Cybersäkerhet: Men vi har ju ingen lokal!
Nationellt cybersäkerhetscenter höll nyligen sin första konferens. Trots det allvarliga ämnet verkade de flesta vara på gott humör. Inrikesminister Mikael Damberg (S) hade stora förhoppningar och visade prov på engagemang för frågan. Det är hög tid.
Flera uppmärksammade attacker, i Sverige och i andra länder, har nu definitivt satt frågorna om informations- och cybersäkerhet på dagordningen – om någon tvivlar.
I centret ska främst Försvarets radioanstalt (FRA), Försvarsmakten, Myndigheten för samhällsskydd och beredskap (MSB) och Säkerhetspolisen (Säpo) samarbeta. De har hjälp av Post- och telestyrelsen (PTS), Polismyndigheten samt Försvarets materielverk (FMV).
Behovet av bättre samordning och samarbete inom cybersäkerhetsområdet har diskuterats länge. Riksrevisionen lämnade till exempel förslag 2014 och hänvisade redan då till en rapport från 2007. En statlig utredning lämnade liknande förslag 2015. På konferensen nu, sex år senare, är dock verksamheten inte riktigt i gång. FRA:s generaldirektör Björn Lyrvall sa sig inte fullt ut kunna bidra för det finns ingen lokal dit han vågar dra sina kablar och tittade på Försvarsmaktens representant som tydligen skulle stå för login. Säkert vettigt och rätt i sak av FRA. Det illustrerar dock också senfärdigheten i frågan. Felet är kanske inte i första hand de entusiastiska myndigheterna som ingår i centret.
Det är regeringen som har tagit god tid på sig. Inte förrän i regeringsförklaringen i januari 2019 aviserade regeringen att ett center skulle inrättas. Därefter tog det nästan ett år att ge myndigheterna i uppdrag att faktiskt göra det. Det har naturligtvis inte stått helt still sedan 2014 eller 2007, men när Sverige ligger långt efter jämförbara länder i internationella undersökningar brådskar det. Sverige hamnade 2021 på plats 46 av 160 länder i undersökningen National Cyber Security Index. Finland ligger på plats nio.
Värt att vänta på?
En fördel är att Cybersäkerhetscentret består av myndigheter med olika ansvar och förmågor inom cybersäkerhetsområdet. Förhoppningen är att det skulle kunna skapa ett mer sömlöst och samordnat agerande. Men hur långt räcker den knappa budgeten som regeringen beslutat om för centret? Det rör sig om 50 mnkr för 2021 och 60 mnkr för 2022 och 2023.
Helt klart är att samordning behövs någonstans i det statliga systemet. På konferensen lyftes det fram att den svenska modellen för samordning hade lett till en vinst i den prestigefyllda cybersäkerhetstävlingen Locked Shields, som anordnas av Natos cyberförsvarscenter i Estland. Vi får hoppas att det var god träning och att centret nu tar sig an de reella problemen och vi är övertygade om att de 100 personer som år 2023 förväntas arbeta på centret inte kommer ha några problem att fylla sina dagar – eller sina lokaler.
Nåväl, centret är välkommet, välbehövligt och har väldigt viktiga frågor på sitt bord. Centret kan också bli ett viktigt gränssnitt mot näringslivet, men då måste man våga och vilja samverka – och också dela med sig.
Ömsesidigt informationsutbyte mellan myndigheter och företag kommer att vara a och o om Sverige på allvar ska kunna förbättra cybersäkerheten. TechSverige och våra medlemsföretag önskar centrets nytillträdda chef Therese Naess all lycka till och vill understryka att vi gärna är med och bidrar i arbetet framåt.
Fredrik Sand
Näringspolitisk expert