Informationssäkerhetsmånad i all ära, men var är politiken?
Mer om Informations- och cybersäkerhet
Politikernas vision om cybersäkerhet förblir en illusion
I år har MSB tillsammans med Polisen dessutom fått ett utökat uppdrag av regeringen att stärka kunskapen i samhället om informations- och cybersäkerhet. Kampanjen pågår därför från juni till november, med olika teman under perioden.
Almegas rapport Tjänsteföretagen och stärkt cybersäkerhet i Sverige visar att en femtedel av tjänsteföretagen blivit utsatta för cyberattacker de senaste tre åren. Majoriteten av attackerna var dessutom riktade och kvalificerade. Den verkliga bilden av hoten inom cybersäkerhet är sannolikt ännu mörkare – det finns ett konstant brus med ständiga attackförsök. I rapporten framgår det också att ett företag misstänker att en kvalificerad attack man utsatts för var en storskalig övning inför cyberangrepp mot Ukraina. Informations- och cybersäkerhetsarbetet förtjänar alltså mer uppmärksamhet och fler åtgärder.
Justitieminister Morgan Johansson (S) skickade med 40 miljoner kronor för att genomföra informationskampanjen. Regeringens insatser är förstås viktiga, men det framstod som en hastigt påkommen åtgärd när den presenterades en vecka efter Rysslands förnyade invasion av Ukraina.
Ställd inför främmande makts stora kapacitet för cyberangrepp kan man också fundera på vad som är verkningsfulla åtgärder. Att under ett halvår spendera 40 miljoner kronor på en kampanj kan jämföras med budgeten för ett mer långsiktig åtagande som Nationellt cybersäkerhetscenter. Centret som är under uppbyggnad, fick 50 miljoner koronor för sitt första år. Arbetet med frågorna är svåra och resurskrävande. Ett annat hastigt regeringsuppdrag visade till exempel hur komplexa frågorna är bara inom finanssektorn.
Sent i mandatperioden vidtog regeringen alltså ett antal välkomna åtgärder, men det finns fortfarande utrymme för den inkommande regeringen att på riktigt göra skillnad och ta krafttag för att höja informationssäkerheten: kompetensförsörjning och samverkan med näringslivet är två exempel. I vår rapport En techagenda för Sverige finns fler.
En informationskampanj är bra, men en gedigen informationssäkerhetspolitik är bättre.
Fredrik Sand
Näringspolitisk expert