurser. Terrorism är att betrakta som grov kriminell handling och därmed en polisiär angelägenhet. Vid militärt stöd måste gränsdragningen mellan polisiärt arbete och militärt stöd vara klar. Militära insatser kan bl.a. bestå av specifik materiel, t.ex. skyddsvästar, hjälmar, mörkerutrustning och förstärkningsvapen, förnödenheter, transporter, utbildning i vapentjänst, ammunitionsröjning och evakuering.

Svåra kemikalieolyckor kan ge allvarliga spridningseffekter över stora avstånd. Militär medverkan kan vara flygtransporter och andra transporter, bistånd med evakuering, utspisning, förläggning samt sanering, avlysning och sjöräddning.

Exemplen på tänkbara militära insatser vid svåra kriser torde i allt väsentligt vara relevanta idag. Insatsmöjligheter bör planeras med avseende på förmåga över tiden till omedelbara eller näst intill omedelbara insatser, inom 24 timmar, 48 timmar eller under längre tid.

Det finns som tidigare redovisats behov av att samöva scenarier över svåra kriser eller händelser mellan militära och civila myndigheter där militärt stöd är motiverat. Särskilt stort är behovet att öva komplexa händelser där flera myndigheter eller aktörer är berörda och där händelseförlopp är snabba, okontrollerade och svårförutsägbara. Metodik bör också övas för att hantera helt oförutsedda svåra kriser eller händelser. Scenarieteknik kan också bidra till att rikta uppmärksamhet på bl.a. gränsdragningsfrågor i civil-militärt samarbete. Det är givetvis en fördel om viktiga principfrågor uppmärksammas i anslutning till övningsverksamhet än att det sker under pågående allvarligt händelseförlopp som kräver stora insatser.

Om polisen exempelvis kunnat använda försvarets helikoptrar i den operativa polisverksamheten för spaning i samband med polismorden i Malexander hade man höjt sin effektivitet. Flygning fick inte ske till det aktuella spaningsområdet. Polisen tvingades därför transportera spaningsresurser med ordinarie vägfordon. Gällande förordning angavs som skäl för att helikoptrar inte kunde

utnyttjas. Däremot genomfördes vissa transporter av personal med försvarets helikoptrar från Stockholm till Linköping.

Förutsättningarna för militär medverkan i stöd till samhället vid svåra kriser och händelser regleras bl.a. i förordningen (1986:1111) om militär medverkan i civil verksamhet och förordningen (2000:45) med instruktion till Försvarsmakten. Det finns enligt utredningen starka skäl att se över gällande regelverk för att klarlägga förutsättningarna för och underlätta civil – militär samverkan vid svåra kriser och händelser. En genomlysning av gällande regelverk sker för närvarande inom ramen för utredningen om översyn av Försvarsmaktens stöd till andra myndigheter m.m. (Fö. 2000:06).

8.4. Utnyttjande av militära resurser vid civil krishantering

Som framgått i citat från propositionen Det nya försvaret (prop. 1999/2000:30), skall kraven på den militära förmågan att stärka det svenska samhället vid svåra påfrestningar på samhället i fred inte utgöra en utgångspunkt för Försvarsmaktens utformning och omfattning men skall beaktas i den operativa och territoriella planeringen, vid planering av övningsverksamhet samt när det gäller tillgänglighet till vissa materielslag och förnödenheter m.m. Vid militärt och ekonomiskt likvärdiga alternativ skall enligt propositionen den lösning väljas där Försvarsmakten bäst kan stödja samhället vid räddningstjänst, vid svåra påfrestningar i fred och vid andra former av stöd till myndigheter

Redan i totalförsvarsbeslutet 1996 betonades vikten av ett helhetstänkande vid utformningen av samhällets åtgärder för att möta olika hot och risker. I beslutet underströks att när resurser dimensioneras med primär utgångspunkt i ett visst hot, bör beaktas möjligheterna och behovet att dra nytta av åtgärderna också inför andra hotsituationer bl.a. för att stärka Försvarsmakten förmåga att bistå samhället vid svåra kriser och händelser.

Fördelarna med en helhetssyn när det gäller frågan om avvägning och dimensionering ansågs ligga främst i de samordningsvinster som kan uppnås i utnyttjande av resurserna. Även med beaktande av krav på unika resurser, beredskapskrav eller andra begränsningar i användandet av vissa resurser, bör effektiveringsoch rationaliseringsvinster kunna uppnås genom sam- och

merutnyttjande. Helhetssyn bör således kunna leda till att de totala kostnaderna för samhället att möta hot kan begränsas.

Det framhölls att det ur ett samhällsekonomiskt perspektiv inte är helt godtagbart att resurser som avdelats och dimensionerats för ett visst syfte inte utnyttjas även för andra ändamål när detta är möjligt och ändamålsenligt. Det ger ingen optimal användning av allmänna medel att skapa särskilda resurser för varje form av sällan förekommande stor påfrestning om man med samma resurser kan hantera flera typer av sådana påfrestningar. Härtill kommer att samhällets samlade insatser kan bli mera verkningsfulla om utnyttjande av samhällets alla lämpade resurser ses i ett sammanhang.

De särskilda resurser som avdelas för det militära försvaret bör därför utnyttjas även för att bidra till att förebygga och hantera svåra påfrestningar i fred. Utnyttjande av resurserna får dock inte ske på ett sådant sätt att det inverkar menligt på beredskap och Försvarsmaktens förmåga att lösa sina andra uppgifter.

I totalförsvarsbeslutet 1996 framhölls vidare att den sedan länge i vårt land gällande grundsatsen att militärt tvång eller våld inte skall brukas mot den egna befolkningen eller andra civila utgör en annan självklar begränsning. Militär personal skall således inte ges uppgifter utanför det traditionella militära verksamhetsområdet som rymmer utövning av våld eller tvång mot enskilda. En annan sak är att utnyttja resurser till stöd för andra myndigheter som är lagligen berättigade att använda tvång eller våld. De militära resurserna bör dock i sådana situationer nyttjas på så sätt att det inte kan uppfattas som ett avsteg från de begränsningar som här angetts.

Vidare kan regler rörande konkurrens, upphandling och statsstöd i vissa fall begränsa möjligheterna att utnyttja totalförsvarets resurser för fredstida ändamål.

Av beslutet 1996 framgick också att utnyttjande av militära resurser vid svåra kriser eller händelser kan ske i form av bistånd vid akuta påfrestningar, då samhällets resurser i övrigt är otillräckliga och behöver kompletteras. Det gäller särskilt vid svåra kriser med snabba och oförutsägbara förlopp. Ett mera regelbundet och planerat utnyttjande kan i vissa fall också vara motiverat. Även integrerade resurser, dvs. resurser som dimensioneras och utnyttjas för uppgifter i såväl fred som vid höjd beredskap kan övervägas. Regelbundet utnyttjade och integrerade resurser bör i så fall regleras i särskild ordning i berörda myndigheters instruktioner och inom ramen för budgetprocessen.

8.5. Samutnyttjande av resurser på Gotland

Utredningen fick den 7 december 2000 ett tilläggsdirektiv av regeringen för att nära följa det arbete som bedrivs av Rikspolisstyrelsen, Försvarsmakten, Kustbevakningen, Tullverket, Länsstyrelsen i Gotlands län och Sjöfartsverket i enlighet med regeringens beslut den 20 juli 2000 om att belysa behovet av och möjligheterna att utnyttja sina resurser gemensamt. Vid behov skulle också övervägas hur myndigheternas erfarenheter skulle kunna användas för att åstadkomma en förbättrad helhetssyn.

Bakgrunden är att regeringen i propositionen Det nya försvaret (prop. 1999/2000:30) angav att frågan om att utnyttja militära resurser till stöd för andra myndigheter borde bli föremål för en mera generell översyn. Som ett led i en sådan översyn kunde det vara värdefullt med en regional försöksverksamhet för att belysa möjligheterna till ytterligare samverkan mellan Försvarsmakten och civila myndigheter. Riksdagen gav som sin mening tillkänna att Gotland görs till försöksområde för samordning av militär och civil krishantering.

Sårbarhets- och säkerhetsutredningen har därefter deltagit i den arbetsgrupp som bildats. Arbetet har slutförts i enlighet med uppdraget. En redovisning av regeringens uppdrag rörande allvarliga olyckor och särskilda samhälleliga kristillstånd har under april 2000 överlämnats till försvarsministern.

Som en bakgrund redovisas Gotlands förutsättningar, generellt och inom viktiga samhällsområden. Därefter har en översiktlig analys gjorts av behov av och möjligheter till samutnyttjande av resurser på och runt Gotland. Några modeller för krishantering innebärande ökat samutnyttjande av resurser har studerats och jämförts med dagens situation. Slutsatserna härifrån har legat till grund för överväganden om förändringar i bl.a. organisation och ledningsstruktur samt förslag om ett samverkanscentrum och en försöksverksamhet på Gotland.

8.5.1. Befintlig organisation och ledningsstruktur

Inom vissa områden har myndigheterna var för sig resurser och verksamhet som skulle kunna samutnyttjas respektive samordnas. Här kan exempelvis nämnas ledningscentraler, patrullverksamhet samt stödresurser som förråd och verkstad. Det finns även unika resurser, vars närvaro på ön kan vara av livsavgörande betydelse.

Bland dessa kan nämnas helikoptrar, sjuktransportfordon, tryckkammare och miljöskyddsfartyg med räddningsdykargrupp.

Myndigheterna har idag olika regionindelningar, optimerade ur respektive myndighets uppdrag och inte ur Gotlands perspektiv. En samverkande regional ledning för att i ökad utsträckning kunna samutnyttja resurserna på och runt Gotland, samt ökade möjligheter att utnyttja Försvarsmaktens resurser, torde öka förutsättningarna för ett effektivt och ekonomiskt utnyttjande av resurserna.

8.5.2. Behov av och möjligheter till samutnyttjande av resurser

Exempel på allvarliga olyckor och särskilda samhälleliga kristillstånd är enligt redovisningen:

Nedfall av radioaktiva ämnen över Gotland. Svåra störningar i viktiga infrastruktursystem: el-, tele-, data-, vatten- och informationsförsörjning. Angrepp på infrastruktur från okänd aktör. Fartygsolyckor och olje- och kemikalieutsläpp (sjöräddning eller miljöräddningstjänst till sjöss). Flygolyckor. Olje- och kemikalieolyckor på land. Massflykt av asyl- och hjälpsökande till Gotland. Allvarlig smitta. Terrorism. Påfrestningar orsakade av svåra väderförhållanden. Omfattande bränder.

Beredskapen inför krissituationer på Gotland måste dock vara sådan att den kan möta varje hot, även de som inte har förutsetts.

Samverkan är en nödvändig förutsättning för en effektiv krishantering. Hit hör främst:

Att snabbt få tillgång till en korrekt lägesbild är av avgörande betydelse i alla krissituationer.

Ledningsfrågan är central. Det handlar både om behovet av att en effektiv, samgrupperad och samverkande ledning snabbt kan byggas upp, och om att under långvariga insatser har tillräcklig uthållighet. I ledningen ingår också att ha tillgång till stabsresurser och tekniska stödsystem.

Information, samordnad, korrekt och snabb, är av grundläggande betydelse och kräver långtgående samverkan och teknikstöd.

Speciellt viktigt är att informationsfunktionen omedelbart kan börja verka.

Fungerande transporter är en förutsättning för tillförsel av resurser från fastlandet och av transport av skadade m.fl. i andra riktningen. Också som ett led i en insats kan transportresurser vara nödvändiga. Helikoptrar är här av speciellt intresse, och det är viktigt att de är snabbt tillgängliga.

Sjukvårdsresurserna på Gotland är begränsade, något som i sin tur ställer transportfrågan i fokus, både för att få dit sjukvårdspersonal och för att kunna transportera svårt skadade till fastlandet. Här handlar det om att snabbt aktivera de reservmöjligheter som finns på ön (ambulanser, frivilliga).

8.5.3. Förändring av organisations- och ledningsstruktur

Arbetsgruppens enhälliga slutsats har blivit att till regeringen lägga förslag om att inrätta ett samverkanscentrum, kallat GotSam. Med ett permanent bemannat, samgrupperat samverkanscentrum skulle kraven på snabbt igångsättande av ledning tillgodoses. Detta centrum bör innefatta lokal och utrustning för ledning i samverkan av vissa funktioner såväl under normala förhållande som vid allvarliga olyckor och särskilda samhälleliga kristillstånd på och runt Gotland.

Initialt medför förslaget vissa kostnader för iordningställande av lokal med teknisk utrustning, flyttkostnader m.m. Mer påtagliga ekonomiska vinster bedöms kunna tillgodoräknas först när verksamheten nått en viss omfattning. Här kan besparingar nås i gemensam administration och andra stödfunktioner, samtidigt som dagliga kontakter och gemensam utbildning skulle möjliggöra en mer flexibel användning av personalresurserna.

Både effektivitets- och kvalitetsmässiga vinster kan väntas uppnås genom en samgruppering. Dessa vinster handlar bl.a. om samverkan i beredskap, snabbt igångsättande av insatser och smidig tillgång till resurser, samordnad information, möjligheter till samplanering och gemensam utbildning samt ökad uthållighet och flexibilitet.

8.5.4. Syftet med en försöksverksamhet

Myndigheterna och Gotlands kommun föreslår att en försöksverksamhet genomförs, där bl.a. möjligheterna till ytterligare samverkan med Försvarsmakten och civila myndigheter kan belysas. Försöksverksamheten bör omfatta samgruppering av vissa myndigheter kring samordnad omvärlds- och resurslägesinformation, planering och beredskap.

Syftet med försöksverksamheten bör vara att:

Pröva samgruppering. Pröva en samgrupperad och samverkande regional ledning vid övningar av en rad scenarier. Utvärdera nyttan av samgruppering, främst med avseende på olika krisledningskomponenter. Pröva möjligheterna till ett kostnadseffektivt samutnyttjande av resurser. Ge underlag för beslut om framtida samverkansmodell.

Försöksverksamheten bör också enligt arbetsgruppen omfatta fortsatta försök på Gotland med radiokommunikationssystem enligt TETRA-standard, och utveckling av ett övergripande krisdatanät som knyter ihop olika ledningssystem.

Samverkan i civil och militär krishantering är en väsentlig del i försöksverksamheten. Sårbarhets- och säkerhetsutredningen har deltagit i arbetsgruppen och står bakom de slutsatser och förslag som redovisats till regeringen. Utredningen anser att ett genomförande av försöksverksamheten bör kunna ge ett värdefullt underlag för att utveckla civil-militär samverkan, främst med avseende på krishantering. Samtidigt kan en försöksverksamhet ge underlag för bedömningar av möjliga effektivitetsvinster och kostnadsbesparingar samt för behov av att utveckla gemensamma eller integrerbara ledningssystem.

8.6. Militär medverkan i humanitära biståndsinsatser

Såväl den Europeiska unionen som Förenta Nationerna utvecklar formerna för internationell krishantering. Den omfattande del som ryms inom begreppet fredsfrämjande insatser eller motsvarande behandlas inte av utredningen.

Antalet naturkatastrofer i världen har ökat under det senaste decenniet. Det har också på ett markant sätt ökat behovet av såväl

internationella hjälpinsatser som av samordning av hjälpinsatserna. Jordbävningen i Turkiet, orkanen Mitch i Centralamerika samt översvämningarna i Limpopofloden och Zambesifloden i Mocambique är exempel på naturkatastrofer som krävt stora internationella hjälpinsatser och där behovet av koordinering av insatserna varit mycket stora.

I civila insatser i samband med internationella katastrofer, jordbävningar översvämningar eller andra allvarliga olyckstillstånd, finns ofta behov av militär kompetens och militära insatser, i princip under civil ledning. Det gäller även av andra humanitära biståndsinsatser, t.ex. av min- och ammunitionsröjning på land och till sjöss.

Sverige bidrar som biståndsgivare med omfattande stöd till humanitära biståndsinsatser, inte minst för min- och ammunitionsröjning. Svensk militär kompetens tas endast i begränsad omfattning till vara vid insatserna. Däremot förekommer att andra länder hyr in eller anställer svenska militärer för insatser inom t.ex. minoch ammunitionsröjning.

Biståndsinsatser motiveras av humanitära skäl. Det är en självklar princip som inte ifrågasätts av utredningen. Däremot konstaterar utredningen att det vore önskvärt med en ökad medverkan i internationella humanitära biståndsinsatser av såväl civil som militär kompetens. Erfarenheter av tidigare och pågående svenska insatser är goda. Ett ökat engagemang och deltagande i internationella humanitära insatser skulle dessutom bidra till kompetensutveckling för krishantering i svåra, oväntade miljöer och situationer.

Det är enligt utredningen önskvärt att den svenska krishanteringsförmågan utvecklas så att den kan vara en resurs också vid internationella katastrofer och vid humanitära biståndsinsatser, såväl i ett europeiskt som i ett FN-perspektiv.

8.7. Sammanfattning och förslag

Utredningen har i detta kapitel behandlat olika frågor om samverkan mellan det militära försvaret och det civila samhället vid allvarliga kriser i fredstid. Den genomgång som utredningen har gjort visar att det finns goda möjligheter att genom en sådan samverkan nå större effektivitet i utnyttjandet av samhällets samlade resurser för att hantera allvarliga krissituationer. Erfarenheten från olika krissituationer visar att det militära försvaret kan bidra med värde-

fulla insatser och att samverkanspotentialen ännu inte är fullt utnyttjad.

Utredningen anser att vissa åtgärder bör vidtas för att utveckla samarbetet:

1. En inventering av de författningsmässiga hinder som kan finnas mot en fördjupad civil-militär samverkan bör göras. Därefter bör de författningar som utan anledning lägger hinder i vägen ändras.

2. Det är väsentligt att ge civila myndigheter en bättre överblick över vilka möjligheter och begränsningar som det militära försvaret har att stödja det civila samhället vid allvarliga krissituationer i fred.

3. Gotlandsförsöket är ett exempel på att särskilda organisationsformer i vissa fall kan utveckla samarbetet. Förutsättningar kan finnas för lokala eller regionala insatser av detta slag också på andra håll.

4. Utredningen anser att det finns anledning till ett mera omfattande, utvecklat samarbete mellan militära och civila myndigheter också vid humanitära insatser under civil ledning utomlands.

9. Långsiktiga sårbarhetsfaktorer klimat och bioteknik

9.1. Bakgrund

Samhällets system för säkerhet och beredskap måste innefatta förmågan att följa utvecklingstrender som har eller kan få betydelse för framtida inriktning och utformning av säkerhetsarbetet. Långsiktigt verkande faktorer som klimatutvecklingen och den biotekniska utvecklingen måste av denna anledning tillmätas stor betydelse. Forsknings- och utvecklingsarbete inom dessa sektorer kräver tvärsektoriell samverkan.

Utredningen har tillsammans med Naturvårdsverkets avdelning för miljöanalys genomfört ett tvärvetenskapligt seminarium/workshop för att kartlägga och belysa nuvarande kunskapsläge vad gäller sårbarhet och effekter av klimatförändringar. Redovisningarna har delvis utgått från resultat från SWECLIMprojektet, ett forskningsprojekt finansierat av Stiftelsen för Miljöstrategisk forskning, MISTRA, och Sveriges Meteorologiska och hydrologiska institut, SMHI, med bl.a. Naturvårdsverket som intressent.

De slutsatser som redovisas i det följande med avseende på klimatutvecklingen bygger i huvudsak på de många och i väsentliga delar samstämmiga rön som redovisades under seminariet.

I flera globala klimatstudier anges en temperaturhöjning med 2,5 grader C under de kommande 50–100 åren som sannolik. En global ökning av temperaturen med 2,5 grader C bedöms ge en ökning i Sverige med ca 4 grader C som årsmedelvärde, med en större ökning på vintern än på sommaren. Tillsammans med en förväntad ökad årsnederbörd med ca 10–20 procent medför det effekter i alla naturmiljöer och i samhällets olika sektorer. Överfört till klimatzoners förflyttning motsvarar detta en förflyttning på 0,5 till 1 meter i timmen. För närvarande finns inte bedömningar av hur stormfrekvens och extremnederbörd kan förändras i framtiden.

En del av dessa klimateffekter leder till en förändrad känslighet. Antalet dagar med extrem kyla bedöms minska, vilket minskar riskerna för köldskador av olika slag. Andra effekter på klimatet kan ge en ökad känslighet och sårbarhet, särskilt i fjällekosystem och i Östersjöns känsliga brackvattenekosystem. Även hastigheten i klimatförändringarna kan ge en sårbarhet i ekosystem med lång omloppstid, som skog.

Samhällets känslighet för klimatförändringar är stor inom flera viktiga områden, som säkra transporter, säker elförsörjning, dammsäkerhet och människors hälsa. En framtida sårbarhet beror till stor del på hur vi idag planerar och tar hänsyn till dessa förändringar genom olika anpassningar och genom att öka säkerhetsmarginalerna, där stor risk finns. Det senare gäller särskilt om extrema vädersituationer med stormar och extremnederbörd blir vanligare.

9.2. Kunskapsläget

Redan nuvarande klimat och väder kan ge stora effekter och sårbarhet i svensk naturmiljö och samhällets olika delar, främst teknisk infrastruktur. Särskilt svåra påfrestningar och skador uppstår vid starka stormar – ofta i komplexa kombinationer av olika effekter (t.ex. storm och högt vattenstånd).

En global uppvärmning har observerats under 1900-talet. Förklaringen till utvecklingen under de senaste 30 åren är utsläpp av växthusgaser. Effekterna har också kunnat ses i t.ex. glaciärernas mäktighet och havsisens utbredning.

Både temperaturen och nederbörden har ökat i Sverige under de senaste 140 åren. Sett mer i detalj har det dock förekommit både upp- och nedgångar. För temperaturen är uppgången tydligast under våren. För ökningen av nederbörden bidrar alla årstider utom sommaren, som inte visar någon klar trend. När det gäller extrema väderhändelser (köld, hetta, stor dygnsnederbörd, stormar) kan man möjligen se en tendens till fler värmerekord och färre köldrekord under de senaste decennierna, medan det i övrigt är svårt att se några varaktiga förändringar.

Teknisk infrastruktur uppförs och anläggs ibland utan att tillräcklig hänsyn tas till väderhändelser (extremvindar och extrem nederbörd) som inträffar mycket sällan med nuvarande klimat. Långa klimatologiska mätserier bör återanalyseras för att ge en

bättre grund för känslighet och sårbarhet i såväl nuvarande som framtida klimat.

Klimatförändringar kommer att inträffa i Sverige – förr eller senare och påverkar såväl temperatur som nederbörd. Utgångspunkten för sårbarhetsanalysen är SWECLIM:s klimatscenarier, som är relevanta för förändrat klimat på 50 till 100 års sikt.

Det nordiska klimatet har en större känslighet än det globala i genomsnitt. Årstiderna förskjuts och vi kan få en betydligt kortare vintersäsong. Östersjöns ytvattentemperatur bedöms öka med 2–3 grader C.

Extremvärden för temperaturer påverkas också. Extremt höga temperaturer höjs lika mycket som ökningen av medeltemperaturen under sommaren. Extremt låga temperaturer höjs betydligt mer än ökningen av medeltemperaturen under vintern.

Den hydrologiska cykeln blir mer intensiv. Nederbörden och vattentillgången ökar i stora delar av landet med 10–20 % som årsmedelvärde, mer under hösten. En ökad medeltemperatur ger en ökad avdunstning från mark och vatten. Vissa delar av södra Sverige kan då få vattenunderskott och torka, speciellt under sommaren.

En viss ökning av medelvinden kan ses över landet och särskilt på stora insjöar och på vissa havsområden. Nuvarande modellberäkningar kan inte ge grund för en bedömning av förändrad stormfrekvens.

Effekter och sårbarhet beror såväl på klimatförändringar som på andra faktorer. Viktiga andra faktorer för att bedöma sårbarheten kan vara:

Utveckling av infrastruktur, särskilt teknisk infrastruktur med lång livslängd, såsom vägar, broar, vattenvägar, byggnader, industrier, hamnar, kraftledningar och dammar. Befolkningsdynamiken sett över 50–100 år och dess effekter på samhällsekonomi och fördelning av samhällets disponibla resurser. Andra miljöproblem som ändras över tiden, t.ex. tillförsel av näringsämnen till vatten och mark, spridning av miljögifter samt utnyttjande av ändliga och förnyelsebara naturresurser.

Effekter och sårbarhet i naturmiljö, samt jord- och skogsbruk:

Effekterna blir påtagliga för hydrologiska förlopp. Ett förändrat klimat med ökad nederbörd och temperatur enligt SWECLIM:s scenarier ger högre vattenföring i landets norra delar, men mer

variabla förhållanden i södra Sverige. Allmänt påverkas också den säsongsvisa fördelningen, med mer vattenföring under vintern och en tidigare men mindre kraftig vårflod i förhållande till nuläget. Jämfört med dagens klimat kan vattenföringen bli mer extrem under hösten.

Högre vattenflöden i vattendragen och högre nivåer i sjöar och vattendrag påverkar strändernas fysik och ekologi. En reglering av flöden och vattennivåer kan till del motverka de negativa effekterna av högt flöde och höga nivåer.

Snötäcket bedöms bli mindre utbrett och ligga kvar kortare tid. Södra Sverige kommer i medeltal inte att ha vintersnö som ligger kvar. Östersjöisen kommer att bli mindre utbredd och i medeltal endast förekomma i Bottenviken och i delar av Bottenhavet. Det förändrade snötäcket kombinerat med förändrade vintertemperaturer har stor betydelse för tjäldjupet. På snöfria ytor minskar tjäldjupet med högre temperaturer. På snötäckta ytor kan uppvärmningens effekt motverkas av mindre isolering då snödjupet minskar.

Ett förändrat klimat enligt SWECLIM:s scenario bedöms ge ökad tillväxt i skogsbruket och jordbruket (både nya grödor och ökad tillväxt). En viss ökad känslighet och sårbarhet finns genom att många skadedjur och sjukdomar idag hålls nere genom våra klimatförhållanden.

Det finns stora potentiella effekter på Östersjön som ekosystem. En förändrad temperatur påverkar direkt olika arter, liksom förändrade isförhållanden. En ökad nederbörd i tillrinningsområdet till Östersjön bedöms tillföra mer vatten, vilket kan – om inte det motsvaras av en ökad frekvens saltvatteninbrott - leda till en avsevärd utsötning av vattnet. En ökad vattenföring till Östersjön bedöms också tillföra mer näringsämnen, särskilt om nederbörden sker på hösten. Effekterna av dessa förändringar skulle kunna förtränga marina arter (torsk) till fördel för limniska arter (abborre, gädda, gös). Risker finns att främmande arter kan spridas till Östersjön. Dynamiken för algblomning i Östersjön kan också påverkas.

Våtmarker spelar en viktig roll i kolets globala kretslopp och utgör en stor andel av Sveriges yta. Deras framtida roll i det globala kretsloppet beror ytterst på den hydrologiska statusen i våtmarkerna. För stora delar av Sverige kan våtmarkerna fortsätta ta upp koldioxid från atmosfären. Effekterna på biologisk mångfald i våtmarkerna av en klimatförändring är lite kända.

Plötsliga förändringar och överraskningar kan inte uteslutas, vilket visar på behovet av ett säkerhetstänkande för att bevara ekosystem och biologisk mångfald.

9.3. Effekter på sårbarhet, infrastruktur och hälsa

Risken för erosion, skred och ras ökar med intensivare hydrologiska förlopp och kan hota infrastruktur som vägar, banvallar, broar, byggnader, dammar, avlopps- och vattenförsörjningssystem.

Samhället behöver en god förmåga att ingripa vid akuta händelser för att minska konsekvenserna vid framtida extrema väderhändelser. Stark vind, storm och orkan, extrema mängder nederbörd, snö och isbeläggning samt saltbeläggning är de faktorer som ger störst skada på infrastruktur. Vid dessa extrema väderhändelser drabbas ofta stora regioner och med flera effekter samtidigt.

Särskilt svåra konsekvenser uppstår vid störningar i elförsörjningen eftersom samhällets andra delar är beroende av säker eltillgång. Till andra delar av samhället räknas, transporter, IT-system, telesystem, vatten- och avloppssystem, industrier etc. För eldistributionen finns de av väderhändelser känsligaste delarna i de regionala och lokala näten, särskilt i de fall då områden försörjs via luftledningar i skogsområden. Till del kan känsligheten och sårbarheten minskas genom ett strategiskt uppbyggande av ökad säkerhet i elförsörjningen och elreservkapacitet.

En ökad temperatur i våra sjöar kan ha stora effekter på kvaliteten för dricksvatten, såväl smak, lukt och färg. Det finns en ökad risk för smittämnes- och giftspridning om översvämningar uppströms för ut föroreningar i sjöar och vattendrag som används som dricksvattentäkt. Infrastrukturen för vattenförsörjningen har mycket lång livslängd men är känslig för ett förändrat klimat: en långsiktig strategi för minskad sårbarhet måste därför säkra alternativa vattentäkter, särskilt grundvattenmagasin. Södra och sydöstra delen av landet är här särskilt känsliga.

Ett förändrat klimat med mildare vintrar och förlängda vår- och höstsäsonger kan öka smittspridningen av sjukdomar. Smittämnesbärare som råttor, vissa insekter och fästingar gynnas av ett mildare klimat, vilket ökar risken för spridning av sjukdomar som TBE (fästingburen hjärninflammation), borrelia, vissa diarrésjukdomar och myggburna infektioner. Ökade temperaturer kan också öka risken för dricksvatteninfektioner. Pollenallergier och astma för-

väntas få ändrat säsongsinsjuknande, möjligen även en ökning av anfallsintensiteten. Den lägre frekvensen av extrem kyla kommer att ge färre köldrelaterade sjukdomar och skador.

Effekterna av klimatförändringar i vår omvärld kan leda till förändrade förutsättningar och där minska möjligheterna för ett uthålligt jord- och skogsbruk. Detta kan då leda till en ökad mängd klimatflyktingar. Riskerna för storregionala konflikter i vårt närområde kan inte uteslutas.

9.4. Forsknings och utvecklingsbehovet

Utvecklingen av modeller måste fortsätta och klimatscenarier tas fram för att studera extremer i förhållande till förändringar i medelvärden. Det behövs förbättrad kunskap om hur de storskaliga beräkningsresultaten simulerade med globala modeller ska tolkas vidare till regional skala. Vidare behövs förbättrad integration ( t.ex. återkopplingar) mellan olika modeller som beskriver meteorologi, hydrologi, oceanografi och ekosystem.

Genom studier av långa tidsserier (30 år eller mera) kan man fånga upp situationer som har låg frekvens och därigenom göra bedömningar av extrema situationer. Det behövs även studier för att ge bättre kvantitativa bedömningar av felkällor och osäkerheter.

Forskning är nödvändig för att ge underlag för effektstudier inom andra områden och sektorer (jordbruk, skogsbruk, ekosystem, samhällstruktur, kustzoner) Effektstudier bör utvecklas för samtliga sektorer som är känsliga för klimatpåverkan:

Jord- och skogsbruk, fiskerinäring, rennäring. Hydrologiska förlopp, mark och grundvattenförhållanden och deras betydelse för skred, ras och erosion. Limniska, marina och terrestra ekosystem, med hänsyn taget till andra faktorer som påverkar dessa miljöer. Sverige har en unik position för att studera sjukdomars utbredning i en klimatgradient. Dessa studier kan vara en viktig länk i att bedöma framtida globala hälsoeffekter av klimatförändringar.

Anpassning till ett förändrat klimat:

Grundläggande kunskaper om dynamiska förlopp i nationella, regionala och lokala ekosystem.

Hur vi idag kan ta hänsyn till kommande förändrade villkor för samhällets byggnation av infrastruktur (bl.a. vägar, broar, vatten- och avloppssystem, dammar, etc.) med lång livslängd. Till del finns kunskaper om klimatets betydelse för infrastrukturen. Dessa kunskaper bör kunna utnyttjas på ett mer konsekvent sätt i riskbedömningen vid investeringar i infrastruktur. Hur naturvärden (fjäll, skogs- och jordbrukslandskap, kustzoner) och biologisk mångfald kan bevaras genom skapande och säkerställande av migrationskorridorer och av mikromiljöer, som ökar robustheten vid klimatförändringar. En anpassning till ett förändrat klimat kräver nya kompetenser i samhället, nytt underlag för beslut och nya arenor för politiska beslut.

Inom MISTRA övervägs nu enligt vad utredningen erfarit att göra ytterligare satsningar inom området. Det är angeläget att så kan ske och att resultaten tillgodogörs i åtgärder för att minska samhällets sårbarhet.

9.5. Bioteknisk utveckling

Utredningen har inte haft samma möjligheter som vad gäller klimatfrågorna att studera och värdera den biotekniska utvecklingen i ett sårbarhetsperspektiv. Det är dock en angelägen uppgift.

Den biotekniska utvecklingen medför både naturliga mutationer i virus och andra mikroorganismer och, som en följd av en helt ny avancerad teknologi, avancerade möjligheter att gentekniskt förändra växters, djurs och människors egenskaper. Utvecklingen inrymmer i sig stora möjligheter men också en betydande sårbarhet. Kartläggningen av den genetiska koden kan tillsammans med andra biotekniska landvinningar ge påverkansmöjligheter som medför risker om de används ovarsamt, i samband med hot eller på annat sätt i skadeframkallande syfte.

De flesta länder eftersträvar att etablera en industriell infrastruktur för bioteknik. Utvecklingen inom biotekniken kommer att vara mycket snabb och inrymma nya hot. Den inrymmer också risker för en ökad frekvens genetiskt utvecklade stridsmedel i strid med internationella regelverk och en spridning av dessa till aktörer som inte behöver vara stater. Den snabba utvecklingen inom

bioteknikområdet är samtidigt ett starkt motiv för att studera och analysera de långsiktiga effekterna.

Samhället sårbarhets- och säkerhetsarbete måste inrymma även dessa perspektiv både i planering och i insatser för forskning och utveckling. Såväl klimatutveckling som bioteknisk utveckling förutsätter aktiv medverkan i internationellt arbete.

10. Forskning för civilt försvar och krishantering

Den svenska försvarssektorn har traditionellt satsat betydande resurser på forskning och studier. Denna investering har ansetts nödvändig för att säkerställa ett kunskaps- och teknikunderlag för försvarets operativa förmågor. Det militära försvaret har därvidlag prioriterats resursmässigt i linje med den hotbild och de kapacitetsbehov som funnits under större delen av efterkrigstiden. Även inom det civila försvaret har betydelsen av forskning och studier lyfts fram, särskilt under den senaste tioårsperioden. Det finns ingen anledning att nu bryta denna tradition av investeringar i långsiktigt kompetenshöjande och kunskapsuppbyggande verksamheter inom totalförsvarsområdet.

Efter hand har en breddad hotbild och ett nytt säkerhetspolitiskt koncept vuxit fram. Försvaret fick genom riksdagens beslut 1996 fyra centrala uppgifter, varav två var nya. Särskilt den fjärde uppgiften att stärka det svenska samhället vid svåra påfrestningar i fred berör det civila försvaret, men även internationella insatser (den tredje, att bidra till fred och säkerhet i omvärlden) engagerar detta område. Sedan 1996 års ominriktningsbeslut har betydelsen av militär och civil samverkan, bland annat inom krishanteringsområdet, ytterligare befästs. Det svenska åtagandet att bidra till EU:s militära och civila krishanteringskapacitet ställer ytterligare krav på kompetens och förmåga.

För den fjärde uppgiften framstår de nationella ledningsfrågorna i bred bemärkelse som centrala. Detta nya ansvar innebär radikalt annorlunda problemställningar för det civila försvaret än tidigare fokusering på att erbjuda stöd till Försvarsmakten vid ett väpnat angrepp eller vid nationell isolering. Nu gäller i vissa avseenden den omvända situationen, dvs. det militära försvaret förväntas ge stöd till samhället vid civila, men potentiellt konfliktfyllda, svåra händelser inom eller utanför landet. Den ursprungliga totalförsvarstanken byggde främst på principen om samhälleligt

stöd till nödvändiga militära insatser till skydd av landets territorium och nationens överlevnad.

Inte alla säkerhetspolitiska utmaningar kan lösas med militära medel. En rad civila resurser och förmågor måste mobiliseras för att skydda samhällets vitala funktioner i olika avseenden. Ett exempel är säkrandet av rikets ledning vid en svår nationell påfrestning. En sådan förmåga ställer en rad krav på fungerande informationsteknologi, en acceptabel informationshantering samt en fungerande kapacitet för beslut, implementering och styrning. Endast i begränsad utsträckning kan den militära infrastrukturen och dess specialkompetenser stötta den nödvändiga civila ledningskapaciteten.

Krishantering kräver, som visats i tidigare avsnitt, förmåga inom många områden. Det gäller skydd av infrastruktur, nationell, regional och lokal samordning och ledning, hantering av akuta och konsekvensskapande händelser, förmåga att kunna lämna psykologiskt och andligt stöd samt ett utbrett medborgerligt förtroende och engagemang för demokratin och rättsstaten. Därtill krävs ett internationellt arbete för att säkerställa denna förmåga i Europa och i FNsammanhang.

10.1. Resurser för nya uppgifter

Med den ominriktning av det svenska totalförsvaret som skett genom de senaste försvarsbesluten är det rimligt att även en viss omdisponering sker av den forsknings- och studieverksamhet som bedrivs för att bygga upp nödvändig förmåga och kompetens både för det civila försvarets behov och för att utveckla samhällets förmåga att såväl förebygga, skapa beredskap inför, hantera och utvärdera kriser.

Dagens resursprioriteringar inom forskningsfältet speglar tidigare epokers behov och motsvarar inte helt de målbilder som nu lyfts fram i försvarsplaneringen. Inte minst är det ämnesmässigt breda och komplexa civila försvarets forskningsinsatser blygsamma jämfört med resurserna för teknikutvecklande och kompetenshöjande militär forskning. Den tredje och fjärde uppgiften har ännu inte fått ett resursmässigt genomslag inom försvarsforskningen trots att uppgifterna i hög grad berör det civila försvaret nationellt och internationellt.

Ett framtida ställningstagande i den centrala resursprioriteringsfrågan bör av dessa skäl enligt utredningen även inrymma ett ställ-

ningstagande för en ökad forskning för civilt försvar och krishanteringsförmåga. Stora krav måste ställas på planering, uppföljning och utvärdering av forskningen. Det bör vara den föreslagna nya planeringsmyndighetens och inte minst regeringskansliets ansvar att säkerställa att FoU-insatserna inom den civila delen inriktas mot relevanta frågeställningar, som samordningsförmåga, ledningsförmåga, anpassningsförmåga och operativ krishanteringsförmåga.

Forskningen inom krishanteringsområdet befinner sig i ett utvecklingsskede och kan ge väsentliga bidrag till samhällets möjligheter att förebygga och begränsa skadeverkningarna av allvarliga kriser. Den nya planeringsmyndigheten som beskrivs i kapitel 5 bör därför också ha egna medel för forsknings- och utvecklingsändamål inom krishanteringsområdet. Myndigheten kan då uppträda som beställare av forskning och utveckling av förmåga inom detta område.

En viktig aspekt är också hur forskare kan stimuleras att bidra till denna nödvändiga kunskapsuppbyggnad. Det är inte självklart att dugliga forskare inom till exempel det samhällsvetenskapliga området finner förutsättningarna tillräckligt goda för att inrikta sin energi på dessa angelägna frågor. Övergripande styrning och uppföljning är endast en del av problematiken. Incitamentsstrukturer behöver skapas för att engagera landets forskarbegåvningar inom detta område.

10.2. Forskning till stöd för utbildning

Även kompetensförsörjningen behöver förändras. Utbildningen av personal inom sårbarhets- och säkerhetsområdet måste i högre grad än som nu är fallet styras mot de arbetsuppgifter som kan anses vara centrala för befattningshavare under deras yrkesverksamma tid. Utbildningen måste förbereda inför kommande uppgifter och kan inte läggas upp efter tidigare epokers hotbild och yrkesbehov. En betydande omdaning av utbildningsformerna och kursinnehållet inom totalförsvarets område torde vara en nödvändig förutsättning för att engagera unga människor i detta arbete. Försvarsområdet konkurrerar med andra tjänstesektorer om det begränsade tillflödet av välutbildade och arbetssugna ungdomar.

Vid Försvarshögskolan bedrivs ett viktigt utvecklingsarbete i denna riktning. FHS genomför, förutom utbildningen av officerare, en rad program och enstaka kurser för civila inom total-

försvaret samt för universitetsstuderande med inriktning mot en yrkesframtid inom området. Chefskurser i internatform har erbjudits sedan 1950-talet. Utbildningen akademiseras och är i flera avseenden likvärdig med annan svensk högskoleutbildning. Skolans program och utbildningsprofil internationaliseras för att dess forskning skall kunna bli en givande part i det internationella kunskapsutbytet.

Liksom är fallet inom högskolan i övrigt, måste kopplingen mellan utbildning och forskning stärkas. Utbildningen skall vila på vetenskaplig grund, liksom på beprövad erfarenhet. Ett viktigt tillämpningsområde för forskningen är som utgångspunkt för den utbildning som måste bedrivas i kompetenshöjande syfte. Detta gäller både för grundläggande, längre utbildningar inför rekryteringar som för fortbildnings- och chefskurser. Särskilda satsningar behöver göras för att förbereda både militär och civil personal inför det växande antalet utlandstjänstgöringar. Detta fordrar även forskning och pedagogiskt utvecklingsarbete kring internationellt orienterade ämnen.

En förutsättning för en god innehållslig kvalitet i utbildningen av olika personalkategorier är att det finns en tillräcklig kår av högskolelärare som även är aktiva forskare inom området. Forskning om krishantering liksom försvarsrelaterad forskning behövs vid många av landets universitet och högskolor för att uppnå en sådan utbildningsbas. Samtidigt bör skapas förutsättningar för att forskningsbasen vid totalförsvarets egen högskola även inkluderar områden som berör det civila försvarets behov av kompetent personal inom myndigheter, kommuner och landsting, samt i företag likväl som inom frivilligorganisationer och andra relevanta folkrörelser.

10.3. Mellan kvalitet och relevans

All samhällsinriktad forskning står inför en balansproblematik. Å ena sidan behövs forskningens resultat inför ställningstaganden i komplexa och svårgripbara samhällsfrågor. En avtappning av kompetens efterfrågas av de som har till ansvar att genomföra reformer, prioritera mellan sakområden eller fastställa lösningar på olika samhällsproblem. Vid tillämpad forskning sammanfaller rollen som beställare med denna behovsstyrda efterfrågan på resultat som kan användas mer eller mindre operativt. Inte minst inom försvarssektorn med ett finansieringssystem av projektuppdrag, dialog mellan

beställare och utförare samt regelbundna avrapporteringar av milstolpar, betonas vikten av regelbunden och konkret kompetensavtappning.

Samtidigt kan ingen avtappning ske utan att även en gedigen och ofta långsiktigt verkande kunskapsuppbyggnad möjliggörs. Uthållighet är ett honnörsord i detta kompetenshöjande sammanhang. I detta kostnadskrävande värv kan mer kortsiktiga redovisningskrav innebära ett störande inslag, vilka undergräver eller fördröjer den för alla parter önskvärda kompetensuppbyggnaden inom ett forskningsområde. Betydelsen för samhället eller för området på sikt av en viss ny kunskap ställs mot ett mer omedelbart behov av att nyttiggöra forskningsresultat eller att använda tillgänglig kompetens inom ett fält. För den enskilde forskaren kan dessa motstridiga förväntningar vara svåra att hantera.

Det finns därför ett behov av större satsningar på tidiga insatser inom arbetet med att bygga upp kunskap även för det civila försvarets och den civila krishanteringens behov. Ett visst risktagande krävs för att öka sannolikheten av att dagens forskning kan ge ett nödvändigt kunskapsstöd i en osäker och komplex framtid. Det förutsätter möjligheter att säkerställa en öppenhet för kontrasterande analysperspektiv och olika problemställningar inom det civila försvaret och den civila krishanteringens områden.

Inom försvarsområdet används ofta begreppen forskning avseende kunskapsuppbyggande arbete och studier avseende avtappande verksamheter av olika slag. Studier kan delges i skrifter, föredragningar, informella dialoger eller vid akuta beslutsstödsbehov genom telefonremisser. Då formerna oftast är muntliga och informella är det svårt att säkra kvaliteten i budskapet. Forskningsresultat sprids främst i skriftlig form för att möjliggöra den kritiska, kvalitetssäkrande granskningen. Kunskaper delges dock även genom utbildningsinsatser, såsom föreläsningar, seminarier och läromedel. Expertuppdrag i utredningar eller beredningar bygger ofta på forskarbaserad kompetens inom ett område. På många sätt är det enklare att fastställa den vetenskapliga halten på en forskningsrapport, än att bedöma kvaliteten på ett mer löpande studiearbete.

Att både forskning och studier i princip behövs är inte omtvistat. Däremot föreligger en oenighet också inom försvarssektorn om prioriteringar mellan dessa tyngdpunkter, om forskares och analytikers tidsanvändning och om resursfördelningen och den organisatoriska profileringen mellan idealtyperna. Dessa diskussioner förefaller typiska för ett sektorsforskningsområde

med potentiella kunskapsbidrag inom policyrelevanta samhällsfrågor. De påminner till en del om debatten inom högskolan om resursfördelningen mellan grundutbildningsinsatser (avtappning) och forskningsprofileringar (uppbyggnad).

Vid sektorsforskning framstår det som särskilt väsentligt att det finns en god beställar- och mottagarkompetens. Inom problemfokuserad och delvis tillämpad forskning, till skillnad från disciplinutvecklande grundforskning, är i vissa avseenden de sedvanliga kvalitetsstärkande utslagningsmekanismerna satta ur spel. Inom forskning som finansieras av forskningsråd och av fakultetsmedel föreligger rätt tydliga spelregler, vilka syftar till att låta mindre goda insatser trängas ut av vetenskapligt mer framgångsrika forskare och projekt. Mekanismerna fungerar både vad gäller projektfinansiering och vid tjänstetillsättningar. Den forskarstyrda forskningen är naturligtvis inte utan problem, men i stort sett kan hävdas att detta sedan länge etablerade beställarsystem har över tid förmått lyfta fram det innovativa, nydanande och kvalitativt högtstående inom olika discipliner. Systemet har prövats över mycket lång tid och inom en rad vetenskapsområden. Av olika skäl har det inte prövats inom det svenska försvarsforskningsområdet.

Risken framstår som större att man inom ett sektorsforskningsfält får en skyddad enklav av projekt eller tillsvidareanställda forskare, som bland annat på grund av hög ämnesrelevans ges kontinuerlig finansiering utan att behöva utsättas för en kritisk vetenskaplig granskning. Både ämnesrelevans och vetenskaplig kvalitet måste säkerställas om ambitionen skall förbli solida kunskaper till sektorns nytta snarare än ett nyttiggörande av otillräckligt underbyggda studier. Avtappningen får inte prioriteras till priset av att kunskapskällan sinar, utan att utföraren eller finansiären märker denna kvalitetsdränerande trend.

Sålunda bör man inom totalförsvarsforskningsområdet ställa än högre krav på en institutionaliserad beställar- och mottagarkompetens än vad som behövs inom den friare, och därmed mer utsatta, universitetsforskningen. I försvarssektorns nu rådande finansieringssystem med relativt korta uppdrag, ankommer det på beställare och mottagare inom regeringskansli och myndigheter att kunna hantera en rad svåra balansproblem, som man inom forskningsrådens och fakulteternas egenstyrda finansieringsform i stort har kunnat undvika.

10.4. Nuvarande hantering av forskning för det civila försvaret

Överstyrelsen för civil beredskap, ÖCB, har sedan ett antal år haft ansvar för att finansiera funktionsövergripande forskning samt för att samordna forskningen inom det civila försvaret. För att klara denna krävande uppgift har man stegvis byggt upp ett forskningsadministrativt system placerat inom myndighetens analysenhet. Anslag har utlysts i regelbundna cykler och forskare vid universitet och sektorsforskningsinstitut har på olika sätt uppmuntras att inkomma med ansökningar. Ett stort antal ansökningar har varje år behandlats och många har avförts genom denna relativt krävande beredningsprocess. Förutom denna öppna ansökningsform har ett antal ramforskningsprogram etablerats inom för verksamheten prioriterade områden. Dessa fleråriga satsningar på ämnen och miljöer har utarbetats i dialog mellan utförare och beställare. Både vid universitet och vid institut, som t.ex. FOI (FOA), har dylika program etablerats. Under senare år har man i högre grad även ägnat implementeringsfrågorna en hel del möda. Det är välkänt inom forskningsrådssfären att det är svårare att bygga upp en mottagar- och uppföljningskompetens än att skapa en god beställarkompetens. Forskningsimplementering är nu ett prioriterat arbetsområde inom den ansvariga enheten.

ÖCB har arbetat längs två huvudspår i sin ambition till en god beredning av ansökningar. För att säkerställa ämnesrelevansen har många av myndighetens företrädare, från de relevanta sakenheterna, engagerats i beredningsarbetet av ansökningar och i uppföljning av forskningsresultat. Därtill har en särskild referensgrupp etablerats för att bland de många inkommande ansökningarna lyfta fram det som kan anses ha relevans för verksamheten. I detta arbete har även företrädare för de funktionsansvariga myndigheterna engagerats. Antingen har de ingått i referensgruppen eller har de fått ansökan på remiss för yttrande. Vid forskardagar, temakonferenser och andra utåtriktade aktiviteter har forskningsresultat presenterats för olika avnämarkategorier och kontakter har skapats mellan dessa och forskarna inom respektive problemområde. Småskrifter har distribuerats och artiklar har publicerats i Beredskap och andra magasin. De av ÖCB finansierade forskarna har engagerats på många sätt i dessa försök att nå ut med de för verksamheten nyttiga rönen.

Beredningsarbetet har även inkluderat ambitionen att säkra den vetenskapliga kvaliteten bland de finansierade projekten. Ett veten-

skapligt råd inrättades tidigt med seniora ledamöter från olika relevanta forskningsmiljöer och från hela landet. Rådet tar ställning till projektens forskningsbarhet och potentiella bidrag utifrån vedertagna vetenskapliga kriterier. Här ställs analys- och metodfrågor i centrum, liksom utförarens kvalifikationer för uppgiften. Arbetet inom detta råd liknar mycket det beredningsarbete som utförs vid de disciplinorienterade forskningsråden. Ofta har dessa erfarna och framåtblickande forskare även möjlighet att lyfta fram värdefulla kunskapsbidrag av potentiell områdesrelevans. Det vetenskapliga rådets ledamöter har inte sällan en god överblick över framtida kunskapsbehov.

Den planeringsmyndighet som utredningen föreslår bör få till uppgift att ta ett samlat grepp om dessa frågor och verka för en förstärkning av forsknings- och utvecklingsinsatserna inom civilförsvarets och den civila krishanteringens område. Myndigheten bör som framhållits tilldelas medel för att också kunna uppträda som beställare av forsknings- och utvecklingsinsatser. Förmågan att kunna utnyttja kompetenser från olika akademiska områden tillsammans med annan relevant kunskap kommer att bli en viktig framgångsfaktor i framtiden.

10.5. Förslag till överblick och kvalitet

Hur kan ett forskningsfinansieringssystem organiseras för det civila försvarsområdet och den civila krishanteringens område så att man kan uppnå flera önskvärda betingelser?

Skapa pluralism och vidsynthet men även möjliggöra syntes och överblick. Uppmuntra framåtblickande, nyfikenhetsbaserade upptäckter i kunskapsuppbyggande syfte samt säkra en mer regelbunden avtappning inför mer omedelbara policybehov. Säkra både vetenskaplig kvalitet och problemrelevans. Skapa en vetenskaplig grund både för ett analytiskt beslutsstöd och som bas till utbildningar för att främja personalförsörjningen. Undvik ämnesbredd till priset av bristande djup. Dra fördel av det internationella kunskapsutbudet utan att tappa kontakt med inhemska frågeställningar och utbildningsbehov.

Möjliggör en förnyelse av perspektiv och profilinriktningar utan att förlora de betydande kunskaper och erfarenheter som etablerade institut och forskargrupper besitter.

Följande behöver åstadkommas i närtid:

1. En mångfald av forskargrupper måste uppmuntras. Existerande, de facto monopolställningar i anslag eller beställarrelationer bör brytas och öppnas för konkurrens mellan många möjliga utförare. Både universitet och högskolor samt sektorns specialforskningsinstitut engageras på lika villkor.

2. Många engageras som beställare och mottagare av forskning och studier. Vissa finansiärer eller anslagspotter kan betona långsiktig kunskapsuppbyggnad, medan andra kan prioritera kortare studieuppdrag. En del vill lyfta fram vissa problemområden, medan andra ser kunskapsbehoven på andra prioriterade fält. Dessa finansiärer får konkurrera om de bästa forskarna och projektplanerna. En mångfald av intressenter – finansiärer och utförare – inom sektorn behöver skapas.

3. Varje finansiär avkrävs ett ansvar för att bygga upp en god kompetens inför uppgiften. Beställarkompetensen skall omfatta både förmåga till relevansbedömning samt till vetenskaplig prövning. Mottagarkompetensen måste gå utöver kameral överblick och inte minst innebära en förmåga till sakmässig uppföljning av forskningsresultaten. Regeringskansliet förväntas antingen föregå med gott exempel som en bland flera kompetenta forskningsfinansiärer, eller delegera det operativa ansvaret för denna krävande verksamhet.

4. Denna mångfald av utförare och beställare knyts samman i ämnes- eller problemfokuserade nätverk tvärs över myndigheter och forskargrupper. Nätverk kan skapas med inriktning mot discipliner, som samhällsvetenskap, beteendevetenskap, teknik och samhälle, eller alternativt mot problemområden som infrastrukturfrågor, krishantering, och internationellt fredsfrämjande. Nätverken skall inte begränsas till informationsutbyte på hög nivå, utan vara arbetande grupper med aktiva forskare och forskningsansvariga som kan bidra till att skapa förmåga. Nödvändig överblick och uppföljning av initiativ skapas genom dialog och uppdrag till arbetsgrupper inom dessa nätverk.

5. En sekretariatsfunktion krävs för att driva arbetet inom nätverken framåt, initiera studiegrupper, föreslå nya problemområ-

den, ordna seminarier och konferenser. Utan ett pådrivande sekretariat lär inte nätverken fungera som arbetande grupper med syfte att lyfta fram överblick och perspektiv på tvärs över olika forskargrupper och mellan dessa och många potentiella beställare och användare. Det civila försvarets och den civila krishanteringens verksamheter spänner över en ansenlig ämnesbredd och engagerar många forskningsmiljöer. Därför är denna institutionalisering av nätverkens gemensamma nod ett nödvändigt inslag.

6. Sekretariatet skall fullgöra en rad uppgifter som påminner om ett forskningsråds ansvar, men i en mer blygsam omfattning. Man skall notera att de traditionella forskningsråden aldrig var de enda finansiärerna inom ett vetenskapsområde, utan de har haft uppgiften att skapa överblick och förnyelse. Sekretariatet bör:

Säkra en strategisk överblick inom det civila försvarets och den civila krishanteringens ämnesmässigt breda och komplexa verksamhetsområde. Säkra en resursmässig samordning över områdets många beställare och utförare. Säkra en koppling till näringslivet och det civila samhällets nätverksaktörer. Säkra varje nätverks koppling till den internationella forskningsfronten. Säkra förnyelsen av kompetens och generationsskiften inom forskarkåren genom koppling till utbildande institutioner. Säkra relevansbehov och användarperspektiv på hög nivå genom koppling till demokratiskt sammansatta beredningar och nationella styrorgan.

Förslaget ovan tar sin utgångspunkt i behovet av att skapa incitamentsstrukturer som främjar områdesrelevant forskning av god kvalitet.

Den myndighetsdominerade styrningen bör kombineras med en mer forskarstyrd arbetsform, där nya impulser och problemställningar kontinuerligt flyter upp inom beredningsarbetet. Detta förefaller som särskilt viktigt inom det en sådan mångfacetterad och decentraliserad verksamhet som det civila försvaret och civil krishantering utgör. Därtill bör man inom denna sfär engagera forskargrupper vid landets universitet och högskolor. Sådana för

kunskapsuppbyggnaden viktiga och pluralistiska konstellationer låter sig inte enkelt underordnas ett myndighetsbaserat styrsystem.

Lika viktigt som att uppnå central överblick och en övergripande strategisk inriktning av försvarsforskningen är att stimulera nydanande och ofta utmanande forskarinsatser. Dessa kunskapskorn kan få stor betydelse i framtiden, även om de inom stundens ofta snäva relevanskriterier framstår som udda. Risken med att enbart lita till myndighetsbaserade strategidokument är att man uppnår effektivt verkande forskning, men på sikt tappar den nödvändiga kunskapsförnyelsen.

11. Tillsyn i säkerhetsarbetet

11.1. Inledning

Det finns ett flertal samhällsviktiga verksamheter, bl.a. inom teknisk infrastruktur och transportsektorn, som är gränssättande för säkerheten och beredskapen och för förmågan att hantera allvarliga krissituationer. En viktig del i säkerhetsarbetet är därför dels föreskrifter som reglerar riskbetonade verksamheter, dels föreskrifter som anger grundläggande säkerhetskrav. Därutöver finns ett behov av att kontrollera att föreskrifterna efterlevs och att föreskrifternas resultatförmåga utvärderas. I detta säkerhetsarbete har tillsynsfunktioner en viktig roll. I det följande redogör utredningen för ett antal viktiga förutsättningar för att åstadkomma en effektiv tillsyn. Vid en genomgång av tillsynsfunktioner inom olika områden kan man konstatera att det finns olika organisatoriska lösningar, men det finns även andra skillnader mellan tillsynsorganens förutsättningar för att utöva tillsyn. Utredningen har bl.a. värderat frågan om betydelsen av att en tillsynsfunktion är juridiskt, ekonomiskt och administrativt fristående i förhållande till den vars verksamhet man utövar tillsyn över.

11.2. Begreppet tillsyn

Det har i tidigare utredningar konstaterats att det inte finns en enhetlig definition av begreppet tillsyn i lagar och andra föreskrifter. Det finns också skilda uppfattningar om vilka uppgifter som bör ingå i den mest ändamålsenliga tillsynsverksamheten.1 I en rapport till expertgruppen för studier i offentlig ekonomi framhålls att det är orealistiskt att ta fram en enda allmängiltig definition av be-

1 Statlig tillsyn – ett förvaltningspolitiskt styrmedel RRV 1996:10, s 10. I prop. 1997/98:45 till miljöbalken innefattas med begreppet tillsyn såväl inspektion, åtgärder för att åstadkomma rättelse som förebyggande åtgärder i tillsynsarbetet

greppet tillsyn, men att det kan vara meningsfullt att skilja mellan två huvudsakliga användningar av ordet – det vida och det snäva tillsynsbegreppet.2 Det vida tillsynsbegreppet innefattar de olika åtgärder som vidtas för att intentionerna i lagstiftningen skall genomföras. Tillsyn blir här ungefär liktydigt med implementering av lagstiftningen och innefattar allt från utfärdande av föreskrifter som preciserar lagarna till inspektions- och informationsverksamhet samt förprövning och utfärdande av tillstånd. Det snäva tillsynsbegreppet innefattar endast handlingar som består i att dels undersöka om enskilda företag m.fl. efterföljer lagar och regler, dels vidtar åtgärder för rättelse av uppdagade brister i efterlevnaden. Tillsyn blir här ungefär liktydigt med inspektionsverksamhet.

Regeringen har den 21 september 2000 (dir. 2000:62) beslutat att tillkalla en utredare med uppdrag att utreda hur den statliga tillsynen kan göras till ett tydligare och effektivare förvaltningspolitiskt instrument som bättre bidrar till kontrollen och genomförandet av demokratiskt fattade beslut (Ju 2000:06). I ett första steg har utredaren för avsikt att kartlägga all lagstiftning innehållande begreppet tillsyn, vilka myndigheter som har tillsynsansvar m.m.

I följande beskrivning tar utredningen i första hand fasta på hur man har utformat den tillsyn – i vid mening – som centrala myndigheter, länsstyrelser och kommuner utövar och som riktas mot det omgivande samhället. Det är inte en uttömmande redovisning av hur tillsynen har organiserats i samhället, utan organisation och uppgifter för tillsynsmyndigheter kommer att presenteras kortfattat liksom den lagstiftning som tillsynen grundar sig på. Flertalet av dessa tillsynsmyndigheter har dels till uppgift att utfärda föreskrifter, att ställa villkor i samband med koncession för viss verksamhet, dels att kontrollera att lagar och andra föreskrifter efterlevs samt ge information och rådgivning. För en del av myndigheterna är arbetet helt inriktat på säkerhetsfrågor, t.ex. inspektionerna på trafikområdet, men för andra utgör fastställande och granskning av säkerhetskrav endast en del av uppgifterna och en stor del av resurserna används för att kontrollera att det råder en fri konkurrens, att prissättning är rimlig m.m. Den övergripande uppgiften för dessa myndigheter är att främja utvecklingen inom ett särskilt verksamhetsområde. Exempel på sådana tillsyns-

2Ds 1998:50, s 57 f. Att se till eller titta på – om tillsynen inom miljöområdet (Rapport till ESO, Expertgruppen för studier i offentlig ekonomi)

myndigheter är Post- och telestyrelsen och Statens energimyndighet.

Utredningen beskriver här den tillsyn som kan sägas utgöra en del av ett statligt åtagande. Det är viktigt att påpeka att varje verksamhetsutövare i första hand har ett eget ansvar för sin verksamhet och att detta ansvar i sig omfattar olika former av kontroller samt intern revision. Den tillsyn som här beskrivs skall således utgöra en oberoende kontroll av verksamheten. Utöver denna tillsyn tillkommer de enskilda medborgarnas egen kontroll och den granskning som utförs av media.

11.3. Viktiga förutsättningar för att skapa en effektiv tillsyn

Riksdagens revisorer har i olika utredningar framhållit att viktiga förutsättningar för statlig tillsyn är lagstiftningens utformning, förekomsten av relevanta tillämpningsföreskrifter samt tillsynsorganets ställning, resurser, kunskaper om det som skall tillses och uppläggningen av arbetet.3 Revisorerna har även understrukit vikten av att man i samband med samhällsorganisatoriska förändringar anpassar tillsynens omfattning och inriktning till de nya förutsättningarna. Här nedan ges en kort sammanfattning av dessa synpunkter.

En klar och tydlig lagstiftning är grundläggande framför allt beträffande ansvarsfördelning och vad tillsynsansvaret omfattar och innebär. I lagstiftningen anges vad som skall tillses, vem som har ansvaret för tillsynen och vilka befogenheter en tillsynsmyndighet har. Ofta anges också verksamhetsutövarens ansvar och vilka sanktionsåtgärder som kan bli aktuella i de fall brister konstateras. Inom flera områden har en central tillsynsmyndighet även till uppgift att meddela föreskrifter.

När det gäller en genomförd granskning av tillsynsorganen på transportområdet har revisorerna konstaterat att det kan vara svårt för inspektionerna att upprätthålla självständighet i sin myndighetsutövning, eftersom de till stor del ansågs vara beroende av andra myndigheter för sin normgivning, planering och ekonomi.4För beslutsfattare och allmänheten framstod inspektionernas ställning som oklar och deras självständighet kunde därmed sättas i fråga, både av allmänheten och av företrädare för verksamhetsut-

3 Se bl.a. Tillsyn - innebörd och tillämpning, förslag 1994/95:RR94 1994/95:RR9, s 7

övarna. Revisorerna har vidare i upprepade granskningar kommit fram till att tillsynens oberoende och integritet behöver förstärkas, att det är viktigt att tillsynsansvaret ligger utanför verksamhetsutövarens kontroll och påverkan. Revisorerna bedömer att ett sätt att åstadkomma en mera självständig tillsyn är att skapa en tillsynsfunktion som är organisatoriskt fristående från den verksamhet som skall tillses samtidigt som de konstaterar att det kan innebära svårigheter att upprätthålla kunskap och kompetens hos ett tillsynsorgan när man inte har samma närhet till verksamhetsutövaren.

Det kan finnas motstridiga intressen inom den myndighet som skall utöva tillsyn. Utredningen konstaterar här att det t.ex. kan finnas en motsättning mellan tillsynsuppgifter som hänförs till intresset av att tjänster skall tillhandahållas till låga kostnader och tillsynsuppgifter som består i att ställa krav på säkerhet. Energimyndigheten är ett exempel på en tillsynsmyndighet där en sådan motsättning kan uppkomma, men det finns på ett flertal områden dubbla roller för tillsynsmyndigheter på så sätt att myndigheten såväl skall främja utvecklingen inom ett visst område samtidigt som den har till uppgift att övervaka att företag m.fl. tar tillräcklig hänsyn till säkerhetsaspekter. I de fall säkerhetsmålen är svårbestämbara är problemet än mer allvarligt. En viktig förutsättning för en effektiv tillsyn är således att tillsynsorgan och verksamhetsutövare har klart för sig vilka förväntningar statsmakterna har på deras arbete.

Till sist konstateras att ett sanktionssystem kan bidra till en effektivare tillsyn och bättre lagefterlevnad.

11.4. Exempel på hur tillsynsuppgifter har reglerats på olika områden

Kärnenergiområdet

Ett område där en olyckshändelse kan få ytterst allvarliga konsekvenser är kärnenergiområdet. Att säkerhetsarbetet här är av största vikt återspeglas bl.a. i de författningar som reglerar tillsynen av kärnenergiverksamhet. För kärnteknisk verksamhet krävs tillstånd som meddelas av regeringen eller Statens kärnkraftinspektion (SKI). Den som har fått tillstånd att bedriva kärnteknisk verksamhet har det fulla säkerhetsansvaret för driften vid anläggningen, men SKI har till uppgift att se till att ägaren tar sitt

ansvar och bedriver verksamheten på ett säkert sätt. Vid tillståndsprövning kan SKI meddela de villkor som krävs med hänsyn till säkerheten. Det är SKI som utövar tillsynen av efterlevnaden av kärntekniklagen (1984:3) och av de villkor eller föreskrifter som meddelats med stöd av lagen. SKI samarbetar i vissa frågor med Statens strålskyddsinstitut (SSI) som bl.a. har till uppgift att övervaka att strålskyddsbestämmelserna efterlevs. Det finns möjlighet att besluta om förelägganden och förbud förenat med vite samt att vidta åtgärder på tillståndshavarens bekostnad och att återkalla tillstånd. Därutöver finns i kärntekniklagen särskilda straffbestämmelser. Enligt utredningen är det tydligt att SKI i sin tillsynsroll har en mycket stark ställning gentemot verksamhetsutövarna vilket innebär att myndigheten kan agera kraftfullt i säkerhetsfrågor.

Teleområdet

På teleområdet har Post- och telestyrelsen (PTS) som regleringsmyndighet – fristående från de verksamma teleoperatörerna – ansvar för tillsynen över telemarknaden. Bestämmelser om tillsyn på teleområdet finns i telelagen (1993:597) och teleförordningen (1997:399). PTS skall pröva frågor om tillstånd samt utöva tillsyn över efterlevnaden av telelagens bestämmelser och de föreskrifter och villkor som meddelats med stöd av lagen.5 PTS tillsynsuppgifter är inte endast inriktade på att säkerställa en tillräcklig ambition för säkerhetsåtgärder. Bestämmelserna i telelagen syftar även till att enskilda och myndigheter skall få tillgång till effektiva telekommunikationer till lägsta möjliga samhällsekonomiska kostnad. För att kunna utöva tillsyn har PTS rätt att på begäran erhålla det material som behövs och kan meddela de föreskrifter och förbud som behövs för efterlevnaden av lagen. Utöver bestämmelserna i telelagen, teleförordningen berörs teleoperatörerna av olika tillståndsvillkor. Dessa villkor har utfärdats med stöd av telelagen och innebär en utveckling, och i vissa fall ett förtydligande, av på vilket sätt olika skyldigheter skall fullgöras. PTS är därutöver beredskapsmyndighet för telekommunikationer och kan meddela föreskrifter om den fredstida planeringen för totalförsvarets behov av telekommunikationer.6PTS har enligt telelagen även möjlighet att meddela föreskrifter om

557 § telelagen och 2 § teleförordningen665 § telelagen och 17 § teleförordningen

avgifter för beredskapsåtgärder på telekommunikationsområdet. Enligt utredningens uppfattning har PTS ett tydligt tillsynsansvar gentemot verksamhetsutövarna inom telekommunikation. Telelagen stadgar att den som inom ett allmänt tillgängligt telenät tillhandahåller teletjänster eller nätkapacitet skall se till att verksamheten uppfyller rimliga krav på god funktion och teknisk säkerhet. PTS får meddela närmare föreskrifter om sådana krav.

Miljöbalken

Tillsynen över efterlevnaden av föreskrifter enligt miljöbalken är uppdelad i operativ tillsyn – sådan tillsyn som utövas direkt gentemot den som bedriver en verksamhet eller vidtar en åtgärd – och tillsynsvägledning – sådan tillsyn som består i utvärdering, uppföljning och samordning av den operativa tillsynen samt stöd och råd till de operativa tillsynsmyndigheterna.7 Den operativa tillsynen utövas av en särskild kommunal nämnd eller länsstyrelsen medan ansvaret för tillsynsvägledning tillkommer en rad olika centrala myndigheter beroende på verksamhetsområde.

Dammsäkerhet

Inom dammsäkerhetsområdet skall den som är underhållsskyldig för en dammbyggnad själv utarbeta och följa rutiner för egenkontroll.8 Den underhållsskyldige skall vidare känna till de konsekvenser som kan bli följden av felfunktioner och använda bästa möjliga teknik för att undvika skador. Om ett dammbrott likväl skulle inträffa, är den underhållsansvarige ansvarig för de skador som orsakas. Uppförande av en damm liksom ändring och lagning av en damm är tillståndspliktig vattenverksamhet. En ansökan om tillstånd prövas av miljödomstol. Länsstyrelserna har det operativa tillsynsansvaret9 för dammsäkerheten. Sedan år 1998 har Affärsverket svenska kraftnät en samordnande roll inom områdena dammsäkerhet och höga flöden. Enligt sin instruktion skall Svenska kraftnät främja dammsäkerheten i landet och i enlighet

73 § förordning (1998:900) om tillsyn enligt miljöbalken8 Rutiner för dammägarnas egenkontroll beskrivs i de övergripande riktlinjer för dammsäkerhet som Svenska Kraftverksföreningen har antagit (RIDAS). Även gruvindustrin har beslutat att i tillämpliga delar följa dessa riktlinjer9 För det fall tillsynsansvaret inte överlåtits till kommunerna, jfr Förordning (1998:900) om tillsyn enligt miljöbalken

därmed utarbetar Svenska kraftnät en handbok om egenkontroll och tillsyn med länsstyrelserna som primär målgrupp. I instruktionen anges vidare att Svenska kraftnät skall följa utvecklingen vad avser dammsäkerhet i landet, verka för att höga flöden som kan orsaka skador begränsas vid driften av dammar och regelbundet rapportera till regeringen om utvecklingen. Till stöd för arbetet med dammsäkerhetsfrågor har Svenska kraftnät ett rådgivande organ, Dammsäkerhetsrådet.10 Svenska kraftnät är dock inte nämnt i tillsynsförordningen som tillsynsvägledande utan i stället anges Naturvårdsverket som tillsynsvägledande myndighet. Länsstyrelserna har på uppdrag av Statens räddningsverk bildat älvvisa samordningsgrupper för de större vattendragen i landet. Dessa älvgrupper är viktiga för att skapa en regional nätverks- och kunskapsuppbyggnad vad gäller höga flöden och dammsäkerhet. I grupperna ingår nyckelpersoner från länsstyrelser, kommuner, dammägare, Vägverket, Banverket m.fl. Älvgrupperna är inte i sig operativa, men de deltagande organisationerna och myndigheterna är operativa var för sig inom sitt område. Länsstyrelserna har en naturlig roll som operativt tillsynsansvarig för dammsäkerhet11men trots ambitioner finns det problem på grund av att resurserna på länsstyrelserna inte är tillräckliga för att utöva den tillsyn som erfordras. En lösning kan vara att de tjänster som erfordras delas av flera länsstyrelser. Därutöver anser utredningen att det kan finnas skäl för en tydligare tillsynsvägledning för dammsäkerhet på central nivå än den främjanderoll som Svenska kraftnät har idag.

Allvarliga kemikalieolyckor

Lagen (1999:381) om åtgärder för att förebygga och begränsa följderna av allvarliga kemikalieolyckor tillkom i samband med att det nya Seveso-direktivet12 skulle införlivas i svensk rätt. Lagen föreskriver att för visst slag av verksamheter – där farliga ämnen förekommer i mängder som motsvarar eller överstiger särskilt angivna mängder – skall verksamhetsutövaren vidta särskilda åtgärder för att förebygga risker för allvarliga kemikalieolyckor och

10 Dammsäkerhetsrådet ersatte den tidigare Dammsäkerhetsnämnden som haft i uppgift att lämna principiella, skriftliga rekommendationer för underhåll och tillsyn av dammar11 Länsstyrelserna är tillsynsansvarig för den kommunala räddningstjänsten och har i vissa situationer dessutom en operativ ledningsroll inom räddningstjänsten. Länsstyrelserna svarar även för den regionala samordningen av den fysiska planeringen och granskar översiktsplaner ur säkerhetssynpunkt12 Rådets direktiv (96/82/EEG) om åtgärder för att förebygga och begränsa följderna av allvarliga olyckshändelser där farliga ämnen ingår (Seveso II)

begränsa följderna för människors hälsa och miljö i de fall en allvarlig kemikalieolycka har inträffat. Verksamhetsutövarens skyldigheter omfattar bl.a. att anmäla verksamheten och att utarbeta ett handlingsprogram för hur allvarliga kemikalieolyckor skall förebyggas. Regeringen kan därutöver föreskriva att det skall vara förbjudet att utan tillstånd anlägga en verksamhet som omfattas av lagen, även om tillstånd inte krävs enligt miljöbalken. En ansökan om tillstånd skall prövas av miljödomstol, men regeringen får föreskriva att ansökan om tillstånd för vissa slag av verksamheter skall prövas av länsstyrelsen. För vissa verksamheter får regeringen föreskriva att verksamhetsutövaren skall upprätta säkerhetsrapport och intern plan för räddningsinsatser. Det är Räddningsverket, länsstyrelserna och kommunerna som utövar tillsyn över att lagen och de föreskrifter som har meddelats med stöd av lagen följs. Länsstyrelserna och kommunerna skall ha tillsyn över verksamhet som omfattas av tillståndsplikt enligt miljöbalken i enlighet med den ansvarsfördelning för tillsynen av miljöfarlig verksamhet som följer av miljöbalken. Därutöver har Räddningsverket ett samordnande, kontrollerande och uppföljande ansvar. Tillsynsmyndigheterna har rätt att få tillträde till en verksamhet samt rätt att få de upplysningar och tillgång till de handlingar som behövs för tillsynen. De har befogenhet att meddela förelägganden och förbud, vilka får förenas med vite. Tillsynsmyndigheten kan även – vid underlåtelse att efterfölja ett föreläggande – vidta åtgärden på verksamhetsutövarens bekostnad.

Transportområdet

Inom transportområdet är tillsynen på olika sätt knuten till infrastrukturhållaren. Sjöfartsinspektionen, Luftfartsinspektionen och Järnvägsinspektionen har alla tillsynsuppgifter och de är inrymda i Sjöfartsverket, Luftfartsverket respektive Banverket. Inspektionerna har även ett visst tillsynsansvar över dessa myndigheters verksamheter.

Riksdagens revisorer har konstaterat att utvecklingstendenserna och problemen till stor del är gemensamma för de olika transportslagen. Det gäller inslagen av avreglering, egenkontroll, nya former för teknisk provning och kontroll, internationalisering samt behovet av tydliga gränser mellan affärsmässig produktion och myndighetsuppgifter såsom tillsyn.

Frågan om behovet av tydliga gränser mellan producerande verksamhet och myndighetsuppgifter sammanhänger med hur man skall säkerställa att sektors- och myndighetsuppgifter kan utövas självständigt gentemot verksamhetsutövare (samt för att uppnå en effektiv förvaltning och produktion). Under slutet av 1990-talet har frågan om rollkonflikter inom trafikverken föranlett flera utredningar inom Regeringskansliet. Regeringen har analyserat trafikverkens verksamhetsstrukturer och sökt eliminera eventuella konflikter mellan producerande verksamheter och sektorsuppgifter som säkerhetsfrågor och tillsyn.13 I dessa utredningar har man i huvudsak identifierat tre olika roller som gäller säkerhet, produktion respektive sektorsverksamhet. I den rapport som avsåg Luftfartsverket menade den anlitade konsulten att det inte var något problem för Luftfartsverket att hantera de olika rollerna, eftersom de inom verket var ansvarsmässigt separerade från varandra under generaldirektörsnivån. Däremot ansågs det vara ett problem för Luftfartsverket att det inom luftfartsmarknaden fanns misstankar om att verket i sin sektorsroll skulle kunna gynna verket i dess producentroll. I den rapport som avsåg Sjöfartsverkets verksamhetsstruktur14 fann konsulten att konflikterna mellan verkets olika roller hade begränsad omfattning. Sjöfartsverket hade enligt rapporten få kommersiella intressen att bevaka, och verket befann sig inte i någon konkurrenssituation gentemot andra intressenter som t.ex. kommuner. Rollkonflikterna ansågs dock utgöra ett problem bl.a. genom att det skapas en osäkerhet om självständigheten i verkets myndighetsbeslut, dvs. att hänsyn tas till det egna produktionsintresset. För att minska följder av rollkonflikter lämnades följande alternativ: (1) tydligare mål och bättre rutiner för att hantera målkonflikter, (2) en organisation baserad på producent-, sektors- respektive regulatorrollen, och (3) Sjöfartsinspektionen som en separat myndighet.15 Även Järnvägsinspektionens roll har utretts och vid det tillfället menade regeringen att den gällande organisationen på ett ändamålsenligt och tillfredsställande sätt gav det oberoende i säkerhetsfrågor som inspektionen måste ha. Att ombilda inspektionen till en egen

13 Se bl.a. Översyn av Luftfartsverkets verksamhetsstruktur, Näringsdepartementet, 1999-11-1814 Översyn av Sjöfartsverkets mål och roller, 1999-10-0815 Vid remissbehandlingen framkom dels synpunkter om att Sjöfartsinspektionen borde bli en självständig myndighet, eftersom rollerna då skulle kunna renodlas och inspektionen skulle då enbart hantera säkerhetsrelaterade roller, dels synpunkter om att målkonflikter är vanliga i offentlig verksamhet och att genuina målkonflikter inte försvinner i och med att ansvaret för olika mål delas upp på olika organ

myndighet skulle enligt regeringens bedömning medföra stora ekonomiska nackdelar och dessutom leda till en mer omfattande administration.

Tidigare har Inspektionskommittén föreslagit att Luftfartsinspektionen och Järnvägsinspektionen skulle ombildas till egna myndigheter för att tydligheten i de båda inspektionernas myndighetsutövning skulle kunna öka.16

Riksdagens revisorer har nyligen lämnat ett förslag angående Sjöfartsinspektionens tillsyn innefattande bl.a. att uppgifter rörande tillsyn och säkerhetsnormer bör läggas direkt på inspektionen i lagstiftningen för att förtydliga Sjöfartsinspektionens ställning.17 Vid Trafikutskottets behandling av förslaget konstaterade utskottet att man delade revisorernas uppfattning18 om att Sjöfartsinspektionens självständighet och integritet i förhållande till Sjöfartsverket och omvärlden måste säkerställas så långt detta är möjligt. Utskottet framhöll att det finns ett principiellt integritetsproblem inbyggt i nuvarande organisationsform, men medgav samtidigt att en samlad organisation innebär fördelar. Sammanfattningsvis följde utskottet revisorernas förslag om att inspektionens ställning – inom ramen för en oförändrad organisatorisk hemvist inom Sjöfartsverket – bör tydliggöras i den lagstiftning som reglerar Sjöfartsinspektionens verksamhet. I avvaktan på att så sker var utskottet inte berett att förorda att Sjöfartsinspektionen skiljs ut från Sjöfartsverket.

I samband med sin granskning konstaterar riksdagens revisorer att även om det kan vara en fördel för tillsynsorgan med närhet till verksamhetsutövarna, så har revisorerna i flera tidigare granskningar kommit fram till att tillsynens oberoende och integritet behöver stärkas. Jämfört med Järnvägsinspektionen och Luftfartsinspektionen är Sjöfartsinspektionen den inspektion som är minst självständig i förhållande till värdmyndigheten. Både Luftfarts-

16En översyn av luft-, sjö- och spårtrafikens tillsynsmyndigheter (SOU 1996:82) Inspektionskommittén lämnade inte samma förslag för sjöfartsområdet eftersom Sjöfartsverkets verksamhet till övervägande del är inriktad på sjösäkerhetsarbete. Enligt kommittén hade inte heller frågan om oberoende och självständighet samma aktualitet eller betydelse som för Luftfartsinspektionen och Järnvägsinspektionen, eftersom Sjöfartsverket inte var infrastrukturhållare på samma sätt som Luftfartsverket och Banverket.17 Riksdagens revisorers förslag 2000/01:RR8. Granskningen avsåg Sjöfartsinspektionens tillsyn; i första hand tillsynens innehåll och uppläggning samt rapportering och analys av tillsyn och olyckor. Granskningen gällde även förutsättningarna för inspektionens tillsyn, och hur inspektionen använt sig av dem. Granskningen omfattade särskilt tillsynsverksamheten under perioden 1995 – 1999 i syfte att se hur inspektionen åtgärdat tidigare påtalade brister. På ett par områden konstaterades att tillsynen inte var så effektiv som kunde önskas.18 Trafikutskottets betänkande 2000/01:TU8

inspektionen och Järnvägsinspektionen har en tydligare ställning i lagstiftningen.19

Elområdet

Utredningen har i tidigare avsnitt beskrivit det svenska elsystemet, varvid framhållits att säkerheten i elförsörjningen behöver förbättras. Organisationen IEA (International Energy Ageny)20har under år 2000 gjort en landstudie av Sveriges energipolitik och i samband därmed lämnat ett antal rekommendationer. En av dessa är vikten av en oberoende tillsyn på energiområdet och inom elförsörjningen. I rapporten konstateras att Näringsdepartementet har ansvaret för att utveckla riktlinjer på energiområdet och att Energimyndigheten har ansvaret för att riktlinjerna förverkligas. IEA föreslår att regeringen bör överväga att ytterligare förstärka den funktion inom Energimyndigheten som svarar för reglering av energiområdet genom att funktionen flyttas till en organisation som är helt skild från departementet och Energimyndigheten.

I rapporten konstateras vidare att nätavdelningen inom Energimyndigheten självständigt – inom ramen för ellagen – utövar tillsyn av elnäten. IEA menar dock att regeringen har en dubbel roll eftersom man meddelar föreskrifter för elindustrin samtidigt som staten är ägare till ett av de största företagen. I rapporten förordas en oberoende regleringsmyndighet vilket skulle ge ett avstånd mellan normgivare/tillsynsfunktion och marknadsaktörerna. Vidare rekommenderas en översyn av nätavdelningens roll för att identifiera möjligheter för att stärka dess makt och oberoende vilket skulle förbättra tillsynens kvalitet.

Elsäkerhetsverket är tillsynsmyndighet såvitt gäller frågor om elsäkerhet. Elsäkerhetsverket har befogenhet att ingripa när elanläggningar befaras vara farliga att använda och dess uppgift är att se till att det inte uppkommer skador på människor, djur eller egendom.

Svenska kraftnät har systemansvaret för el, vilket innebär det övergripande ansvaret för att elektriska anläggningar samverkar

19 Övergången till civil bemanning på sjömätnings- och isbrytarfartyg innebär att Sjöfartsverket inrättar en rederifunktion samtidigt som Sjöfartsverket kommer att ha ansvar för tillsynen av fartygen. De ändrade ansvarsförhållandena innebär att verket i viss mån tillser sig självt, vilket självfallet innebär komplicerade avvägningar mellan ekonomiska och andra bedömningar samt frågor om säkerhet.20 IEA är ett självständigt organ som tillkom 1974 inom ramen för OECD (Organisation for Economic Co-operation and Development) för att implementera ett internationellt energiprogram.

driftsäkert så att balans inom hela eller delar av landet kortsiktigt upprätthålls mellan produktion och förbrukning av el. Svenska kraftnät är även elberedskapsmyndighet och fattar som sådan beslut om erforderliga beredskapsåtgärder.

Med undantag för Svenska kraftnäts och Elsäkerhetsverkets ansvarsområden utövas tillsynen över ellagen och av föreskrifter och villkor som meddelats med stöd av lagen av Energimyndigheten i egenskap av nätmyndighet.21 Nätmyndighetens tillsyn omfattar bl.a. skäligheten av koncessionshavarens tariffer.

Tillsynsmyndigheterna, dvs. Svenska kraftnät, Elsäkerhetsverket och Energimyndigheten, får meddela de förelägganden som behövs samt förena dem med vite. I fråga om elsäkerhet och driftsäkerhet har tillsynsmyndigheterna befogenhet att förordna om rättelse på vederbörandens bekostnad eller att förbjuda tillhandahållande eller användning av elmaterial m.m. Energimyndigheten kan dock som sista åtgärd endast återkalla en koncession om ett föreläggande kombinerat med vite inte efterföljs.22

I december 1999 fick Elnätsutredningen (N 1999:12) i uppdrag att göra en översyn av vissa bestämmelser om nätverksamhet i ellagen. Uppdraget omfattar bl.a. att analysera gränserna för nätmyndighetens tillsynsansvar och att föreslå nödvändiga regler för att precisera detta (dir. 1999:81). I sitt delbetänkande menar Elnätsutredningen att nätmyndighetens tillsyn främst skall omfatta skäligheten av företagens avgifter och övriga villkor för överföring av el och för anslutning till en ledning eller ett ledningsnät.23Elnätsutredningen menar att det är tveksamt om frågan om ett nätföretag håller tillräcklig kvalitet på överföringen faller in under nätmyndighetens ansvarsområde. Utredningen påpekar att det inte finns någon uttrycklig bestämmelse som stadgar att den el som levereras skall hålla en viss kvalitet. Enligt 3 kap 9 § ellagen skall dock överföringen ske på skäliga villkor och övervakningen av denna skyldighet ingår i nätmyndighetens tillsynsansvar. Utredningen föreslår en ny bestämmelse som ålägger nätföretagen att överföra el av tillräckligt god kvalitet. Med kvalitet menar utredningen både leveranssäkerhet och spänningskvalitet. Tvister om nätägarnas skyldigheter i denna del skall prövas av nätmyndigheten efter ansökan av kunden och nätmyndighetens beslut får överklagas till allmän förvaltningsdomstol.24 Med den

2112 kap ellagen (1997:857)222 kap 18 § ellagen23SOU 2000:90, Elnätsföretag, Regler och tillsyn24 Utredningen redovisar också att i den finska elmarknadslagen finns regler som innebär skyldighet för nätinnehavaren att underhålla, driva och utveckla sitt nät enligt kundernas

föreslagna bestämmelsen skulle frågan om vad en tillräckligt god kvalitet skall anses innebära få lösas av praxis, t.ex. genom hänvisning till svenska och internationella standarder.25 Närmare överväganden om reformbehov i fråga om leveranssäkerhet beskrivs i kapitel 12.

11.5. Utredningens principiella syn vad gäller förutsättningar för en effektiv tillsyn i säkerhetsarbetet

Som framgått av ovanstående redovisning finns ett flertal viktiga förutsättningar för att åstadkomma en effektiv tillsyn. I säkerhetsarbetet anser utredningen att det finns skäl att särskilt lyfta fram följande principer.

Utredningen menar att grunden för en effektiv tillsyn i säkerhetsarbetet är en tydlig lagstiftning. I lagstiftningen skall grundläggande säkerhetskrav på den verksamhetsansvarige fastställas

Tillsynsansvaret skall vara tydligt fördelat och reglerat. Lagstiftningen skall inte lägga fast säkerhetskrav utan att det samtidigt finns en utpekad tillsynsansvarig myndighet.

Den tillsynsansvariga myndigheten skall ha erforderlig kompetens och tillräcklig bemanning. Tillsynsorganet skall i princip vara juridiskt, ekonomiskt och administrativt oberoende i förhållande till den vars verksamhet man utövar tillsyn över.

Tillsynsorganisationen inom elområdet

Utredningen har tidigare framfört att det måste kunna ställas grundläggande säkerhetskrav för att säkra elförsörjningen i fredstid.26 Därutöver menar utredningen att tillsynsansvaret på ett tydligt sätt bör kopplas till de krav som ställs i lagstiftningen.

Enligt utredningens uppfattning är dagens tillsynsorganisation på elområdet svåröverskådlig och ger ett splittrat intryck. Det finns en osäkerhet i ansvarsfördelningen mellan tillsyns-

rimliga behov och för sin del trygga kundernas tillgång av el av tillräckligt god kvalitet. Närmare bestämmelser om elkvaliteten och den tillåtna längden på elavbrotten regleras i allmänna avtalsvillkor samt i standarder för elkvaliteten som det hänvisas till i villkoren.25 Enligt Elnätsutredningen skulle en variant kunna vara att ge regeringen, eller den myndighet regeringen bestämmer, rätt att utfärda föreskrifter om vad, som enligt den generella bestämmelsen, skall anses vara godtagbar elkvalitet26 Se vidare avsnitt 3.1.2

myndigheterna angående tillsynsansvaret för säkerheten i elförsörjningen och det finns en risk för att vissa tillsynsfrågor inte uppmärksammas i tillräcklig grad. Som Elnätsutredningen konstaterat finns det inte någon uttrycklig bestämmelse som stadgar att den el som levereras skall hålla en viss kvalitet med avseende på leveranssäkerhet och spänningskvalitet. Detta försvårar naturligtvis möjligheterna att utöva en effektiv tillsyn. Som tillsynen är organiserad idag finns även en risk för konflikter mellan tillsynsuppgifterna och de främjande och producerande uppgifter som Energimyndigheten och Svenska kraftnät har.

För att få ett samlat ansvar för tillsynen av säkerheten på elområdet föreslår utredningen att nätavdelningen inom Energimyndigheten och beredskapsfunktionen inom Svenska kraftnät frigörs från Energimyndigheten respektive Svenska kraftnät och läggs samman med Elsäkerhetsverket till en ny myndighet. Förutom att myndigheten skulle få en mer självständig och tydlig roll skulle synergieffekter uppstå genom att man kan samutnyttja teknisk och annan kompetens. Förslaget till ny tillsynsorganisation beskrivs vidare i avsnitt 13.2.3.

Tillsynsansvaret för dammsäkerhet

Det är utredningens uppfattning att länsstyrelserna har en naturlig roll som operativt tillsynsansvarig för dammsäkerhet men att det finns problem på grund av att resurserna på länsstyrelserna inte är tillräckliga för att utöva den tillsyn som erfordras. Utredningen förordar en lösning som innebär att en kvalificerad expertkompetens på dammsäkerhet står till flera länsstyrelsers förfogande. Därutöver anser utredningen att det bör finnas en tydligare tillsynsvägledning för dammsäkerhet på central nivå än den främjanderoll som Svenska kraftnät har idag. Den centrala tillsynsfunktionen bör omfatta såväl kraftverksdammar som dammar för industriändamål och kan med fördel sammanföras med den nya tillsynsmyndighet som utredningen föreslår på elområdet.

Tillsynsorganisationen inom trafikområdet

För att säkerställa att trafikinspektionernas tillsynsuppgifter utövas självständigt gentemot verksamhetsutövaren menar utredningen att inspektionerna i princip bör vara juridiskt, ekonomiskt och

administrativt fristående i förhållande till trafikverken. Det administrativa stöd som inspektionerna erhåller från trafikverken idag kan enligt utredningens uppfattning köpas av andra myndigheter.

11.6. Sammanfattning och förslag

I detta kapitel har utredningen behandlat vissa principfrågor som gäller förutsättningar för att bedriva en effektiv tillsyn.

Utredningen framhåller betydelsen av:

Tydligt formulerade säkerhetskrav. Ett tydligt utpekat tillsynsansvar. Erforderlig kompetens och tillräcklig bemanning vid den tillsynsansvariga myndigheten. Vikten av att säkerhetsaspekterna ges tillräckligt utrymme i den tillsyn som bedrivs. Tillsynsorganets självständighet gentemot den vars verksamhet man utövar tillsyn över.

Utredningen förslår:

En ny tillsynsmyndighet bildas genom en sammanläggning av Elsäkerhetsverket, nätavdelningen vid Energimyndigheten och beredskapsfunktionen vid Svenska kraftnät. En central tillsynsfunktion för dammsäkerhet avseende såväl kraftverksdammar som dammar för industriändamål skapas. Kvalificerad expertkompetens på dammsäkerhet bör tillföras på länsstyrelsenivå, som kan stå till flera länsstyrelsers förfogande. Trafikinspektionerna bör i princip vara juridiskt, ekonomiskt och administrativt fristående i förhållande till trafikverken.

12. Behovet av lagändringar m.m.

12.1. Inledning

Enligt direktiven skall utredningen lämna förslag till principer för en förbättrad helhetssyn när det gäller planeringen för beredskapen mot svåra påfrestningar i fred. Med tillämpning av ansvarsprincipen skall beredskapen byggas underifrån så att samhällets basförmåga och den reguljära fredsverksamheten är utgångspunkten. Det skall prövas om funktionsbegreppet skall behållas. Vid överväganden om det är ändamålsenligt att ge någon myndighet samordnande uppgifter skall utredningen göra en avvägning mellan behovet av samordning för alla former av hot å ena sidan och behovet av särskiljande inom funktioner samt sektorer inom ramen för ett sammanhängande system å andra sidan. Om utredningen finner att det finns behov av författningsändringar skall lagtekniskt genomarbetade förslag till bestämmelser lämnas.

Några av tidigare redovisade huvudpunkter för utredningens överväganden beträffande författningsändringar är följande.

En ny grundstruktur skall kunna hantera också andra krissituationer än krig. Grundstrukturen bör inriktas mot situationer som kräver samverkan mellan samhällsorgan inom flera olika sektorer. Den nuvarande funktionsindelningen utgår. Ett områdesansvar skall finnas på nationell, regional och lokal nivå, dock med en utvidgad roll för kommunerna. Funktionsindelningen ersätts med ett planeringsansvar, ett samverkansansvar för vissa myndigheter och ett bevakningsansvar för vissa myndigheter. Förutsättningar skapas för ett samverkansansvar som överskrider aktuella områdesgränser. Ett nationellt krishanteringsorgan inrättas. Det skall utgöra en del av Regeringskansliet, kunna snabbt träda i funktion vid

kriser och kunna bygga på förberedande arbete utfört av en planeringsmyndighet. Länsstyrelsernas roll vid krishantering utvecklas till förmån för en aktiv stöd- och samordningsroll i förhållande till kommunerna, framförallt under planeringsskeden men även under insatsskeden. Särskilt viktiga åtgärder för minskad sårbarhet och ökad säkerhet är akutsjukvård som en del av skadeavhjälpande insatser och elförsörjningen som en del av den tekniska infrastrukturen.

12.2. Konstitutionella frågor

Regeringsformen ger själva ramen för hur samhället skall vara organiserat och för hur det skall fungera. I detta avsnitt anges vissa utgångspunkter som har relevans för utredningens överväganden angående behov av lagtekniska reformer. Utredningen kommenterar i avsnitten 12.3.1 och 12.3.2 hur dessa stadganden förhåller sig till det reformbehov som föreligger.

12.2.1. Normgivningen

Såväl under normala fredsförhållanden, vid krig eller krigsfara som vid svåra påfrestningar på samhället i fred gäller att den offentliga makten utövas under lagarna. Detta är den så kallade lagbundenhetens princip. Den kommunala självstyrelsen är ett centralt sätt att ge folkstyrelsen verkligt innehåll (1 kap. 1 § regeringsformen). Beslutanderätten i kommunerna skall utövas av valda församlingar (1 kap. 7 § regeringsformen).

Bestämmelser om förhållandet mellan det enskilda och det allmänna som gäller åligganden för enskilda eller i övrigt avser ingrepp i enskildas personliga eller ekonomiska förhållanden, skall meddelas genom lag (8 kap. 3 § regeringsformen).

Huvuddragen av kommunernas organisation och verksamhetsformer skall bestämmas genom lag (8 kap. 5 § regeringsformen).

Riksdagen kan i lag bemyndiga regeringen att genom förordning meddela föreskrifter i en rad närmare angivna ämnen (8 kap. 7 § regeringsformen). När det gäller svåra påfrestningar på samhället i fred blir särskilt följande ämnen aktuella.

Skydd för liv, personlig säkerhet eller hälsa (p. 1),

In– eller utförsel av varor, av pengar eller av andra tillgångar, tillverkning, kommunikationer, kreditgivning, näringsverksamhet, ransonering, återanvändning och återvinning av material, utformning av byggnader, anläggningar och bebyggelsemiljö eller tillståndsplikt i fråga om åtgärder med byggnader och anläggningar (p. 3), samt Trafik eller ordningen på allmän plats (p. 5).

Riksdagen kan vidare genom lag bemyndiga regeringen att i en förordning bestämma att föreskrifterna skall börja tillämpas (8 kap. 10 § regeringsformen). Såvitt här är aktuellt kan bemyndigandet inte gå utöver de ämnen som nämns i 7 § första stycket. Därvid kan riksdagen vidare bestämma att föreskrifter skall underställas riksdagen inom viss tid. Det kan också föreskrivas att regeringens förordning skall upphöra att gälla om underställning inte sker (8 kap. 12 § regeringsformen).

12.2.2. Fri- och rättigheter

I regeringsformens 2 kap. anges ett antal grundläggande fri- och rättigheter. Varje enskild är tillförsäkrad bland annat mötes- och demonstrationsfrihet. Det finns också skydd mot påtvingade kroppsliga ingrepp och mot frihetsberövande (2 kap. 1 § 3–4 p, 2 kap. 6 § och 2 kap. 8 §regeringsformen). De fri- och rättigheter som anges i detta kapitel i regeringsformen har inte endast en principiell innebörd utan är rättsligen bindande.

Ett antal begränsningar av tillåtna inskränkningar i fri- och rättigheter finns i regeringsformen 2 kap. 12 § och följande paragrafer. Av särskild betydelse är att mötesfriheten och demonstrationsfriheten får begränsas av hänsyn till ordning och säkerhet vid sammankomsten eller demonstrationen eller till trafiken. I övrigt får dessa friheter begränsas endast av hänsyn till rikets säkerhet eller för att motverka farsot (2 kap. 14 § regeringsformen). I regeringsformen 2 kap. 12 § stadgas också att förslag till lag om begränsning av fri- och rättigheter kan uppskjutas på begäran av tio riksdagsledamöter.

Skydd för egendom föreskrivs i regeringsformen 2 kap. 18 §. Ingen kan tvingas avstå sin egendom till det allmänna eller till någon enskild genom expropriation eller annat sådant förfogande eller tåla att det allmänna inskränker användningen av mark eller byggnad utom när det krävs för att tillgodose angelägna allmänna

intressen. Den som tvingas avstå sin egendom skall få ersättning för förlusten. Motsvarande gäller till förmån för den för vilken det allmänna inskränker användningen av mark eller byggnad på sådant sätt att pågående markanvändning inom berörd del av fastigheten avsevärt försvåras eller skada uppkommer som är betydande i förhållande till värdet på denna del av fastigheten. Ersättning skall i samtliga fall bestämmas enligt grunder som anges i lag.

12.2.3. Regler för beredskap och krig

Lagformen kan enligt regeringsformen 13 kap. 6 § förbigås vid vissa typer av extrema situationer.

Om Sverige är i krig eller krigsfara eller om det råder sådana utomordentliga förhållanden som är föranledda av krig eller av krigsfara vari landet har befunnit sig, kan regeringen med stöd av bemyndigande i lag genom förordning meddela sådana föreskrifter i visst ämne som enligt grundlag annars skall meddelas genom lag.

Det är vidare möjligt att bemyndiga regeringen att besluta att bestämmelser avsedda för vissa extrema situationer skall börja tillämpas. Erfordras det med hänsyn till försvarsberedskapen, även i annat fall än som nämnts, kan regeringen med stöd av bemyndigande i lag genom förordning bestämma att i lag meddelad föreskrift om rekvisition eller annat sådant förfogande skall börja eller upphöra att tillämpas. I de aktuella fallen är det fråga om krig eller krigsfara, åtminstone som orsak till att utomordentliga förhållanden råder.

Det nämns alltså inte något i 13 kap. 6 § regeringsformen om de situationer där fara för Sverige saknar nära samband med krig.

I lag med bemyndigande som avses med bestämmelsen i 13 kap. 6 § regeringsformen om utökad normgivningsmakt för regeringen vid krig eller krigsfara skall det noga anges under vilka förutsättningar bemyndigandet får utnyttjas.

12.3. En generell definition av svåra påfrestningar på samhället i fred?

Försök att skapa lagstiftning för svåra påfrestningar på samhället i fred har gjorts vid olika tillfällen. Den följande redogörelsen är avsedd att ge underlag för en bedömning av vilka lagtekniska ansatser

som står till buds för att avgränsa situationer där operativ krishantering är aktuell.

12.3.1. Tidigare förslag till definitioner

Hot- och riskutredningens ansats (SOU 1995:19) var att reglera situationer med svåra påfrestningar på samhället i fred genom att föreslå en utvidgning av räddningstjänstlagen. Det skulle krävas ett särskilt beslut från regeringens sida för att sätta lagstiftningen i tillämpning. Den föreslagna lagstiftningen syftade till skydd för liv, personlig säkerhet eller hälsa. Skydd skulle fungera emot vissa händelser som utgår från delar av utredningens scenarier. Händelserna utgjorde förebilder för förutsättningar som skulle gälla för att det föreslagna nya regelverket skulle få tillämpas. Vidare hade händelserna att göra med minskning av tillgång eller ökning av efterfrågan på förnödenheter. Remisskritik framfördes emot att föreslagna åtgärder inte är räddningstjänst och att närmare rättsliga överväganden inte gjorts.

Hot- och riskutredningen utgick från att ”ämnen” enligt 8 kap. 7 och 10 § regeringsformen är ett mera snävt uttryck än ”syften” (SOU 1995:19 s. 194). Detta synes ha skett med utgångspunkt från framställningen hos Gustaf Petrén och Hans Ragnemalm (Sveriges Grundlagar, 12 uppl. 1980, s. 190), där begränsningen till ”ämnen” betonas. Författarna tillägger dock att bemyndiganden om ikraftträdande förekommer i praktiken utan direkt lagstöd i regeringsformen, bl.a. i fråga om civillag, skattelag och processlag. De menar att detta möjligen har skett till följd av ett förbiseende hos lagstiftaren

Nils Stjernqvist och Erik Holmberg anser emellertid (Grundlagarna, 1980, s. 276) att den övergripande beteckningen ”följande ämnen” används som en sammanfattande benämning på uttryck som inte är språkligt ekvivalenta, och där bl.a. p. 1 är en ändamålsbestämning men där andra uttryck under de följande punkterna stämmer bättre överens med beteckningen ”ämnen”. Detta talar för att begränsningen bör uppfattas avse ”syften”.

I departementspromemorian Regeringens och myndigheternas befogenheter vid svåra påfrestningar på samhället (Ds 1996:4) föreslogs att bestämmelser för svåra påfrestningar i fred skulle tas in i en särskild lag. Bestämmelserna skulle tillämpas under vissa förutsättningar utan att någon särskild åtgärd behövdes för att sätta dem i tillämpning. Förslaget hänvisade i detta sammanhang till att

en väsentlig funktion kunde falla bort. De centrala bestämmelserna i lagen avsåg åtgärder som behövs för att undvika knapphet på resurser. Dessa åtgärder i den föreslagna lagens 4-6 §§ avsåg förfoganden över egendom, tjänsteplikt och omfördelning av resurser för sjukvård.

Remisskritik framfördes mot att förutsättningarna för att tillämpa lagen var alltför oklara och mot att ersättningsfrågor inte lösts. Därvid avsågs såväl ersättning till enskilda som fördelning av kostnader mellan olika subjekt inom det allmänna. Det framhölls också att förhållandet till annan lagstiftning behövde analyseras, särskilt vad det gällde räddningstjänstlagen.

Promemorieförslaget innehöll regler där det inte nämns något bemyndigande för regeringen eller skulle behövas någon särskild åtgärd enligt 8 kap. 7 respektive 10 §§regeringsformen för att reglerna skulle börja tillämpas. Valet av ämnen för förfoganden i förslaget anknyter emellertid nära till delar av vad som stadgas i 8 kap. 7 § regeringsformen. Detta får tolkas så att förslaget bygger på att detta stadgande ändå skulle få betydelse. I sin tur bör detta ha förutsatt en avvägning när det gäller vilka delar av Hot- och riskutredningens scenarier som går in under tillåtna ämnen eller syften i det stadgandet.

Inget av de båda nämnda förslagen innehöll något resonemang utifrån ”ordning och säkerhet” (8 kap. 7 § 1 st. 5 p. regeringsformen). En gemensam nämnare kan ha varit en avsikt att begränsa förslagen till någon form av ”reparativa” åtgärder för att förslagen skulle rymmas inom området för regeringens förordningsmakt, samtidigt som man respekterar och undviker att komma i konflikt med grundläggande fri- och rättigheter.

Vissa principiella juridisk-tekniska skillnader finns mellan de två nu nämnda förslagen. Dessa är inte stora, liksom skillnader i praktiska effekter torde ha blivit begränsade. Båda utredningarna söker vidga tillämpningen av regler som redan finns. Hot- och riskutredningen önskade använda flertalet materiella bestämmelser i förfogandelagen, fastän den nya normgivningen skulle tas in i räddningstjänstlagen. Promemorieförslaget upptog hänvisningar till andra, fredstida stadganden i räddningstjänstlagen (34 och 45 §§) där det talas om myndigheters skyldighet att bidra med personal och om ingrepp i annans rätt. Det senare förslagets hänvisningar till befintliga lagregler som skulle börja tillämpas gjordes dock på väsentliga punkter inte i lagtext utan i författningskommentar.1

1Ds 1996:4 s.81–82

Promemorieförslaget kritiserades för oklara avgränsningar mot räddningstjänstlagen. I förslaget gjordes emellertid delvis en sådan avgränsning genom att en påbörjad plikttjänstgöring enligt den lagen skulle gå före.2 Andra frågor kvarstod emellertid om att beslut enligt vanlig lag kan komma att kollidera med beslut enligt normer avsedda för svåra påfrestningar i fred, t.ex. kompetenskonflikter mellan beslutande myndigheter.

Arbetsgruppen för ledningskedjan (Ds 1998:32) strävade efter att klargöra fördelning av ansvar, befogenheter, skyldigheter och resurser vid en svår påfrestning på samhället i fred. Arbetsgruppens slutsats var att en särskild definition av ett sådant tillstånd inte behövs. Därvid anförde arbetsgruppen att svåra påfrestningar i fred är ett tillstånd och att det inte behöver röra sig om händelser som inträffar plötsligt. Den föreslog att ansvarsförhållanden klargörs genom administrativa normer, där det anges att statliga och kommunala myndigheter har skyldighet att planera för extraordinära situationer. Vidare resonerade arbetsgruppen kring stödfunktioner åt regeringskansliet och förordade bland olika möjligheter att

Överstyrelsen för civil beredskap skulle få en sådan funktion, dock utan att det skulle medföra något bestämmande inflytande.

Remissynpunkter framställdes från två helt skilda utgångspunkter. Ibland ifrågasätts mer eller mindre direkt om någon speciell reglering för svåra påfrestningar i fred alls behövs. Andra remissinstanser påpekar att den föreslagna utgångspunkten lämnar öppet vilka befogenheter myndigheterna skall ha i en sådan situation. Utgångspunkterna vid remissvaren över förslagen från arbetsgruppen för ledningskedjan speglade helt olika prognoser om det fredstida samhällets förmåga att hantera varje tänkbar påfrestning som är mer eller mindre möjlig att förutse.

I betänkandet Totalförsvarsplikt för det nya försvaret (SOU 2000:21) lämnade Pliktutredningen förslag till en lag om tjänsteplikt vid allvarliga störningar i viktiga samhällsfunktioner.

Pliktutredningens ansats är lagtekniskt i stor utsträckning den samma som promemorieförslagets. Med allvarliga störningar i viktiga samhällsfunktioner avses omfattande avbrott inom landet i kommunikationerna eller försörjningen med livsnödvändiga förnödenheter eller tjänster om avbrottet medför allvarlig fara för många människors liv, personliga säkerhet eller hälsa. Definitionen har emellertid inte längre någon hänvisning till något enskilt av de scenarier som Hot- och riskutredningen arbetade med.

2 Ds 1996:4 s. 83

Pliktutredningen återkommer emellertid till Hot- och riskutredningens ansats att särskilt nämna avbrott i kommunikationer. Metodmässigt innebär detta att man på nytt anknyter till den utredningens ansats att klargöra när en situation som innebär en svår påfrestning i fred skall anses ha inträffat, nämligen genom att ange vissa konkreta händelser som redan har inträffat. Samtidigt söker man förena detta med en annan lagteknisk ansats genom att även ta hänsyn till fara för skadliga eller farliga händelser som ännu inte har inträffat.

12.3.2. Utredningens slutsatser om teknik för lagändringar beträffande krishantering

Försöken att formulera en tydlig och allmängiltig definition av ett begrepp svåra påfrestningar på samhället i fred har som framgått mött betydande svårigheter. Begreppet har i begränsad utsträckning kommit till användning i olika lagstiftningssammanhang, nämligen i lagen (1992:1403) om totalförsvar och höjd beredskap som en utgångspunkt för verksamhetsplanering, i elberedskapslagen (1997:288) som en faktor att beakta vid granskning av en anmälan från den som har koncession respektive i radio- och TVlagen (1996:844) som en del av villkor för sändningstillstånd.

Olika utredningar har försökt att formulera ett allmängiltigt begrepp som en utgångspunkt för fortsatt reformarbete med krishantering. Samtliga har avstått från att framställa förslag till grundlagsändringar. När det gällt konkreta åtgärder har deras förslag väsentligen avsett reparativa åtgärder. I stor utsträckning har förslagen haft att göra med att det allmännas service till befolkningen skall kunna fungera även när den sätts på allvarliga prov, inte minst inom sjukvården.

En enhetlig definition av ett allmänt uttryck eller lagtekniskt begrepp svåra påfrestningar på samhället i fred har onekligen vissa praktiska fördelar för att skapa klarhet i diskussionen kring och lagstiftningen om samhällets hantering av kriser. Betydande svårigheter uppstår emellertid när man måste konstatera att svåra påfrestningar lika väl som en serie av enskilda händelser kan vara tillstånd, utdragna över tiden och med många och sammansatta orsaker och verkningar. En alltför abstrakt definition blir vag och leder till minskad förutsebarhet. En alltför konkret definition riskerar att inte bli heltäckande.

Ett gemensamt element i tidigare utredningars strävanden efter en generell definition synes ha varit att liv och hälsa skall skyddas i ett sådant läge. Detta överensstämmer med stadganden om regeringens förordningsmakt i regeringsformen 8 kap. 7 och 10 §§.

Stadgandenas ordalydelse ger besked om hur förordningsmakten skall vara begränsad. Mot bakgrund av de resonemang som tidigare utredningar fört om regler för hantering av fredstida påfrestningar finns det dock anledning att här söka vägledning utöver ordalagen. Enligt utredningens mening finner man här en allmän konstitutionell princip om vilka syften det är möjligt för det allmänna att tillgodose utan att grundlagsmässiga hänsyn träds för när. För detta talar också den mycket strikta uppdelning som framgår av 13 kap. regeringsformen mellan samhällets ordinära åtgärder och de förskjutningar som kan föranledas av krig eller krigsfara.

Även med ett breddat säkerhetsbegrepp och med en helhetssyn på hantering av säkerhetsfrågor över hotskalan i dess helhet finns det enligt utredningens mening inte anledning att ifrågasätta den rådande uppfattningen att krig är en i så hög grad extraordinär påfrestning att endast den motiverar en generell omställning av hur det allmännas verksamhet får och skall bedrivas.

Det vore knappast ens om man övervägde grundlagsändringar fruktbart att söka åstadkomma en allmängiltig och heltäckande lagteknisk definition för ett begrepp om svåra påfrestningar i fred. Själva uttrycket svåra påfrestningar på samhället i fred får emellertid fortsatt betydelse som en allmän orienteringspunkt för diskussionen om lösningar för samhällets krishantering. De uttryck om fredstida krishantering och liknande som används i det följande är inte avsedda att ha en sådan övergripande och allmängiltig betydelse som man tidigare eftersträvat för uttrycket svåra påfrestningar i fred.

Utredningen drar följande övergripande slutsatser om hur lagändringar bör ske.

Förändringar för en situation som i någon mening motsvarar svåra påfrestningar på samhället i fred bör göras med minsta möjliga ingrepp i det fredstida samhällets organisation i enskilda lagar som redan finns. Någon form av särskild undantagslag bör inte komma i fråga. Bestämmelserna bör kunna tillämpas i speciella situationer som är angivna med så stor precision som möjligt. Det finns inte någon särskild fördel med att bestämmelserna skall börja tillämpas genom ett särskilt beslut av regeringen.

Med den valda lösningen med ändringar i begränsad omfattning i lagar som redan finns kan man uppnå att det allmännas verksamhet när rättssamhället sätts på prov fortfarande bedrivs på ett förutsebart, rättssäkert och effektivt sätt. Detta ger också uttryck för en mycket viktig demokratisk grundsats, nämligen att samhällets hantering av kriser är en normal verksamhet för att råda bot på omständigheter som inte är normala.

Utredningens uppdrag omfattar enligt direktiven i första hand att skapa ett planeringssystem för hantering av kriser i fredstid. Om lagstiftning bedöms erforderlig skall lagtekniskt genomarbetade förslag lämnas. De förslag till lagtekniska lösningar som lämnas gäller väsentligen övergripande frågor av administrativ art. I detaljfrågor där ytterligare överväganden av saklig eller politisk art är påkallade genomför utredningen resonemang om inriktningen av fortsatt lagstiftningsarbete. Detta sker även med hänsyn till att ytterligare utredningar i vissa ämnen eller detaljfrågor har aviserats.

12.4. Regler för kommuner och länsstyrelser

12.4.1. Vissa huvuddrag i den kommunala organisationen

Kommunallagen (1991:900) gäller både för kommuner och landsting. För att inte tynga framställningen när någon särskild distinktion inte behövs används i fortsättningen uttrycket ”kommuner” utan att landstingen lämnas utanför resonemanget.

Kommunallagen innehåller i 2 kap. 1 § en allmän avgränsning av den kommunala kompetensen. Kommuner och landsting får själva ha hand om sådana angelägenheter av allmänt intresse som har anknytning till kommunens eller landstingets område eller deras medlemmar och som inte skall handhas enbart av staten, en annan kommun, ett annat landsting eller någon annan. I detta ligger bl.a. en lokaliseringsprincip såtillvida att en kommun inte får sköta en angelägenhet som ankommer enbart på en annan kommun. Enligt 2 kap. 4 § finns särskilda föreskrifter om kommunernas och landstingens befogenheter på vissa områden. Som exempel på lagar som utvidgar eller närmare bestämmer den kommunala kompetensen kan nämnas lagen (1970:663) om vissa kommunala befogenheter i fråga om sysselsättning för handikappade, lagen (1986:753) om kommunal tjänsteexport och lagen (1994:693) om rätt för kommuner och landsting att lämna internationell katastrofhjälp och annat bistånd. Även inom kommunallagens ram

förekommer bestämmelser med motsvarande syften. Kommuner har t.ex. rätt att driva näringsverksamhet under förutsättning att den inte drivs i vinstsyfte och att anställa politiska sekreterare (2 kap. 7 § och 4 kap. 30 §).

Bestämmelser om samverkan mellan kommuner finns bl.a. i fråga om gemensamma nämnder och kommunalförbund (3 kap. 3 a – 3 d §§ och 20 – 28 §§).

Om inte något annat är särskilt föreskrivet skall nämndernas verksamhetsområden och inbördes förhållanden bestämmas av fullmäktige. Vidare är det fullmäktige som beslutar i ärenden av principiell beskaffenhet eller annars av större vikt för kommunen eller landstinget, bl.a. nämndernas organisation och verksamhetsformer (3 kap. 4 § och 9 §). Fullmäktiges beslut om delegation till nämnder fattas i allmänhet en gång om året i anslutning till att budgeten fastställs. Det är också möjligt att besluta om delegation till nämnder när anslag beviljas. (Se 3 kap. 12 §.)

Föreskrifter om den kommunala organisationen under krig eller krigsfara finns i lagen (1988:97) om förfarandet hos kommunerna, förvaltningsmyndigheterna och domstolarna under krig eller krigsfara m.m. Lagen är en beredskapslag som kan sättas i tillämpning genom beslut av regeringen. Den innehåller i 6–10 §§ bestämmelser om visst minsta antal ledamöter som erfordras för att beslut skall få fattas och om möjligheter att överflytta beslutsbefogenheter till kommunstyrelsen, till ordföranden i en nämnd eller till en eller flera andra nämnder. Förutsättningarna för detta är relativt vagt angivna med uttryck som ”inte kan anstå” eller ”synnerlig vikt”.

Enligt lagen (1994:1720) om civilt försvar finns det en skyldighet för kommuner och landsting att vidta beredskapsförberedelser i samverkan med varandra och med statliga myndigheter. Ansvaret för förberedelserna och inriktningen av dessa ankommer i första hand på kommunstyrelsen respektive landstingsstyrelsen. Kommuner och landsting är också skyldiga att medverka i utbildning som avser beredskapsförberedelserna (se 2 kap. 1–2, 4 §§). Därutöver ansvarar kommunstyrelsen under höjd beredskap (dvs. vid krig eller krigsfara) för ledningen av den del av det civila försvaret som kommunen skall bedriva (3 kap. 1 §). Kommunstyrelsen skall också verka för att beredskapsförberedelser som berör kommunen får en enhetlig inriktning och för att samverkan kommer till stånd. Kommuner och landsting är skyldiga att lämna hjälp till andra kommuner eller landsting som har en för totalförsvaret viktig uppgift som blivit oskäligt betungande till följd av krigsskada eller

andra utomordentliga förhållanden som orsakats av krig eller krigsfara.

12.4.2. Hemställan från Svenska Kommunförbundet

Svenska Kommunförbundet har i en skrivelse till regeringen den 14 juni 1999 berört några av de kommunalrättsliga problem som kan tänkas uppkomma vid extraordinära händelser, dvs. vid andra situationer än vid höjd beredskap.

Oavsett om en sådan händelse betecknas som en svår påfrestning i fred eller som något annat kan situationen, enligt vad Kommunförbundet framhåller, ställa särskilda krav på ledning, samordning och information. Ett sätt att uppfylla stora krav på förmåga till beslut utan dröjsmål är att inrätta en krisledningsgrupp, vars beslut kan beröra flera olika nämnders verksamhetsområden.

Kommunförbundet noterar att kommunallagen inte innehåller några särskilda bestämmelser om handlingssätt vid svåra påfrestningar, utan kommunernas agerande, organisation och beslutsfattande måste i varje situation hålla sig inom kommunallagens bestämmelser. För att en krissituation skall kunna hanteras på bästa sätt är det viktigt att ingen tvekan råder beträffande en krisledningsgrupps legalitet och dess rättsliga befogenhet att fatta beslut, vilket kan göra det nödvändigt att beslutskompetens överflyttas från nämnder. En uppfattning som förekommer bland kommunerna är att beslutskompetensen bör flyttas till kommunstyrelsen. Med nuvarande utformning av kommunallagen 3 kap. 9 § är det enligt Kommunförbundet tveksamt om detta kan ske, eftersom det är kommunfullmäktige som skall besluta om nämndernas verksamhetsområden.

Utöver det som Kommunförbundet anfört bör här tilläggas att en uppfattning förekommer att kommunstyrelsen redan med nuvarande rättsläge har rätt att hantera kriser och överta befogenheter från nämnder på grund av stadgandet i 6 kap. 1 § kommunallagen. Detta innehåller att kommunstyrelsen skall leda och samordna förvaltningen av kommunens angelägenheter och ha uppsikt över övriga nämnders verksamhet. Den nyss nämnda uppfattningen framstår emellertid som mindre väl grundad med hänsyn till stadgandet i 11 kap. 7 § regeringsformen, som garanterar bl.a. kommunala nämnders självständighet genom att stadga att ingen

myndighet, inte heller riksdagen, har möjlighet att bestämma hur en förvaltningsmyndighet skall besluta i ett enskilt ärende.

Kommunförbundet hemställer i skrivelsen att regeringen vidtar de lagändringar som behövs för att kommunernas kompetens och befogenheter vid svåra påfrestningar skall klarläggas. Därvid bör enligt Kommunförbundet lagstöd införas för att kommunstyrelsen skall ges befogenhet att överta beslutanderätt från andra nämnder.

Arbete pågår inom Justitiedepartementet med direktiv till en särskild utredare för att klarlägga de frågor som förts fram av Kommunförbundet. Något beslut av regeringen om sådana direktiv föreligger ännu inte.

Kommunförbundet har i en skrift som utarbetats och utgivits i samarbete med Överstyrelsen för civil beredskap angivit fyra olika modeller för hur krishantering skall kunna ske inom en kommun.

Utskottsmodellen bygger på inrättande av utskott enligt 6 kap.2022 §§kommunallagen. Varje berörd nämnd väljer inom sig ett krisutskott. De ledamöter som utsetts utgör gemensamt en krisledningsgrupp, som emellertid inte gemensamt kan fatta beslut.

Sådana fattas av varje utskott för sig, men förutsätts då ske efter gemensamma diskussioner med de andra krisutskotten inom kommunen. Delegeringsmodellen har en liknande innebörd. Brådskandemodellen innebär en ytterligare variant efter samma utgångspunkt genom att man beslutar om delegation enligt 6 kap. 36 § kommunallagen i ärenden som inte kan avvaktas. Kommunstyrelsemodellen skiljer sig från de andra modellerna på så sätt att den innebär att beslut fattas kollektivt, inte av en person med delegation. Beslut kan också fattas av en särskild krisledningsnämnd, som likaledes förutsätts kunna överta andra nämnders beslutsbefogenheter. Kommunförbundet påpekar även här att ett sådant övertagande är problematiskt med hänsyn till regeln i 3 kap. 9 § 3 p. kommunallagen, som innebär att beslut om nämnders organisation och verksamhetsformer ankommer på kommunfullmäktige.

12.4.3. Närmare om innebörden av den kommunala självstyrelsen

Frågor om den kommunala självstyrelsens närmare innebörd har behandlats av Kommittén om den kommunala självstyrelsens grundlagsskydd i betänkandet Den kommunala självstyrelsen och grundlagen (SOU 1996:129).

Kommittén anförde att den kommunala självstyrelsen aldrig kan vara total. Detta har på senare tid uttryckts med att kommunal självstyrelse är en grundläggande, normativ idé och princip om relationen mellan staten och kommunala organ. Bestämmande för relationens utformning anses för det första vara vilka områden inom den offentliga sektorn som skall vara statliga respektive kommunala. Ansvars- och uppgiftsfördelningen har i stor utsträckning grundats på praktiska överväganden. Den har inte reglerats i regeringsformen på annat sätt än att det föreskrivs att kommunernas åligganden och befogenheter skulle meddelas i lag. Förhållandet mellan staten och den kommunala självstyrelsen präglas av en helhetssyn där staten och kommunerna samverkar på skilda områden och i olika former för att uppnå gemensamma samhälleliga mål. I förarbetena till regeringsformen ansågs att arbetsoch befogenhetsfördelningen i ganska vid omfattning måste kunna ändras i takt med samhällsutvecklingen.

Kommittén drog slutsatsen att det är angeläget även för framtiden att gränserna för en kommunal självstyrelsesektor inte slås fast i grundlagen, utan i stället kan ändras i takt med den fortsatta samhällsutvecklingen. Detta hindrar emellertid inte att vissa principer för ansvars- och uppgiftsfördelningen kan komma till uttryck i regeringsformen.

I regeringsformen saknas enligt kommittén regler som säkerställer att den kommunala självstyrelsen beaktas vid normgivning. Ett sådant stadgande skulle fylla en viktig funktion och få till följd en regelmässig avvägning av självstyrelseintressena.

Kommittén föreslog närmare angivna ändringar i regeringsformen utifrån följande förslag till formulering av den kommunala självstyrelsens innebörd.

Den kommunala självstyrelsen är en grundläggande och allomfattande princip för relationen mellan stat och kommun. Den säger att kommunen respektive landstinget själv skall styra, dvs. besluta inom sitt område beträffande de kommunala angelägenheterna. Vilka dessa angelägenheter är bestäms genom lag. Några av dem är specialreglerade i särskild lag, och här föreligger i regel en skyldighet för kommunen eller landstinget att ombesörja dem. En förutsättning för den kommunala självstyrelsen är den kommunala beskattningsrätten. – Utmärkande för den offentliga sektorn är samverkan mellan stat och kommun. Det finns motstående intressen. Den kommunala självstyrelsen kan därför inte vara total. Frihetsgraden varierar efter angelägenheternas art. Men för folkstyrelsen representerar den kommunala självstyrelsen grundläggande värden.

Den skall därför ha en reell innebörd och väga mycket tungt i relation till de motstående intressen som kan finnas.

12.4.4. Allmänt om tänkbara styrmedel

Lagbundenhetens princip framträder på detta område när det anges i 8 kap. 5 § regeringsformen att kommunernas uppgifter skall framgå av lag.

Nämndorganisation och uppgifter skall beslutas av fullmäktige. Nuvarande kommunala samarbetsformer mellan flera kommuner utgörs av gemensamma nämnder och kommunalförbund.

När man överväger åtgärder för att hantera en kris som berör en eller flera kommuner måste inte minst tidsfaktorn beaktas noga. I en krissituation finns ofta inte tidsmässigt utrymme för vanlig beredning, vare sig för fullmäktige- eller nämndbeslut eller för etablering av samarbete mellan flera kommuner.

I praktiken har kommuner i krissituationer inrättat informella samarbets- och samordningsorgan. Likaså har kommuner tillämpat beredskapsplaner för situationer som är allvarliga men inte alls har haft att göra med beredskap, något som avser krig eller krigsfara. Situationer där man lagar efter läglighet har i många lägen innehållit tydliga uttryck för den vilja till samverkan, problemlösning och improvisation som finns. Ur ett rättsligt perspektiv finns det anledning att ifrågasätta åtgärder som inte är förutsebara.

Från ett principiellt synsätt kan man i och för sig betvivla om man över huvud taget behöver ange att kommuner skall hantera kriser eller planera för krishantering. Argumentet mot att något sådant skulle vara nödvändigt är då att regeringsformen bygger på att krig och krigsfara är de enda tillstånd som är så speciella att man behöver göra någon anpassning av samhället. Till detta kommer att kommunernas uppgifter enligt lag åvilar dem i varje tänkbart läge.

På motsvarande sätt måste man närmare överväga om det i någon situation kan vara nödvändigt att överflytta ansvar eller befogenheter att fatta beslut från en nämnd till någon annan nämnd eller från en kommun till någon annan beslutsinstans. Den kommunala organisationen är emellertid mycket sammansatt och komplicerad även i mindre kommuner. Frågan är om det är realistiskt att varje nämnd i varje kommun kommer att fungera godtagbart i ett krisläge. Vidare innehåller den kommunala kompetensen bl.a. en geografisk begränsning. Det finns inte något lagstöd för att kommuner i fredstida krissituationer skulle få ägna

sig åt andra kommuners angelägenheter på ett sätt som inte är tillåtet i vanliga situationer.

12.4.5. När sätts samhällets krisåtgärder på särskilda prov?

Som redan berörts bör lösningar som innebär samverkan vara huvudregel för krishantering inom och mellan kommuner. Detta bör kunna förverkligas genom att kommunerna fortsätter att sluta avtal för gemensam krishantering. Emellertid är detta inte tillräckligt som beredskap för svåra påfrestningar i fred, vilka kan beröra ett flertal kommuner, även i andra kombinationer än vad som förutsetts planeringsmässigt. Personer i ansvarig ställning kan ha helt olika uppfattningar om en påfrestnings omfattning och tänkbara konsekvenser. Samma sak gäller slutsatser i värderingsfrågor om i vilket avseende en påfrestning drabbar mest påtagligt eller hur prioriteringar bör göras för att den skall kunna hanteras.

När man överväger tänkbara fredstida kriser och katastrofer finns en svårighet som är en svårlöst paradox, nämligen att man försöker förutse det som man vet inte går att förutse fullt ut i alla enskildheter. Olika konstruktioner måste göras. Hot- och riskutredningen arbetade med scenarioteknik. De situationer som skisseras nedan är präglade av de scenarier som Hot- och riskutredningen formulerade. Vidare innehåller de detaljer som återgår på verkliga händelser. Inte något beskrivet förlopp gör anspråk på att göra detta i varje detalj, utan det finns ett resonerande moment. Detta utgår dock från fullt tänkbara tillspetsningar av situationer som verkligen har inträffat. Erfarenheter från olika övningar i spelform har utnyttjats. Exemplen bör betraktas som illustrationer. De skall i varierande art och grad åskådliggöra de problem som nämnts i närmast föregående stycke. Det är inte heller så att någon situation som beskrivs gör anspråk på att vara av en sådan dignitet att den skulle motsvara en svår påfrestning.

En allmän iakttagelse som utredningen gjort vid studium av befintlig krisplanering och vid besök hos myndigheter är att samverkan i ett krisläge försvåras betydligt när överläggningar skall föras mellan mer än två berörda parter.

Några inslag i svårhanterade situationer kan tänkas vara följande. Miljöfarliga ämnen används på ett riskabelt sätt i en kommun, vilket får omfattande och menliga effekter för grundvattenförsörjningen i minst en angränsande kommun.

Ett utsläpp av frätande ämnen utvecklas därhän att en utrymning i stor skala visar sig nödvändig. Förutom informationsproblem är de nyss nämnda meningsskiljaktigheterna om katastrofens omfattning och effekter för handen. Skadliga effekter uppkommer i flera kommuner. Oenighet råder om vilka effekter som inträffat, om hur de avhjälps bäst och om vem som har bäst förutsättningar att bidra till detta.

Det sista exemplet visar klart svårigheten att förutse varje tänkbart behov. Det kan t.ex. bli fråga om ökade insatser från socialtjänsten för att ta hand om oroliga människor, behov av skollokaler för inkvartering och förläggning eller förstärkning med ytterligare förskole- och lärarpersonal som får ta hand om stora grupper av barn i förskole- och skolåldern.

Efter ett omfattande oväder uppstår oenighet mellan två länsstyrelser om var huvudansvaret för insatser på regional nivå bör ligga. Företrädare tar kontakter med en central statlig myndighet som i det aktuella läget saknar formella befogenheter att inskrida. Oenighet råder vidare mellan länsstyrelsernas företrädare och den centrala myndigheten om innebörden av kontakten. Konflikten löses slutligen sedan länsstyrelserna enats om att ledningsansvaret bör utövas där de mätbara effekterna av ovädret varit mest påtagliga.

Läckage av giftigt sediment från en industridamm tilltar snabbt. Information framförs till olika kommunala och statliga befattningshavare, av vilka inte någon anser att tänkbara skadliga effekter är av den art som faller inom vederbörandes ansvarsområde. Olika bedömningar förekommer huruvida situationen kan komma att falla inom ramen för räddningstjänst eller ej.

Som ett praktiskt exempel på svårigheten att betrakta operativ krishantering (sådan utredningen definierat denna i kapitel 5) och räddningstjänst som i huvudsak ekvivalenta kan vidare anföras diskoteksbranden i Göteborg hösten 1998. Insatsen från räddningstjänstens sida kunde avslutas efter ett par timmar. Åtgärder av olika slag och omfattning inom ramen för operativ krishantering har pågått under mycket lång tid därefter.

Det sagda belyser att situationer väl kan tänkas uppstå där samordning och informationsutbyte inte är tillräckliga medel för snabb hantering av kriser på den kommunala nivån.

Även med dessa synpunkter anser utredningen att det inte finns skäl att frångå uppfattningen att samverkan utifrån befintlig planering är det väsentligaste styrmedlet. Det finns däremot betydande vinster att göra genom att skapa förutsebarhet om vad som skall

ske när samverkan inte visar sig möjlig eller effektiv, därför att utvecklingen sker i en annan riktning eller omfattning än vad befintlig planering täcker eller därför att oenighet råder.

Redan en sådan förutsebarhet kan i praktiken bidra till att ansvarsprincipen betonas och stärks. Det blir möjligt att undvika effektivitetsförluster, missförstånd och handlingsförlamning.

12.4.6. Närmare om omfattning och utformning av reformer

Utredningens slutsatser om behovet av reformer omfattar följande frågor.

Kommunerna bör i lag åläggas att utifrån riskanalys och säkerhetsrevision planera för robusthet i utförandet av kommunala åligganden och hantering av svåra påfrestningar. Lagstöd bör införas för att ge möjlighet att inrätta en krisorganisation med beslutsbefogenheter inom en enstaka kommun. Ett ytterligare reformbehov kan föreligga i fråga om samordning mellan flera kommuner i situationer där förutsatt samverkan inte fungerar.

I detta sammanhang vill utredningen återkomma till vad som tidigare anförts om den kommunala självstyrelsen. Denna har inte någon absolut innebörd. Emellertid är den av central betydelse och leder till grannlaga överväganden inte minst om hur maktmissbruk skall kunna förhindras. Utredningen kan inte finna att den kommunala självstyrelsen är utslagsgivande i en situation där någon utsatt kommuns situation är sådan att den kommunen inte förmår utföra sina uppgifter ensam.

När det gäller förutsättningarna för att befogenheter skall kunna överföras inom ramen för operativ krishantering inom en kommun eller ett landsting förtjänar det att erinras om vissa huvudpunkter i de försök som gjorts att definiera en svår påfrestning på samhället i fred.

Bortfall av kommunikationer Brist på förnödenheter eller sjukvårdsresurser Skada på person eller egendom Fara för de olägenheter som nämnts Anknytning till ett eller flera av Hot- och riskutredningens scenarier

Dessa försök har emellertid avsett att finna en generell definition. När det handlar om att begränsa olägenheterna av hot mot att kommuners åligganden fullgörs bör definitionen anknyta direkt till detta och till de effekter man vill undvika. Sådana kriterier kan vara följande.

Faran berör flera olika sektorer av kommunens verksamhet. Allvarlig fara för liv, hälsa eller synnerligen omfattande materiell skada föreligger, vilket kräver insatser utöver räddningstjänst. Tillgängliga egna resurser för att bibehålla kvaliteten i utförandet av sina uppgifter framstår som klart otillräckliga. En situation utvecklas på ett mycket snabbt och okontrollerat sätt. Påtagliga svårigheter föreligger att överblicka det aktuella läget. Allvarliga hinder föreligger i möjligheter att lämna information om farans utveckling. Tidsutdräkt skulle allvarligt försvåra möjligheter att återställa de skador som kan tänkas uppstå.

Samtidigt måste garantier mot maktmissbruk formuleras.

Det kan förtjäna att övervägas om någon särskild möjlighet till inhibition bör införas. Med de betoningar som har gjorts av samverkan som huvudregel för krishantering och om fördelning av initiativrätt och beslut ter sig en sådan möjlighet inte nödvändig utöver vad som stadgas enligt 28 § förvaltningsprocesslagen (1971:291).

12.4.7. Ändrade befogenheter inom en kommun eller mellan kommuner?

En viktig aspekt av garantier mot maktmissbruk är att ta avstånd från inslag som skulle kunna uppfattas som att den kommunala självstyrelsen, låt vara i en extrem situation där förutsatt samverkan inte fungerar, inskränks till den grad att en statlig befälsrätt skulle införas. I stället bör statens konfliktlösande roll betonas. En viktig roll kan komma att spelas av det nationella krishanteringsorgan som utredningen föreslår skall inrättas och utgöra en del av Regeringskansliet.

Hantering av kriser inom en kommun bör uppfattas som en angelägenhet som i utpräglad grad avser en kommuns rätt att styra i sina egna angelägenheter. Det skulle enligt utredningens bedöm-

ning föra alltför långt att införa någon möjlighet till beslutsrätt på den statliga eller regionala nivån när oenighet uppstår på den lokala nivån. Detta hindrar inte att särskilda överväganden är påkallade när det gäller hälso- och sjukvård. Till detta återkommer utredningen i avsnitt 12.5.

Det fallet att samverkan inte är tillräcklig eller möjlig när det är två eller flera kommuner som berörs bör uppmärksammas särskilt. Om en gemensam instans inrättas för hantering kommuner emellan av krissituationer består det kommunala ansvaret och inflytandet. Man undviker också de negativa associationer som en möjlig statlig befälsrätt kan ge upphov till.

En sådan metod för gemensam kommunal krishantering skulle kunna uppfattas som att en tvistande part ges bestämmanderätt över en annan. Det förtjänar att framhållas att själva förutsebarheten om hur en tvist skall lösas i sig är ett incitament till att samverkan skall fungera även i en mycket pressad situation, utan att detta leder till att en svagare part missgynnas.

Sådana ändringar i den kommunala beslutsordningen vore emellertid även i olika avseenden mera långtgående och detaljerade än vad som gäller för beredskapssituationer enligt lagen om civilt försvar. Utredningens uppdrag omfattar att se över systemet för planering för civilt försvar och svåra påfrestningar i fred. Det omfattar däremot inte att se över lagstiftningen för beredskapsförhållanden generellt, där anknytningen till krig eller krigsfara bygger på vad som stadgas i 13 kap. regeringsformen. Förslagen och det som utredningen anför om ytterligare reformbehov kan emellertid ge anledning till fortsatt översyn av beredskapslagstiftningen

Frågan är då hur man bör skapa möjligheter i kommunallagen för att lösa kriser inom en kommun och i vad mån det finns anledning att gå vidare för att skapa en gemensam ordning för hantering av kriser där flera kommuner berörs och där samverkan inte är tillräcklig. Utredningen har, mot bakgrund även av de allmänna utgångspunkter för förslag till författningsändringar som redovisas i detta kapitel, slutligen stannat för att föreslå att kommunala nämnders befogenheter skall kunna överflyttas inom samma kommun. Beslutsbefogenheterna bör i ett sådant fall ankomma på kommunstyrelsen. Detta anknyter nära till den ”kommunstyrelsemodell” som skisserats av Svenska Kommunförbundet. Denna modell har en mycket väsentlig fördel framför andra modeller, nämligen att beslut även i kritiska situationer med nödvändiga förenklingar fortfarande fattas gemensamt och under gemensamt ansvar, snarare än att man bygger på delegation till

enstaka beslutsfattare. En annan mycket viktig fördel som uppnås är att tvivel inte kan råda om kommunstyrelsens legitimitet som beslutsfattare i krissituationer. De tillägg som utredningen förordar beträffande 6 kap. kommunallagen är avsedda att utgöra speciallag i förhållande till fullmäktiges beslut om nämnder enligt 3 kap. 9 § kommunallagen, som då inte behöver ändras på det sätt Kommunförbundet skisserat.

Enligt utredningens mening kan erforderliga förändringar uppnås genom ändringar i kommunallagen enligt följande.

I 2 kap. kommunallagen kan klargöras kommunernas skyldighet och behörighet att planera för fredstida kriser. Det kan då också slås fast att krishantering faller inom den kommunala kompetensen även med avseende på andra kommuner än den egna. Kommunstyrelsen kan genom tillägg i 6 kap. kommunallagen ges möjlighet att tillfälligt ta över de befogenheter som utövas av kommunala nämnder. Förutsättningarna för ändring av beslutsbefogenheterna bör anknytas till att allvarlig fara föreligger för att kommunen inte skall kunna fullgöra sina uppgifter enligt vad som redovisats i avsnitt 12.4.6.

Utredningen redovisar även i mera översiktlig form synpunkter kring lagändringar för att möjliggöra en gemensam kommunal krishantering. Redovisningen är avsedd särskilt att ge underlag för vidare överväganden inom ramen för den utredning om kommunalrättsliga frågor som Justitiedepartementet avser att tillsätta. Överflyttning av ansvars- och beslutsbefogenheter skulle i extremt svåra situationer kunna ske till krisdelegerade, som utses bland personer som valts av fullmäktige i de berörda kommunerna. Detta kan enligt utredningens bedömning tillgodose regeringsformens krav på att beslutanderätten i kommuner skall utövas av valda församlingar.

En tillfällig omfördelning mellan flera kommuner för vissa mycket speciella situationer där inte krisens geografiska utbredning kunnat förutses är en mycket svår politisk bedömning. Beslutet att krisdelegerade skall träda i verksamhet bör därför ankomma på regeringen. Det är viktigt att krisdelegerades befogenheter blir rätt avpassade till den situation som är för handen. Möjligheter till begränsningar för varje enskilt fall måste

därför finnas såväl geografiskt, verksamhetsmässigt som tidsmässigt.

Ytterligare behov av lagändringar för att möjliggöra en gemensam kommunal krishantering kan tillgodoses på exempelvis följande sätt.

Bestämmelser om krisdelegerade som skall kunna utöva befogenheter i två eller flera kommuner kan införas i 3 kap. kommunallagen närmast efter vad som stadgas om gemensamma nämnder och om kommunalförbund. Kommunerna skall i början av varje valperiod låta fullmäktige utse särskilda delegerade för operativ krishantering flera kommuner emellan. Beslut att krisdelegerade skall träda i funktion fattas av regeringen på initiativ av en eller flera bland de kommuner som berörs. Beslutet skall ange vilka kommuner eller nämnder inom kommuner som berörs, vilka personer bland delegerade som skall utöva befogenheterna och en tidsbegränsning, som skall kunna utvidgas.

12.4.8. Samordning mellan två län

Länsstyrelsernas uppgifter i lägen som har anknytning till situationer som innebär svåra påfrestningar på samhället i fred har framför allt att göra med räddningstjänst. Sålunda skall länsstyrelsen svara för räddningstjänsten vid utsläpp av radioaktiva ämnen från en kärnteknisk anläggning när utsläppet har en sådan omfattning att särskilda åtgärder krävs för att skydda allmänheten. Samma sak gäller vid överhängande fara för ett sådant utsläpp (se 28 § räddningstjänstlagen).

När det erfordras omfattande räddningsinsatser i kommunal räddningstjänst, skall länsstyrelsen ta över ansvaret för räddningstjänsten i de kommuner som berörs av insatserna. Om insatserna även innefattar statlig räddningstjänst skall länsstyrelsen svara för samordning av insatserna (se 34 § räddningstjänstförordningen).

Räddningstjänst i egentlig mening faller inte inom ramen för Sårbarhets- och säkerhetsutredningens uppdrag. Utredningen har tidigare utvecklat (avsnitt 5.3) att länsstyrelsens uppgifter vid fredstida kriser i första hand kommer att avse bistånd vid planering, koordinering och samordning.

Med denna inriktning gör sig behovet av reformer angående länsstyrelserna inte lika tydligt gällande som när det gäller kommunerna. Det finns emellertid anledning att uppmärksamma tänkbara situationer där länsstyrelsens bistånd till kommunerna försvåras eller hindras av oklarheter i fördelning av uppgifter i konkreta fall mellan flera länsstyrelser.

I avsnitt 12.4.7 har utredningen fört resonemang kring möjligheter att lösa tvistigheter mellan två kommuner i samband med operativ krishantering. Det som sagts där gäller i viss utsträckning även länsstyrelsernas samordnande roll. Med hänsyn till begränsningar i utredningsuppdraget och med hänsyn till frågor kring betydelsen av den kommunala självstyrelsen har utredningen avstått från att lägga fram detaljerade författningsförslag i den delen. En motsvarande ändring i länsstyrelseinstruktionen kan emellertid skisseras för det fall senare överväganden skulle ge till resultat att man behöver ge ytterligare formella bestämmelser för att lösa tvister i extrema krissituationer på lokal och regional nivå. Något av de ändringar som skisseras kan uppfattas vara inom området för befogenheter som regeringen redan har. Utredningen vill emellertid betona att betydande vinster kan göras genom ett tydliggörande av ansvar och beslutsvägar i krissituationer.

Utredningen drar följande slutsatser om tänkbara ändringar i länsstyrelseinstruktionen

Regeringen ges möjlighet att förordna att flera länsstyrelsers insatser skall ledas av en av dessa. Förordnande får ges på initiativ av någon berörd länsstyrelse eller kommun. Förordnande får ges när det är oundgängligen påkallat för att vidmakthålla flera länsstyrelsers stödjande eller koordinerande insatser gentemot kommuner.

12.5. Resurser för sjukvården

12.5.1. Normgivning

Hälso- och sjukvårdslagen (1982:763) innehåller ett allmänt hållet stadgande att varje landsting skall erbjuda en god hälso- och sjukvård åt dem som är bosatta inom landstinget. Även i övrigt skall landstinget verka för en god hälsa hos hela befolkningen. Behov skall ge företräde till vården (2–3 §). Varje landsting har ansvar för

dem som är bosatta inom dess område. Ansvaret gäller också personer som vistas där tillfälligt och som är i omedelbart behov av vård (3–4 §§). Planering skall ske med utgångspunkt i befolkningens behov och avse även den hälso- och sjukvård som erbjuds av privata och andra vårdgivare. Samverkan skall ske i planering och utveckling av hälso- och sjukvården med samhällsorgan, organisationer och privata vårdgivare (7–8 §§). Regeringen bemyndigas att meddela särskilda föreskrifter om hälso- och sjukvård under krig, krigsfara eller sådana utomordentliga förhållanden som är en följd av krig eller krigsfara (33 §).

12.5.2. Central ledning inom sjukvården

Socialstyrelsen är central förvaltningsmyndighet för hälso- och sjukvård. Av de formella föreskrifter som meddelats är endast ett mindre antal fortfarande i kraft. Tidigare har Socialstyrelsen utfärdat Allmänna råd, vilka emellertid successivt satts ur kraft, bl.a. Medicinsk katastrofberedskap (Allmänna råd 1992:5). Numera publicerar Socialstyrelsen motsvarande dokument under beteckningen Riktlinjer. Socialstyrelsen publicerar också ett betydande antal rapporter bl.a. i beredskapsfrågor. Vissa rapporter har en beskrivande och analyserande funktion med utgångspunkt från enskilda händelser medan andra avser central eller regional uppföljning av beredskapsfrågor. Rapporterna skall vara vägledande och kunna underlätta det arbete som bedrivs av de lokala sjukvårdshuvudmännen. Ett flertal rapporter har utgivits under en gemensam beteckning, Vårdprinciper i kris och krig, bl.a. om planeringsinriktning för katastrofsituationer.

Socialstyrelsen bedriver i samarbete med landsting och Försvarsmakten ett projekt för att skapa ett datoriserat system för regional sjukvårdsledning, det s.k. IS-SWEDE-systemet. Det skall kunna samverka med andra funktioners ledningssystem, bl.a. med räddningstjänst och polis. För närvarande används det i provdrift inom fyra landsting för att stödja den vardagliga akutsjukvården. Målet är att samtliga landsting eller motsvarande skall ansluta sig till systemet inom de närmaste åren. Tekniska förutsättningar kommer då att finnas för att genomföra en central ledning av sjukvården såväl vid svåra påfrestningar i fred som vid ett väpnat angrepp.

Socialstyrelsen har vidare i mars 2000 uppmärksammat de frågor som bolagisering/privatisering och anlitande av entreprenörer in-

nebär. I en skrivelse till sjukvårdshuvudmännen sammanfattade Socialstyrelsen exempel på åtgärder för beredskapsplanering som bör regleras i avtal. Socialstyrelsen hemställde att sjukvårdshuvudmännen redovisar hur beredskapsaspekterna reglerats.

12.5.3. Bakgrund till reformbehov

Inom ramen för ordinarie organisation hanterar sjukvården s.k. vardagsolyckor. Katastrofplanering får betydelse för hantering av stora olyckor. En viss ”uttunning” av den ordinarie bemanningen kan då ske för att möta det behov av vård som ett kraftigt ökat antal kirurgiska eller andra patienter föranleder. Detta innebär en viss anpassning av ordinarie organisation. I en extrem fredstida katastrofsituation, som enligt Socialstyrelsen motsvarar de lägen som brukat diskuteras under beteckningen svåra påfrestningar på samhället i fred, är det inte givet att den normala vårdstandarden kan upprätthållas genomgående utan att prioriteringar måste göras.

Under en följd av år har sjukvården genomgått omfattande strukturförändringar. Den dagliga sjukvården är inte avpassad till det resursbehov som kan uppstå i samband med svåra påfrestningar i fred. Under tiden mellan år 1995 och år 1998 begränsades möjligheten att i händelse av kris eller krig friställa vårdkapacitet inom den medicinska korttidssjukvården från omkring 30 procent till att i stort sett helt försvinna. Marginaler inom den internmedicinska verksamheten saknas i stort sett.

Multipla eller över landet utbredda katastrofer kan komma att nödvändiggöra förutom nya informations- och ledningssystem som utnyttjar modern teknik även ändrade legala förutsättningar. Svåra påfrestningar på samhället i fred har visserligen låg sannolikhet. Konsekvenserna för samhället i stort skulle kunna bli förödande om hälso- och sjukvårdsresurser inte kan utnyttjas optimalt så att patienter får en efter omständigheterna optimal vård, utan att detta försvåras av geografiska eller regionala hänsyn. Sjukvårdshuvudmännen har inte rätt enligt hälso- och sjukvårdslagen att prioritera andra delar av landet före egna behov. Detta motverkar att de själva beslutar om omfördelning av personal, resurser och patienter, särskilt i situationer där flera landsting drabbas.

Som praktiska exempel på situationer där omprioriteringar kan bli tvingande nödvändiga med mycket kort varsel kan här kortfattat hänvisas till två scenarier som utredningen har studerat.

Det första omfattar en tågurspårning med brand som följd och med mycket allvarliga brännskador hos omkring 50 personer. Det andra innebär ett terroristangrepp med biologiska stridsmedel i anslutning till allmänna kommunikationsmedel, vilket innebär en risk för att mellan 50 000 och 100 000 personer insjuknar i en livshotande sjukdom inom ett par dagar.

Exempel som de nämnda kan förefalla drastiska. Fastän de är mycket osannolika framstår de som fullt realistiska. Om sådana situationer verkligen inträffar, kommer det att uppfattas som mycket stötande att nödvändiga omprioriteringar inte kan göras. Det är angeläget att administrativa förutsättningar skapas så att de kan göras på ett ordnat och förutsebart sätt.

Den kommunala beredskapskungörelsen (1964:722) upphävdes den 1 juli 1995. Enligt 9 § hade Socialstyrelsen ett ansvar för att övervaka planläggningen av den civila hälso- och sjukvårdens samt det civila hälsoskyddets krigsorganisation. Vidare skulle Socialstyrelsen samordna rikets förberedelser för försörjning med läkemedel och sjukvårdsutrustning i krig och sörja för utbildning av sjukvårdspersonal. Socialstyrelsen skulle i krig centralt under regeringen leda den civila hälso- och sjukvården. Därvid fick Socialstyrelsen med hänsyn till behovet inom en särskild del av riket eller inom en viss verksamhetsgren av den civila hälso- och sjukvården i krig besluta om utnyttjande av vårdplatser och förflyttning av personal, patienter och förnödenheter samt i övrigt bestämma om de civila hälso- och sjukvårdsresursernas utnyttjande.

Civilbefälhavarna hade tidigare möjlighet att besluta om omfördelning av sjukvårdsresurser inom civilområdet vid höjd beredskap, 12 a § förordningen (1988:1121) med instruktion för civilbefälhavarna. Förordningen upphävdes vid ingången av år 2001 i och med att civilbefälhavarna avvecklades.

Någon motsvarande reglering finns alltså inte längre vare sig för fredstida förhållanden, beredskap eller krig.

12.5.4. Utredningens slutsatser om reformbehovet

Utredningen har i avsnitt 12.4.4 och följande utvecklat synpunkter kring tänkbara hinder för att kommunernas verksamhet i ett krisläge skall kunna utövas på det bästa sätt som över huvud taget är möjligt med hänsyn till det läge som råder. Merparten av de synpunkter som utvecklats i det nämnda avsnittet är av betydelse för

de lösningar som kan stå till buds för sjukvårdens del. De lagändringar som diskuterats där skall göra det möjligt för styrelser i kommuner eller landsting att tillfälligt ta över befogenheter från nämnder. Vid extrema fredstida kriser bör sjukvårdshuvudmännen inte heller vara begränsade till att beakta att en god sjukvård skall kunna erbjudas inom det egna geografiska området, utan även kunna beakta andra huvudmäns behov.

Till detta kommer emellertid vissa ytterligare hänsyn. När det gäller sjukvården bör det beaktas att tidspress och medborgarnas önskemål kan väntas utsätta denna för ett ovanligt intensivt tryck. Det ter sig mycket mera sannolikt här än på andra områden att en omfördelning av resurser kan komma att beröra Sverige i dess helhet. I sådana situationer skulle det inte vara godtagbart att avvakta samverkans- och förhandlingslösningar på frågor som inte har kunnat förutses i alla enskildheter.

Utredningens slutsats är att en möjlighet till fredstida omfördelning av resurser inom sjukvården vid extrema påfrestningar bör genomföras redan nu. Med hänsyn till den centrala myndighetsroll som finns hos Socialstyrelsen och att det är fråga om mycket ovanliga men ytterst allvarliga händelser bör beslut om överflyttande av förnödenheter, personal eller patienter ankomma på den myndigheten efter samråd med berörda sjukvårdshuvudmän/landsting. Regeln bör i allt väsentligt utformas efter mönster av vad som tidigare gällt enligt kommunala beredskapskungörelsen. Förutsättningarna för ett sådant beslut bör anknyta till händelser eller skaderisker av synnerligen extrem art.

Utredningen har i anslutning till resonemang om hur kommunala beslutsbefogenheter skall utövas i krislägen i avsnitt 12.4 även berört betydelsen av den kommunala självstyrelsen. När det gäller beslut om hälso- och sjukvården kan emellertid så svåra situationer uppstå att hänsynen till den kommunala självstyrelsen någon gång kan väga mindre tungt än vad som gäller för beslut i kommuner och landsting i allmänhet. För att säkerställa ett politiskt inflytande och ansvar bör beslut om ledning av hälso- och sjukvården i extrema situationer ankomma på regeringen eller den myndighet som regeringen bestämmer, närmast Socialstyrelsen.

Regeringen och Socialstyrelsen bör åläggas att samråda med berörda landsting. Samrådsskyldigheten måste gälla såväl i berednings- och beslutsskedet hos regeringen som senare i verkställandeskedet hos Socialstyrelsen.

Utredningen anser att det inte heller på detta område finns skäl att införa en särskild möjlighet till inhibition utöver vad som redan finns på förvaltningsrättens område.

När det gäller regelns form av lag eller förordning beaktar utredningen att det är fråga om en regel vars syfte är att skydda liv och hälsa. En tillämpning av det resonemang utredningen utvecklat i konstitutionella frågor i avsnitt 12.3.2 kan tala för att regeln då skulle kunna beslutas av regeringen efter bemyndigande i lag enligt regeringsformen 8 kap. 7 § utan hinder av vad som stadgas i 8 kap. 5 § om lagform för grunderna om kommunernas organisation och verksamhetsformer. En motsvarande regel för höjd beredskap finns i 33 § hälso- och sjukvårdslagen. Den tidigare regeln i 9 § kommunala beredskapskungörelsen (1964:722) tillkom år 1981, dvs. efter det att 1974 års regeringsform trätt i kraft.

Det bör emellertid också beaktas att kommunala beredskapskungörelsen ingick i ett regelverk som tillkommit tidigare. Utredningen beaktar också att hälso- och sjukvården har en helt central plats i sjukvårdshuvudmännens verksamhet. Om man ger regeringen möjlighet att besluta om formerna för att överlåta åt Socialstyrelsen att tillfälligt utöva utökade beslutsbefogenheter skulle detta kunna uppfattas som en urholkning av sjukvårdshuvudmännens inflytande och ansvar. Utredningen anser därför att det är väsentligt att det i lag klart anges under vilka förutsättningar regeringen eller den myndighet som regeringen bestämmer under extrema fredstida kriser får utöva särskilda befogenheter på hälsooch sjukvårdens område.

Förslagen innebär att möjligheter till omfördelning i fredstid kan bli större än vad som följer av beredskapslagstiftningen. Utredningens uppdrag enligt direktiven omfattar inte normgivning för höjd beredskap. Anledning kan finnas att närmare värdera detta förhållande vid en översyn av beredskapsfrågor.

Frågor kan uppkomma om hur ändringarna i kommunallagen respektive i hälso- och sjukvårdslagen skall tillämpas i förhållande till varandra. Beslut om omfördelning av resurser enligt hälso- och sjukvårdslagen kan i allmänhet komma att avse mera brådskande (ibland med behov av beslut inom sex till tolv timmar efter anmälan) och mera preciserade åtgärder än sådana som landstingens styrelser kan komma att få handlägga. Detta medför att ett beslut om omfördelning av förnödenheter, personal eller patienter enligt hälso- och sjukvårdslagen bör ha företräde.

Förslagen kan tänkas få arbetsrättsliga konsekvenser. Det är inte givet att arbetsgivares rätt att leda arbete inom sjukvården innebär

en rätt att beordra arbete på helt andra tider eller platser än vad som följer av anställnings- och kollektivavtal eller kan stämma mindre väl överens med arbetsrättslig lagstiftning. Sjukvårdshuvudmännens rätt att beordra arbetstagare till tjänstgöring eller omfattande förflyttningar är alltså inte given. När det gäller polistjänstgöring har man för situationer då samhället utsätts för särskilt svåra och påfrestande situationer från ordnings- och säkerhetssynpunkt förutsatt att tillgången på beredskapspoliser kan tillgodoses genom avtalslösningar (1 § förordningen, 1986:616, om beredskapspolisen). Utredningen, som även påpekar att tjänstepliktsfrågor nyligen övervägts av Pliktutredningen (SOU 2000:21), vill utan att ta ställning i frågan om tjänsteplikt dra slutsatsen att sjukvårdsarbetsmarknadens parter som ett led i huvudmännens planering för fredstida krishantering har anledning att i förhandlingar närmare överväga frågorna.

Lagändringar kan göras enligt följande.

Av de ändringar som förordats när det gäller kommunallagen följer att i ett extremt fredstida krisläge sjukvårdshuvudmännen inte är begränsade till att beakta endast det egna geografiska ansvarsområdet. Bland målsättningsstadgandena i hälso- och sjukvårdslagen bör införas en kompletterande regel om sjukvårdshuvudmännens planering för fredstida kriser. I ett sådant lagstiftningsärende bör närmare utvecklas att en ständigt aktuell beredskap för katastrofer, svåra påfrestningar i fred och höjd beredskap kräver en för ändamålet anpassad ledningsorganisation. Beredskapen förutsätter vidare utbildning, övning och utrustning. I hälso- och sjukvårdslagen bör regeringen eller den myndighet regeringen bestämmer ges rätt att besluta om omfördelning av förnödenheter, personal och patienter. Förutsättningar för att detta skall få ske bör utformas med utgångspunkt från förutsättningarna för styrelsers övertagande av befogenheter från nämnder enligt 6 kap. kommunallagen, dock med ytterligare betoningar av den aktuella situationens karaktär av ett extremt krisläge. Beslut om att Socialstyrelsen skall få utöva en sådan rätt bör i ett extremt krisläge ankomma på regeringen. Såväl regeringen som Socialstyrelsen skall vara skyldig att kontinuerligt samråda med berörda sjukvårdshuvudmän.

12.6. Elberedskap

12.6.1. Normgivning

I ellagens (1997:857) 8 kap. finns föreskrifter om systemansvar och balansansvar. Systemansvar innebär ett övergripande ansvar för att elektriska anläggningar samverkar driftsäkert så att balans inom hela eller delar av landet kortsiktigt upprätthålls mellan produktion och förbrukning av el. Balansansvar innebär att en elleverantör bara får leverera el i uttagspunkter där någon har åtagit sig det ekonomiska ansvaret för att det nationella elsystemet tillförs lika mycket el som tas ut i uttagspunkten. Ett sådant åtagande görs genom avtal