Anders Ygeman
It-säkerhetsministern Anders Ygeman. Foto: Kristina Sahlén
I höstas kom Riksrevisionen med skarp kritik mot hur regeringen sköter landets it-säkerhet. Och inrikesminster Anders Ygeman, som har ansvar för it-säkerhetsfrågor, är tydlig med att han ser det som ett arv från den förra regeringen.

– Den svidande kritiken är tyvärr berättigad. Och det skrämmande är att det är nästan exakt samma kritik som Riksrevisionen kom med 2007. Det är ett underbetyg till de som hållit på med det innan, säger han.

I dagarna kom också en utredning med flera förslag som nu går ut på remiss. Där finns förslag på hur myndigheternas ansvar ska bli tydligare. Flera myndigheter har i dag ansvar för olika delar av it-säkerheten – Myndigheten för samhällsskydd och beredskap, Post- och telestyrelsen, Polismyndigheten och Säkerhetspolisen.

– Utredningen är ett bra första steg på vägen och det blir spännande att höra remissinstansernas synpunkter. Det här är ett område där det finns väldigt många olika synpunkter både på samhällets organisering och vilka åtgärder som ska vidtas, säger Anders Ygeman.

Läs mer: Vården vill ha miljarder till it - socialministern säger nej

Framför allt handlar det nu om att de ansvariga myndigheterna ska få helt klart för sig vad deras uppdrag är och var gränsen till nästa myndighet går.

– Där tror jag vi har lite att jobba på.

En annan viktig del i arbetet är att få ett bättre grepp om de incidenter som sker genom att göra det obligatoriskt för myndigheter att rapporter in attacker
och intrångsförsök.

Men inte för företag?

– För företag ska det vara frivilligt, till att börja med i alla fall.

Anders Ygeman tror att vi generellt sett överskattar det skydd vi har.

– Och det gäller även en del av dem som har ansvar för de här funktionerna ute i kommunerna. Där tror jag att man måste skärpa sina rutiner, hur man separerar sina nät och hur man får med it-säkerhet som en komponent i sina it-upphandlingar, säger han.

Läs mer: Hur e-läget med statens digitala tjänster? Computer Sweden reder ut

Även på företagssidan underskattas ofta riskerna.

– Kanske för att man är omedveten om hur åtråvärd informationen är. Och ser vi till exportindustrin så finns ju hot som industrispionage, även statsunderstödd, och de riskerar stora värden både för företagen och för Sverige om inte företagen klarar att skydda sina produkter och sin teknik.

I inrikesministerns mandat ingår också ansvaret för polisen och där finns också en hel del viktiga it-frågor att ta tag i, inte minst när det gäller att höja it-kompetensen.

– I dag har nästan alla brott en it-komponent – det handlar om hat och hot, barnporr och bedrägerier som ökar. Då behöver vi ha en poliskår som har kunskap om det, som förstår it och som kan säkra bevis i den miljön.
Han konstaterar att polisen också nära dubblar sina resurser på it-brott i och med den nya specialenhet som inrättas nu.

– De ser utvecklingsbehoven själva och bland de civilanställda tar man också in en del it-specialister.

Men på sikt hoppas han att polisyrket ska kunna svetsas ihop med andra delar av samhället i högre grad så att en civilingenjör kan ta en lite kortare utbildning och bli polis eller en polis kan bygga på och bli ingenjör.

– Så att det matchas ihop med resten av samhället och du kan jobba fem år på polisen, fem år på ett it-företag och sen kanske fem år på polisen igen.

Polisens it-stöd är inte helt modernt – hänger bristen på it-kompetens ihop med det?

– Vi har ju 20 000 poliser som är jättebra på dos-miljö nu ... Nja, det större problemet är att vi inte får ut tillräckligt för de pengar vi lägger ner i verksamheten. Att en avrapportering kanske tar en timme i stället för fem-tio minuter. Så det är en fråga att ta tag i.

Och då gäller det att se till nyttan för den enskilde polisen tycker inrikesministern.

– Kanske har vi varit för dåliga på det och tyckt att it-systemet ska klara nästan allting. Men då får vi inte det som ger mest verksamhetsnytta.

Fakta

I början av mars lämnade utredaren Erik Wennerström över sitt förslag på strategi för statens it-säkerhet. Den har sex mål:

  • Att stärka styrning och tillsyn inom området.
  • Att staten ska ställa tydliga krav vid upphandling på it-området.
  • Att statliga myndigheter ska kommunicera säkert.
  • Att det inrättas ett system för obligatorisk it-incidentrapportering för samtliga statliga myndigheter.
  • Att arbetet med att förebygga och bekämpa it-brottslighet stärks och att Sverige ska vara en stark internationell partner.