Samhällets utveckling är beroende av it-system i komplexa, globala nätverk, men säkerhetsarbetet har halkat efter länge. Sårbarheter i våra it-system är attraktiva för en angripare. Därför är cybersäkerheten en av de största utmaningarna vi har för ett motståndskraftigt totalförsvar och en säker digitalisering.
Det krävs inte mycket fantasi för att skapa ett scenario där cyberangrepp skadar samhällets funktionalitet; el, betalningssystem, telekommunikationer, transporter eller värme i bostäder.
Motmedlet är att höja cybersäkerheten i hela samhället. Den tillträdande regeringen, oavsett hur den ser ut, kommer att behöva prioritera det arbetet.
Fyra områden behöver prioriteras.
- En nationell färdriktning i syfte att skapa en sammanhållen styrning och ledning av samhällets informations- och cybersäkerhet. Digitala lösningar måste vara motståndskraftiga både mot olyckshändelser och mot angrepp. En nationell strategi och handlingsplan bör därför omfatta både cybersäkerhet och digitalisering. Arbetet måste ske i nära samverkan med näringslivet. Riksrevisionen granskar just nu styrningen av cybersäkerhetsfrågorna. Därför kan ett arbete påbörjas nu med utgångspunkt i ett allriskperspektiv, men det är klokt att invänta Riksrevisionens rapport i mars för att få maximal nytta av granskningen.
- Sverige kan och bör utveckla och utnyttja det internationella samarbetet för att stärka cybersäkerheten i hela EU, till gagn för alla. I vår är Sverige ordförandeland och kan då sätta avtryck genom att driva satsningar på cybersäkerhet. EU-direktivet om säkerhet i nätverks- och informationssystem (NIS) infördes 2016. Sedan dess har EU bland annat stärkt cybersäkerhetsmyndigheten Enisa och ökat finansieringen till cybersäkerhet. Sverige behöver även öppna dörren för svenska företag med kompetens att konkurrera på marknaden för cybersäkerhet som växer fram.
- Den lägsta säkerhetsnivån behöver höjas. För att möta ett väpnat angrepp eller cyberangrepp mot samhällsviktiga tjänster behöver totalförsvarets aktörer ha en tillräcklig nivå av informations- och cybersäkerhet. Infosäkkollen (på MSB.se), är ett verktyg för systematiskt informationssäkerhetsarbete i offentlig sektor. Verktyget ger även en lägesbild över informationssäkerheten. Den första mätningen avslöjade bekymmersamma brister. Det behövs en samlad satsning och enhetligt regelverk för att stödja främst kommuner och regioner. Nivån behöver även höjas i företag med ansvar för samhällsviktig verksamhet.
- MSB har pekat på behovet av kompetensförsörjning och innovation inom hela totalförsvaret. Vad gäller cybersäkerhet är behovet akut. Det krävs ett samarbete mellan högskola, näringsliv och myndigheter i Sverige för fler utbildningsplatser, forskning och utveckling. MSB står bakom förslaget om ett nationellt cybercampus.
Inom alla dessa prioriterade områden pågår arbeten. Några exempel: Ett myndighetsgemensamt center (NCSC) stärker förmågan att förebygga, upptäcka och hantera cyberhot. Sveriges it-incidentberedskap, MSB Cert-SE, stärks. Metodstöd och vägledningar finns, och MSB har skapat en rådgivningstjänst för att stärka det förebyggande arbetet.
Näringslivet och det offentliga har ökat ambitionen de senaste åren, men mer kommer att krävas.
Under tiden fortsätter vi samarbetet på bred front; svenskt näringsliv, myndigheter, regioner, kommuner, högskolor och forskare – tillsammans för ett stärkt Sverige.
Åke Holmgren, chef cybersäkerhet och säkra kommunikationer på Myndigheten för samhällsskydd och beredskap.