Efter kritiken: Så ska regeringen stärka Sveriges it-säkerhet

Gång efter annan har det konstaterats att bristerna i Sveriges it-säkerhet måste åtgärdas. Nu har regeringen presenterat en strategi som ytterligare ska stärka och förbättra landets beredskap och myndigheternas kunskap.

– Vi gör det här för att det behövs en samlad ansats för att förbättra och förstärka it-informationssäkerheten i Sverige. De centrala delarna är bland annat att vi pekar ut målsättningen och de förebyggande åtgärder som krävs för detta, säger inrikesminister Anders Ygeman.

Hela samhället omfattas av strategin, det vill säga myndigheter, kommuner, landsting, företag, organisationer. Och privatpersoner.

– Privatpersoner kommer bara att påverkas indirekt genom att de nås av informationsinsatser. Det gäller att vi når ut med informationen. För att dra nytta av it-säkerhetsarbetet måste vi ha användarna med oss, säger han

Läs också: Kommunerna usla på it-säkerhet – viktiga samhällstjänster utsätts för onödig risk

Anders Ygeman pekar ut sex övergripande områden som han och regeringen vill prioritera.

• säkerställa en systematisk och samlad ansats i arbetet med informations- och cybersäkerhet,
• öka säkerheten i nätverk, produkter och system,
• stärka förmågan att förebygga, upptäcka och hantera cyberattacker och andra it-incidenter,
• öka möjligheterna att förebygga och bekämpa it-relaterad brottslighet,
• öka kunskapen och främja kompetensutvecklingen, och
• stärka det internationella samarbetet.

Den första punkten betyder att regeringen kort och gott pekar ut hur Sverige ska jobba med it-informationssäkerhet. Och hur myndigheter ska arbeta. När det kommer till att stärka förmåga att förebygga cyberattacker finns en rad åtgärder redan på plats.

– Där har vi FRA:s tekniska detekterings- och varningssystem samt MSB:s sensorverksamhet. Samt att med den obligatoriska it-incidentahanteringen får vi också in mycket information om cyberattacker. På längre sikt handlar det också om hur it-arktietkuren ska se ut i Sverige, säger inrikesministern.

Läs också: Omfattade cyberattack sprider sig över världen - Microsoftdatorer åter i riskzonen

Samtidigt har regeringen också fattat beslut om fyra regeringsuppdrag med koppling till strategin. Bland annat får Myndigheten för samhällsskydd och beredskap, MSB, i uppdrag att tillsammans med andra myndigheter på olika sätt analyser och bedöma informationssäkerheten inom de egna verksamheterna. Myndigheten ska också kartlägga informationssäkerhetsarbetet inom hälso- och sjukvården. 2018 ska MSB rapportera tillbaka till regeringen.

Av beslutet framgår också att strategin måste vara flexibel. Omvärlden förändras snabbt och den tekniska utvecklingen går i en rasande takt, det kräver att en säkerhetsstrategi är flexibel. Avsikten är därför att redan nästa är anpassa strategin efter nya bestämmelser och inte minst NIS-direktivet, nätverks- och informationssäkerhetsdirektivet som är ett steg mot att harmonisera unionens lagstiftning på området.

Regeringen skjuter till tio miljoner till MSB för deras utökade uppdrag.

– Men det är viktigt att se att it-säkerhet är en del av myndigheternas arbete. Att ha ett lås på dörren ingår redan nu, de får inte mer pengar för att bygga ett lås, säger Anders Ygeman.