Hoppa till innehåll

Informationssäkerhetsmånad i all ära, men var är politiken?

Oktober är EU:s informationssäkerhetsmånad. I Sverige anordnar MSB och Polisen kampanjen Tänk säkert. Syftet med kampanjen är att öka medvetenheten om informations- och cybersäkerhetsfrågor. Det är ju vid en första anblick svårt att vara emot – vi behöver en högre medvetenhet om frågorna.

I år har MSB tillsammans med Polisen dessutom fått ett utökat uppdrag av regeringen att stärka kunskapen i samhället om informations- och cybersäkerhet. Kampanjen pågår därför från juni till november, med olika teman under perioden.

Almegas rapport Tjänsteföretagen och stärkt cybersäkerhet i Sverige visar att en femtedel av tjänsteföretagen blivit utsatta för cyberattacker de senaste tre åren. Majoriteten av attackerna var dessutom riktade och kvalificerade. Den verkliga bilden av hoten inom cybersäkerhet är sannolikt ännu mörkare – det finns ett konstant brus med ständiga attackförsök. I rapporten framgår det också att ett företag misstänker att en kvalificerad attack man utsatts för var en storskalig övning inför cyberangrepp mot Ukraina. Informations- och cybersäkerhetsarbetet förtjänar alltså mer uppmärksamhet och fler åtgärder.

Justitieminister Morgan Johansson (S) skickade med 40 miljoner kronor för att genomföra informationskampanjen. Regeringens insatser är förstås viktiga, men det framstod som en hastigt påkommen åtgärd när den presenterades en vecka efter Rysslands förnyade invasion av Ukraina.

Ställd inför främmande makts stora kapacitet för cyberangrepp kan man också fundera på vad som är verkningsfulla åtgärder. Att under ett halvår spendera 40 miljoner kronor på en kampanj kan jämföras med budgeten för ett mer långsiktig åtagande som Nationellt cybersäkerhetscenter. Centret som är under uppbyggnad, fick 50 miljoner koronor för sitt första år. Arbetet med frågorna är svåra och resurskrävande. Ett annat hastigt regeringsuppdrag visade till exempel hur komplexa frågorna är bara inom finanssektorn.

Sent i mandatperioden vidtog regeringen alltså ett antal välkomna åtgärder, men det finns fortfarande utrymme för den inkommande regeringen att på riktigt göra skillnad och ta krafttag för att höja informationssäkerheten: kompetensförsörjning och samverkan med näringslivet är två exempel. I vår rapport En techagenda för Sverige finns fler.

En informationskampanj är bra, men en gedigen informationssäkerhetspolitik är bättre.

Fredrik Sand
Näringspolitisk expert