Förra våren presenterades en utredning som föreslog en rad åtgärder för att stärka informations- och cybersäkerheten i landet. En åtgärd var det obligatoriska kravet att rapportera in it-incidenter. Nu kommer nästa steg, sensorer som ska varna vid angrepp utifrån.

Svenska myndigheter och bolag utsätts så gott som dagligen för cyberangrepp, det framkom i senaste årsrapporten från Försvarets radioanstalt, FRA. Förslaget som nu går ut på remiss syftar till att stärka skyddsnätet runt såväl offentliga som enskilda verksamheter som är av särskild vikt för samhället.

Där föreslås att Myndigheten för samhällsskydd och beredskap, MSB, ska tillhandahålla tekniska sensorsystem som i realtid kan varna för pågående it-attacker.

Läs också: Högtryck för digitala privatdetektiver när data blir det nya guldet

– Det handlar om tekniska apparater som sitter hos till exempel samhällsviktig verksamhet, som kan vara allt från olika myndigheter till nationella aktörer som vattenkraftverk. Sensorsystemet kopplas till deras internetinfrastrukutur, utanför brandväggen och har förmåga att detektera angrepp utifrån en rad parametrar, som till exempel ip-adresser, säger Christer Sandström, enhetschef på MSB:s avdelning för cybersäkerhet och it-incidenthantering.

Upptäcker sensorerna ett angrepp larmas verksamheten direkt, men också MSB. Utöver ip-adresser kan också teknisk data spelas in, vilken typ av data det rör sig om och varifrån trafiken kommer.

– I det akuta läget handlar det om att bygga en lägesbild för att kunna informera och varna andra aktörer, säger han.

Regeringens förslaget är en utveckling av det krav på it-incidentrapportering som infördes i april förra året och som är en del i en större satsning på strategier och åtgärder för säker information. Utredningen presenterades i mars 2015 och strategin har sex mål där rapporteringen var ett av dem. Säkrare kommunikation inom statliga myndigheter och stärkt styrning och tillsyn två andra.

Tekniken finns inte på plats i dag utan det är system som måste byggas upp, vilket inte händer över en natt. Christer Sandström tror att, om förslaget godtas, arbetet troligen kommer att påbörjas under 2018 och utbyggnaden tar ett par år.

Läs också: Microsoft kräver att världens regeringar skyddar civila från cyberattacker

Enligt förslaget kommer det vara upp till MSB, tillsammans med Säkerhetspolisen, att avgöra vilka verksamheter som på begäran kan få systemet placerat hos sig. Däremot kommer till exempel FRA inte använda tekniken då de redan har detekterings- och varningssystem på plats. Remissvaren ska vara inne hos Justitiedepartementet senast den 28 april.

– It-angrepp mot viktiga samhällsfunktioner har ökat och kommer att fortsätta öka, säväl i omfattning som i komplexitet. Samhällets motståndskraft måste stärkas. Regeringen kommer under året presentera en informations- och cybersäkerhetsstrategi där vi ställer upp tydliga mål och en färdriktning för det samlade it-samarbetet, säger Fredrik Persson, pressekreterare hos Anders Ygeman.