Cybersäkerhet en fråga om överlevnad
– Handlingsplanen vi ska leverera är en existentiell fråga. Om inte vi visar vår uppdragsgivare att vi tillsammans klarar av att hantera frågor om kompetens ska man fundera på om vi har de rätta uppdragen
I sitt inledningsanförande på informationssäkerhetskonferensen för offentlig sektor berättade MSBs generaldirektör Dan Eliasson om det regeringsuppdrag som Samfi-myndigheterna fått. Det ska tas fram en samlad handlingsplan för målen i regeringens nationella strategi för samhällets informations- och cybersäkerhet. Han ser uppdraget som en överlevnadsfråga.
– Det handlar om att vi myndigheter med centrala uppgifter inom området ska kunna samla oss och visa att vår strategi kan bli verklighet. Jag ser det här som det avgörande testet att visa att vi har en förmåga att samarbeta med existerande struktur. Om vi inte gör handlingsplanen slagkraftig och förtroendeingivande så är jag helt säker på att några politiker kommer att fundera på hur vi ska organisera oss.
I politikerpanelen kom frågan om en ny myndighet upp.
– Kristdemokraterna tycker det är jätteviktigt att stärka vårt försvar mot cyberattacker. I det civila ser jag att vi behöver ha en cybersäkerhetsmyndighet som tar det övergripande ansvaret. När det gäller det militära försvaret behöver vi en försvarsgren som handlar om cyberförsvar, säger Mikael Oscarsson, kristdemokraterna.
Björn Söder, sverigedemokraterna, anser att det måste finnas en samordnande myndighet, inte bara myndigheter som samverkar med varandra. Åsa Lindestam, socialdemokraterna, framhöll den obligatoriska it-incidentrapporteringen.
– Vi vill inte ha en egen myndighet, men cheferna på högsta nivå måste ta ansvar och se till att hela organisationen genomsyras av en kultur och systematik så vi får veta vad som händer där ute.
Centerpartiets Johan Hedin berättade att partiet vill införa ett cyberhemvärn.
– Det har två syften. Fånga upp den kompetens som finns runt om i samhället, men också genom en folkbildningsinsats sprida hur viktigt informationssäkerhet är.
Beatrice Ask, moderaterna, tycker att det nuvarande systemet fungerar så där.
– Det är en väldans massa strategier och annat men det är väldigt lite innehåll. Det är lätt att göra sig stor över incidentrapporteringen, men det underlag vi får som beslutsfattare kommer i stuprör. Det är inte så att man har ett aggregerat underlag med en helhetssyn och då blir det väldigt fragmentariskt. Vi behöver en bättre samordnad bild av vad som händer. Jag gillar Dan Eliassons idé om cyberhygien, säger Beatrice Ask.
Moderaterna är inte för en egen myndighet, men efterlyser en bättre lednings- och styrningsstruktur, en koordinator i regeringskansliet och en skarpare funktion än vad Samfi är.
FRAs generaldirektör Dag Hartelius tycker dagens system är fragmenterat och lyfte Storbritannien och deras National Cyber Security Center som en förebild.
– Har vi några fungerande modeller i Sverige för att göra mer? Ja vi har något som heter NCT, Nationellt centrum för terrorhotbedömning, där Säpo, Must och FRA jobbar tillsammans och fått ny lagstiftning som ska underlätta samarbetet. Kanske det är en modell, säger Dag Hartelius.
Rikspolischef Anders Thornberg, är trygg när det gäller informationssäkerhet och rikets säkerhet. Däremot ser han brottsligheten som ett hot mot förtroendet för myndigheter.
– Jag vill slå ett slag för informationssäkerhet i det övriga samhället där vanliga människor drabbas av bedrägeri med bank-id och annat. Vi måste se till att det anmäls och kommer till polisens kännedom. Hela samhället gör enorma förluster så informationssäkerhet är allt från enskilda medborgaren till ytterst rikets säkerhet.
Gunnar Karlson, chef för militära underrättelse- och säkerhetstjänsten, Must, anser att glappet mellan hot och förmåga att skydda sig, har ökat.
– Digitaliseringen går så snabbt och möjligheten att skada växer i samma takt. Vi är inte tillräckligt starka för att hänga med där. Sen finns positiva effekter, inte minst att insikten ökat, men steget är inte taget fullt ut till förmåga.
Glappet leder till att det både gasas och bromsas samtidigt.
– Man brukar tala om att digitaliseringen kommer aldrig att gå så långsamt som den gör nu. Jag kan känna att det politiska uppdraget är att ge en inriktning hur mycket gas och broms och hur mycket risk man är beredd att ta och inom vilka områden. Där behövs tydlig styrning, säger Dan Sjöblom, generaldirektör för Post- och telestyrelsen.