Det næste punkt på dagsordenen er:

6) 1. behandling af lovforslag nr. L 68:

Forslag til lov om ændring af lov om elforsyning og lov om naturgasforsyning. (It-beredskab i el- og naturgassektorerne, gebyr for tilladelser til Energinet.dk og forhøjelse af indtægtsrammer for netvirksomheder m.v.).

Af energi-, forsynings- og klimaministeren (Lars Christian Lilleholt).

(Fremsættelse 09.11.2016).

Forhandlingen er åbnet. Jeg giver ordet til fru Karin Gaardsted som ordfører for Socialdemokratiet.

Det danske samfund er meget afhængig af en velfungerende leverance af el og naturgas. Det gælder både virksomheder, institutioner og private hjem. Derfor er det vigtigt, at el- og naturgassektoren sikrer sig mod nedbrud, herunder cyberangreb.

Tilbage i 2014 blev den nationale strategi for cyber- og informationssikkerhed vedtaget, og det forslag, som vi står med nu her i dag, er en udmøntning af denne strategi. Forsyningen af el og naturgas fra produktion til forbrug styres nu hovedsagelig af digitale styrings- og overvågningssystemer, og der er derfor et helt konkret behov for at sikre systemerne mod driftsforstyrrelser, bevidste angreb og det, man kan kalde for utilsigtede hændelser, ligesom det er vigtigt at minimere nedbrud og begrænse konsekvenserne, hvis det alligevel skulle ske.

Med lovforslaget stilles der krav om, at virksomhederne skal oprette et it-beredskab og anvende sikre it-systemer inden for el- og naturgassektoren. It-beredskabet skal sørge for, at der er overblik over it-systemerne, og man skal kunne vurdere risikoen for angreb på eller nedbrud i it-systemer, så virksomhederne hele tiden er forberedte og ved, hvordan de kan håndtere en kritisk situation.

Ministeren får nu også pligt til at sikre, at virksomhederne i denne branche har et sikkert it-beredskab. Hvis det ved tilsyn eller anden undersøgelse viser sig, at der er el- og naturgasselskaber, der ikke lever op til opgaven, kan ministeren fremover pålægge dem at få foretaget en uvildig undersøgelse af egne it-systemer og gennemføre nødvendige foranstaltninger, så sikkerheden igen kan komme i top.

Endelig skal det nævnes, at ministeren kan udstede regler om, hvordan de øgede udgifter, som opstår for el- og naturgasselskaberne i forbindelse med denne lov, kan indregnes i de indtægtsrammer, som Energitilsynet sætter. Ministeren får bemyndigelse til at fastsætte regler for gebyrbetaling for Energistyrelsens tilsynsarbejde, således at der kan opkræves et gebyr for tilsyn og for tilladelse til elforsyningsnet, f.eks. på søterritoriet, som gives til Energinet.dk.

Socialdemokratiet finder, at det er helt nødvendigt, at også forsyningsvirksomheder skærper it-sikkerheden, så både virksomheder og borgere i Danmark kan være så sikre som muligt på at få leveret strøm og varme. Vi anerkender, at ikke alle på nettet altid vil os det godt, og at vi derfor må op i en højere liga for at beskytte os selv mod angreb udefra. Derudover er det i dag også uacceptabelt, at en forsyningsvirksomhed går ned på grund af en for lemfældig og sjusket omgang og et for lemfældigt og sjusket opsyn med de it-systemer og it-sikkerhedsforanstaltninger, som er helt afgørende for en sikker leverance.

Socialdemokraterne kan støtte lovforslaget, og jeg skal hilse fra SF og sige, at de også støtter lovforslaget.

Tak til ordføreren. Næste taler i rækken er hr. Mikkel Dencker som ordfører for Dansk Folkeparti.

El- og gasforsyningen er af vital betydning for, at vores samfund fungerer. Sådan er det. Derfor er det også af fundamental betydning, at forsyningen fra el- og gassektorerne fungerer konstant og ikke er sårbar over for forstyrrelser af driften. Uanset om det måtte være egne interne fejl, eller om det skyldes fjendtlige handlinger som sabotage eller hacking, er det altså af stor vital betydning for samfundet, at der ikke opstår forstyrrelser.

I vore dage, hvor forsyningsvirksomhedernes drift næsten udelukkende styres gennem it-systemer, ja, så er det altså af vital betydning, at de her systemer ikke forstyrres. Derfor er det ekstremt vigtigt, at der opretholdes et meget højt it-sikkerhedsniveau for disse virksomheder.

Lovforslaget her lægger op til, at der stilles høje krav til sikkerheden for forsyningsvirksomhedernes it, både for at eliminere risikoen for, at man begår egne utilsigtede fejl, men også for, at hackere ikke kan forstyrre stabiliteten gennem angreb. Helt konkret lægger lovforslaget op til, at der stilles skrappe krav til virksomhedernes sikkerhed. Sådan må det være. Ligeledes stilles der krav om, at virksomhederne kan påbydes at lade foretage en uvildig undersøgelse af deres it-sikkerhed.

I Dansk Folkeparti ser vi det som et vigtigt og nødvendigt skridt, at der stilles krav til de her selskabers sikkerhed. For vi kan simpelt hen ikke acceptere, hvis der sløses med vores forsyningssikkerhed. Gas- og især elforsyningen er af så stor en vigtighed, at den ikke må afbrydes. Derfor kan jeg sige, at vi i Dansk Folkeparti bakker op om lovforslaget her og derfor selvfølgelig også stemmer for det, når det tredjebehandles om nogen tid her i Folketinget.

Tak til ordføreren. Næste taler i rækken er hr. Thomas Danielsen som ordfører for Venstre. Værsgo.

Tak for det, formand. Den gældende lovgivning på området har et væsentligt gap, og jeg agter ikke at genfortælle alle de gode argumenter fra mine kollegaer, der før mig har stået på talerstolen, for at forklare vigtigheden af, at vi får højnet vores sikkerhedsniveau på dette område, hvorfor jeg egentlig blot vil nøjes med at tilkendegive, at Venstre naturligvis også støtter dette lovforslag.

Tak til Venstres ordfører. Så er det hr. Søren Egge Rasmussen som ordfører for Enhedslisten.

Enhedslisten støtter en bedre datasikkerhed, både når det gælder personlige forhold og systemer, som skal forsvare vores infrastruktur og forsyning. Vi synes, efter at have læst de høringssvar, der er til lovforslaget her, at der er et enkelt sted, hvor man bør stramme op. Hvad angår tilsynet med, hvad selskaberne gør, er der blevet rejst kritik af, at Energinet.dk har to roller. Der er så blevet skrevet i kommentarerne, at det er sådan, at der kunne ændres på det. Jeg synes, at man allerede ved lovens vedtagelse skal fastlægge, at det skal ændres. Altså, at man har en myndighed, som både fastlægger regler og så også skal føre tilsyn med, om de bliver overholdt, synes jeg ikke er den rette arbejdsdeling.

Så er der en generel ting, som jeg synes er en svaghed ved lovforslaget, og det er, at man ligesom bemyndiger ministeren til at fastlægge nogle regler. Jeg synes egentlig, det er bedre, hvis Folketinget mere specifikt siger: Sådan skal reglerne være. Og det her er jo ikke bare en fiktiv situation. Altså, der foregår jo angreb på forsyningsselskaber i Danmark. Det er jo en del af virkeligheden derude.

Så jeg synes, at man burde stramme det her lovforslag op, fordi problemet er der derude; det er ikke en teoretisk diskussion om, at hvis der nu skulle ske mere, kunne man komme frem til at skulle lave nogle regler og i højere grad pålægge selskaber nye betingelser. Jeg synes egentlig, at det her er så essentielt, at man ved en lovvedtagelse mere klart skulle sige, hvad det er for nogle regler, der skal gælde for hele sektoren, og ikke kun komme med noget om, at man kan komme frem til, at ministeren så har en bemyndigelse til at fastsætte nogle regler.

Jeg vil sådan set gerne være med til at opprioritere datasikkerheden og forsyningssikkerheden ved at stramme op på det her lovforslag. Det er det, der er vores anke i forbindelse med lovforslaget, for de her angreb foregår allerede.

Der er en enkelt kort bemærkning fra fru Karin Gaardsted, Socialdemokratiet. Værsgo.

Jeg vil bare høre ordføreren, hvad ordføreren helt konkret mener der skal strammes op på.

Ordføreren.

Der står bl.a.: Med lovforslaget får energi-, forsynings- og klimaministeren pligt til at fastsætte regler om virksomhedernes beskyttelse af egne forsyningskritiske it-systemer og virksomhedernes bidrag til sektorens samlede it-beredskab.

Jeg synes sådan set, at det var en fordel, hvis man ved en lovvedtagelse klarere kunne se, hvad det er for nogle regler, der kommer til at gælde. Jeg tror også, at det ville være godt for sektoren klart at kunne se, hvad det er for nogle opstramninger, der her er lagt op til, og også at kunne se, om det er noget, der skal ske fra nu af, eller om det er noget, der sådan sker, når der opstår et problem i fremtiden. Det synes jeg ville være nogle bedre vedtagelser end det, der er lagt op til nu.

Spørgeren.

Jeg kan godt forstå, at der kan være en opmærksomhed omkring det her, men jeg tænker, at det her også er et område, som hele tiden er i bevægelse. Der kommer hele tiden nye metoder at gøre tingene på, kommer nye it-systemer, nye it-sikkerhedsmuligheder. Vi har jo en tendens til som lovgivere, at vi altid sidder omme på bagsmækken, vi sidder næsten aldrig helt oppe foran, så jeg tænker, at det i hvert fald også kan være en del af forklaringen.

Ordføreren.

Jeg synes ikke, at vi i Folketinget skal sidde omme på bagsmækken. Jeg synes, at når vi forholder os til love, skal vi sådan set sidde på førersædet og styre i den rigtige retning. Det er jo sådan set det, jeg gerne ser, nemlig at vi med det lovforslag her fik mere skarpt præciseret, at der skal ske noget, og at man mere klart kunne se, hvad det er, der skal iværksættes, og ikke bare, at man giver en bemyndigelse. Jeg er generelt kritisk over for, når Folketinget bare giver bemyndigelse til en minister, og jeg ved også, at f.eks. Dansk Folkeparti har den grundholdning. Det er en uvane bare at give bemyndigelser. Jeg synes sådan set, at det ville være bedre at få et klarere billede af sagen.

Tak til Enhedslistens ordfører. Og den næste i rækken er hr. Villum Christensen som ordfører for Liberal Alliance.

Tak for det. Jeg tror, at de fleste herinde deler regeringens bekymring for, at vi i dag ikke har tilstrækkeligt styr på, hvorledes såkaldte forsyningskritiske it-systemer kan sikres mod driftsforstyrrelser, bevidste angreb, og hvad der ellers hører til i den her skuffe, som også omhandler terror. Men jo mere afhængige vi er af vores forsyningssektor, jo mere bliver vi jo også afhængige af it-systemerne og den sårbarhed, der følger med. Så vi er helt enige, og jeg vil heller ikke gentage mange af de indlysende argumenter, som flere har været inde på.

Til gengæld vil jeg godt rette blikket mod noget af det, som Enhedslisten også var inde på. Vi kan nemlig også være lidt skeptiske over for, hvordan den her sikkerhedsopgave håndteres. Energinet.dk har jo som bekendt mange roller i forsyningssektoren, og vi synes, det kan være lidt svært at vurdere, om der ikke er for mange dobbeltroller, også i det her tilfælde.

Med lovforslaget lægger ministeren op til at fastholde en af disse dobbeltroller for Energinet.dk, nemlig tilsynet med el- og gasselskabernes cybersikkerhed. Vi mener, det er et principielt problem, at man giver tilsynsopgaven til en organisation, som samtidig er aktør i den sektor, den skal føre tilsyn med. Energinet.dk ejer jo både det højspændingsnet og det gasnet, som tidligere lå hos DONG. Tilsynsopgaven er efter vores opfattelse en myndighedsopgave, og den bør ligge hos en myndighed, da der ikke bør kunne sås tvivl om tilsynets neutralitet. Nu er jeg også transportordfører, og jeg kan sige, at vi heller ikke lader DSB holde øje med, om privatbanerne overholder køreplanen – de kunne måske også bruge lidt tid på at holde øje med deres egen. Det er jo et princip, som man normalt er meget omhyggelig med i den øvrige organisering af det forvaltningsretlige system, også når vi udpeger særlige ankenævn, der er uafhængige af ministeren.

Desuden er det vel ret beset uhensigtsmæssigt, at man sætter en aktør i sektoren til at kontrollere, om andre aktører gør deres arbejde ordentligt. Tilsynet med el- og gasselskaberne kunne formentlig mere passende ligge hos Energistyrelsen, som ministeren lægger op til skal føre tilsyn med Energinet.dk. Det kunne også ligge under Forsvarsministeriet, hvor man jo har det her Center for Cybersikkerhed. Det skal jeg ikke kloge mig på, men at lade ræven vogte gæs kommer der som regel ikke noget godt ud af. Og det vil vi gerne spørge ind til i udvalgsarbejdet.

Det skal nu ikke forhindre os i at støtte lovforslaget.

Tak til ordføreren. Så er det hr. Christian Poll som ordfører for Alternativet.

I Alternativet er vi meget på linje med de foregående ordførere. Vi er lidt bekymrede for de dobbeltroller, som er beskrevet i nogle af høringssvarene, især Energinet.dk's, og ser det gerne drøftet og fundet løsninger på det i udvalgsarbejdet, men ellers støtter vi forslaget. Det er vigtigt, at vi har sikre systemer omkring vores energiforsyning i Danmark.

Tak til ordføreren. Jeg ser umiddelbart ikke den radikale ordfører i salen, derfor går vi videre til den konservative ordfører fru Mette Abildgaard. Så kommer den radikale ordfører ilende. Værsgo til hr. Andreas Steenberg. Bedre sent end aldrig.

Undskyld, formand. Der er nogle gange nogen, der kommer med sådan en anekdote om, at hvis man vil fortælle en hemmelighed, skal man bare gøre det i Folketingssalen. Da jeg lige hørte debatten her, lagde jeg mærke til, at der er opstået det, at Liberal Alliance og Enhedslisten er blevet enige. For begge ordførere talte om, at Energinet.dk med den her lov måske får lidt for mange dobbeltroller. Det var faktisk to rigtig gode taler, som jeg er helt enig i. Og jeg har også bidt mærke i de høringssvar, der er kommet, og jeg har bidt mærke i, at regeringen siger, at den overvejer at lave det om. Hvis både Liberal Alliance og Enhedslisten og Radikale er enige om at prøve at spørge regeringen, om ikke man skulle overveje færdigt, og så måske rent faktisk lave det om, så kan det jo godt være, at der egentlig er blevet skabt en lille nyhed her i Folketingssalen en tirsdag eftermiddag. Det vil vi i hvert fald også gerne være med til at kigge på i udvalgsarbejdet og spørge kritisk ind til.

Ellers handler lovforslaget her jo om at sikre vores forsyningssektor mod terrorangreb, cyberangreb og it-nedbrud. Jeg kan huske, da forsvaret for et par år siden lavede deres center for cyberkriminalitet. Der blev det diskuteret rimelig heftigt, at nogle af vores forsyningssektorer faktisk ikke havde noget forsvar mod et eventuelt it-angreb. Derfor vil jeg gerne rose regeringen for at sørge for at få lavet nogle initiativer på det her område, for det er klart, at vores forsyningssektor jo vil være et meget kritisk område for vores land, hvis det bliver udsat for angreb. Så det støtter vi selvfølgelig, og vi støtter loven generelt. Men vi vil spørge kritisk ind til det, som også andre ordførere har været inde på, med Energinet.dks dobbeltroller.

Tak til den radikale ordfører. Og så er det fru Mette Abildgaard som ordfører for Det Konservative Folkeparti.

Tak for det. Den radikale ordfører kunne præsentere en nyhed, nemlig at Liberal Alliance, Radikale og Enhedslisten var tilnærmelsesvis enige om noget, og som konservativ vil jeg altid gerne toppe en radikal. Det kan jeg også gøre ved at sige, at jeg kan give en endnu større nyhed, nemlig at Det Konservative Folkeparti, Liberal Alliance, Radikale Venstre og Enhedslisten er tilnærmelsesvis enige om noget. For vi kan også have visse bekymringer i forhold til den her dobbeltrolle, som Energinet.dk kan spille. Vi kan jo fornemme en sådan lyttende position til det her fra regeringens side. Jeg har ikke lagt mig fast på nogen færdig position, men det er klart, at når man både spiller en aktiv og stor rolle i en sektor og så samtidig får til opgave at skulle føre et neutralt tilsyn, er der grund til, at vi gør os nogle overvejelser, om det er sådan helt hensigtsmæssigt.

Men grundlæggende er det her jo et rigtig, rigtig godt lovforslag, som kommer fra regeringen, og som jo netop går ud på at beskytte noget samfundskritisk infrastruktur, som vi for alt i verden skal føle os trygge ved ikke går ned. Så vi støtter det her lovforslag, der kommer fra regeringen, men lytter meget gerne i de drøftelser, der skal være, i forhold til den her mulige dobbeltrolle.

Tak til den konservative ordfører. Så giver jeg ordet til energi-, forsynings- og klimaministeren.

Tak for det, formand, og tak til ordførerne for bemærkningerne til lovforslaget. Beskyttelsen af samfundets kritiske infrastruktur skal tilpasses de aktuelle trusler. Dette lovforslag har netop til formål at beskytte el- og gasforsyningen mod en aktuel og stigende trussel fra cyberangreb og fejl i it-systemer.

Den øgede anvendelse af it-systemer til styring af el- og naturgassystemet medfører en øget sårbarhed over for denne trussel. Disse it-systemer er en forudsætning for en effektiv udnyttelse af vedvarende energikilder, ligesom it-styring er en væsentlig kilde til effektivisering af overvågning af el- og naturgassystemet og udvikling af energimarkedet. Et robust beredskab i el- og naturgassektorerne kræver, at myndigheder og virksomheder jævnligt vurderer risici og sårbarheder og herefter foretager de nødvendige tiltag for at sikre forsyningssikkerheden. Cybertruslen udvikler sig hele tiden og kræver, at erfaring og ny viden løbende omsættes til et relevant beredskab. Lovforslaget skal sikre, at virksomhederne og Energinet.dk løbende vedligeholder deres beredskab.

Men der er forskel på virksomheder. Mindre virksomheder vil f.eks. ikke kunne efterleve de samme krav som store virksomheder, hvor driften typisk er af større betydning for forsyningssikkerheden. Disse forhold tager lovforslaget også højde for. Cybertrusler kan være en kompleks udfordring for en virksomhed, for en sektor og for samfundet. Truslen udvikler sig konstant og kræver faglig indsigt. Det er nødvendigt at sikre, at vigtig informationer om nye trusler eller mulige sårbarheder deles på tværs af virksomheder og vurderes ud fra et overordnet perspektiv. Lovforslaget stiller derfor krav til, at virksomhederne modtager og formidler informationer af betydning for cybersikkerheden.

Lovforslaget pålægger generelt virksomhederne i el- og naturgassektorerne at opretholde et it-beredskab, der sikrer den nødvendige beskyttelse af kritiske it-systemer. De enkelte virksomheder bør vide, hvilke systemer der er kritiske for deres virksomhed, man skal samtidig vurdere, om nedbrud i deres systemer påvirker den samlede forsyning. Jeg anser virksomhederne for kompetente til at foretage disse vurderinger, og jeg tror på, at virksomhederne er i stand til at vælge de mest effektive og hensigtsmæssige løsninger, så løsningerne såvel økonomisk som sikkerhedsmæssigt er forsvarlige. Dette vil komme forbrugerne til gode.

Lovforslaget pålægger mig som ansvarlig minister at udforme nærmere regler for virksomhedernes it-beredskab. Det er hensigten, at det derved vil være muligt løbende at tilpasse mere detaljerede krav over for de aktuelle trusler samt den kommercielle og teknologiske udvikling i sektorerne. Denne fleksibilitet anser jeg for en nødvendighed for at imødegå denne trussel fremadrettet.

Jeg er glad for den interesse, Tinget i dag har udtrykt for lovforslaget, og jeg ser frem til at fortsætte konstruktive drøftelser i Energi-, Forsynings- og Klimaudvalget. Og jeg anmoder om en fortsat velvillig behandling af lovforslaget.

Der er en kort bemærkning fra hr. Søren Egge Rasmussen, Enhedslisten. Værsgo.

Altså, jeg har jo meget stor forståelse for, at vi skal forsvare vores el- og gasforsyning. Ud fra debatten her spekulerer jeg så lidt over, om vi har styr på andre forsyninger. Er der behov for initiativer på fjernvarmeområdet, på vandområdet? Har regeringen planer om, at der også skal komme initiativer for de forsyningsdele? For et angreb på vores vandforsyning eller vores fjernvarmesystem er jo også af en alvorlig karakter.

Ministeren.

Det er jeg ganske enig med spørgeren i, og løbende vurderer vi også i forhold til både vand og fjernvarme – og i øvrigt andre forsyninger.

Spørgeren.

Nå, det lød ikke helt, som om der var et lovforslag på vej. Jeg vil godt spørge ind til det, der har været i høringsrunden, altså det, at der har været kritiske røster omkring Energinet.dk's varetagelse af en dobbeltrolle som både systemansvarlig virksomhed og varetager af tilsynsopgaven i relation til it-beredskabet. Der lægges nu op til, at tilsynet kan flyttes; det er med i kommentarerne her.

Ud fra den debat, vi har haft i dag, ville det så ikke være mere rimeligt, at man allerede ved lovens vedtagelse fik fastlagt, at tilsynet skulle flyttes et andet sted hen?

Ministeren.

Tak for spørgsmålet. Vi er, som det fremgår af lovforslaget, opmærksomme på de dobbeltroller, der kan være i forhold til Energinet.dk. Jeg har også lyttet mig frem til, at flere ordførere i dag – bl.a. De Konservative, Liberal Alliance og Radikale Venstre – har peget på udfordringer i den sammenhæng, og det vil jeg selvfølgelig tage med i det videre arbejde.

Tak til ministeren.

Da der ikke er flere, som har bedt om ordet, er forhandlingen sluttet.

Jeg foreslår, at lovforslaget henvises til Energi-, Forsynings- og Klimaudvalget. Hvis ingen gør indsigelse, betragter jeg dette som vedtaget.

Det er vedtaget.