Først tak til ordførerne for den positive modtagelse af lovforslaget.
Cyberangreb og nedbrud af it-systemer udgør en alvorlig trussel mod samfundet.
Transportsektoren er ligesom resten af samfundet præget af en stigende grad af digitalisering.
Flere og flere transporttjenester inkluderer digitale løsninger og digital infrastruktur, og i nogle tilfælde er selve transporttjenesten helt afhængig af den digitale infrastruktur for at fungere.
Et cyberangreb kan betyde, at mobiliteten i Danmark kan blive væsentlig forstyrret.
For at opretholde en god mobilitet både i Danmark samt til og fra Danmark er det vigtigt, at der er et højt sikkerhedsniveau i net- og informationssystemer hos operatører af væsentlige transporttjenester.
Dette lovforslag har netop som målsætning at forhindre cyberangreb og andre lignende former for nedbrud og dermed sikre en høj mobilitet.
Lovforslaget implementerer direktivet om foranstaltninger, der skal sikre et højt fælles sikkerhedsniveau for net- og informationssystemer i hele Unionen, også kaldet NIS-direktivet.
Med lovforslaget gennemføres de dele af NIC-direktivet, som hører under Transport-, Bygnings- og Boligministeriets område.
Mine kollegaer sundhedsministeren og forsvarsministeren og erhvervsministeren vil de kommende dage og uger ligeledes forelægge deres lovforslag, som implementerer NIS-direktivet på deres områder.
Et af de centrale elementer i lovforslaget er, at operatører af væsentlige transporttjenester skal træffe foranstaltninger for at styre og håndtere de risici, der måtte opstå som led i cyberangreb eller lignende.
Hvem er så disse operatører af væsentlige transporttjenester?
Operatørerne, som vil blive omfattet af dette lovforslag, er offentlige og private enheder, som opererer i Danmark inden for transportområdet, og som efter nærmere fastlagte kriterier udpeges som operatører af væsentlige transporttjenester.
Det er min forventning, at der alene vil blive udpeget nogle ganske få aktører.
Aktørerne vil være karakteriseret ved at være særdeles store operatører, der alle leverer en unik tjeneste inden for hver deres område, som er afhængigt af it-systemer, og har en helt kritisk og national betydning.
For disse aktører vil det få væsentlig forstyrrende virkning for leveringen af deres tjenester og for mobiliteten i Danmark, såfremt der opstår en hændelse, f.eks.
i form af et cyberangreb.
De aktører, der p.t.
overvejes, og som jeg umiddelbart kan forestille mig vil komme i betragtning til at blive udpeget som operatører af en væsentlig transporttjeneste, er:
Københavns Lufthavn, DSB, Banedanmark og Naviair.
Jeg skal dog understrege, at jeg ikke her på talerstolen med sikkerhed kan udtale mig om, hvem der vil blive udpeget efter loven, idet dette først kan ske efter lovens vedtagelse, hvor operatørerne vil blive udpeget ved en forvaltningsretlig afgørelse senest den 9.
november 2018.
Trafik-, Bygge- og Boligstyrelsen har som myndighed den nødvendige tekniske og faglige ekspertise inden for transportområdet, der gør det naturligt, at det er styrelsen, der får til opgave at vurdere, hvilke operatører der skal udpeges.
Derfor vil jeg delegere denne opgave samt de øvrige beføjelser, der som følge af denne lov er tillagt mig som transport,- bygnings- og boligminister, til Trafik-, Bygge- og Boligstyrelsen.
Som jeg har nævnt, vil der med lovforslaget blive fastsat regler om de foranstaltninger, som operatørerne skal træffe for at styre og håndtere risici tilknyttet cyberangreb og lignende.
I den forbindelse vil jeg stille krav til operatørerne om, at de skal opnå en certificering i henhold til en internationalt anerkendt standard for styring af sikkerheden i net- og informationssystemer.
Fordelen ved at stille krav om en sådan certificering er, at sikkerheden tilpasses et højt internationalt niveau, samtidig med at den matcher den løbende udvikling samt de specielle forhold, der gør sig gældende for den enkelte operatør.
Jeg kan i øvrigt oplyse, at jeg har ladet mig fortælle, at de fleste af de aktører, som vil kunne komme i betragtning til at blive udpeget som operatør af en væsentlig transporttjeneste, allerede i dag følger internationalt anerkendte standarder for sikkerhed i it-systemer, og det vil derfor ikke være fremmed for disse aktører at lade sig certificere i henhold til en international standard.
Hvis uheldet er ude og en operatør konstaterer en hændelse, der har en forstyrrende virkning for en væsentlig transporttjeneste, skal operatøren som følge af lovforslaget underrette Trafik-, Bygge- og Boligstyrelsen og Center for Cybersikkerhed om hændelsen.
Lovforslagets krav om underretninger er centralt for, at myndighederne kan få et klart billede af truslerne, for at myndighederne eventuelt kan reagere på hændelsen samt med henblik på at forebygge og begrænse hændelser fremadrettet.
Herudover vil Trafik-, Bygge- og Boligstyrelsen i samarbejde med Center for Cybersikkerhed vurdere underretningerne med henblik på at orientere offentligheden i de tilfælde, hvor offentlighedens kendskab til en konkret hændelse er nødvendig for at forebygge en hændelse eller håndtere en igangværende hændelse.
Med dette lovforslag sætter regeringen fokus på at sikre et højt sikkerhedsniveau i net- informationssystemer hos væsentlige kritiske operatører i transportsektoren.
Det er væsentligt for, at vi under alle omstændigheder vil kunne sikre opretholdelsen af en god mobilitet i Danmark.
Lad mig afslutningsvis endnu en gang takke for de positive bemærkninger.
Jeg ser frem til udvalgsbehandlingen af dette forslag.