I stället ska Sveriges it-incidentcentrum, Sitic, bli en del av Myndigheten för samhällsskydd och beredskap, MSB, om regeringen följer utredarens rekommendation. Flyttlasset skulle i så fall gå den 1 januari 2011.

Alternativet till att låta MSB axla ansvaret var att förlägga Sitics verksamhet till Försvarets Radioanstalt, FRA. Kritiker har dock menat att det vore förknippat med risker att låta FRA, som även har ansvar för signalspaning, ta hand om uppgifter som handlar om att identifiera säkerhetsluckor i it-system.

Utredaren och departementsrådet Jan Hyllander noterar att FRA har fler disputerade matematiker än någon annan myndighet utanför universitetsvärlden. Detta talar till FRAs fördel, och enligt rapporten ska FRAs företrädare själva ha betonat styrkan i att samordna signalspaning med informationssäkerhetsarbete.

”En överföring av verksamheten vid Sitic till FRA skulle kunna skapa en större kritisk massa av tekniker och analytiker vilket skulle stärka Sveriges förmåga att hantera framför allt mer kvalificerade it-hot”, skriver utredaren.

Det som till slut fällde avgörandet är att FRA bedöms ha sämre möjligheter att agera öppet och skapa förtroende bland privata och offentliga aktörer. Radioanstaltens styrka bedöms istället ligga i dess tekniska kompetens, medan MSB uppges ha ett brett kontaktnät och kunna göra it-säkerhetsarbetet till en del av den allmänna krisberedskapen.

MSB har sitt säte i Karlstad och tog i fjol över uppgifterna från Krisberedskapsmyndigheten. Sitic är sedan 2003 en del av Post- och telestyrelsen.

Du följer väl CS på Twitter? Vi finns på twitter.com/ComputerSweden