DEBATT
”Högre krav – nu måste kommuner och regioner få stöd mot cyberhot”
DEBATT. Kommuner och regioner är centrala när regeringen kraftsamlar kring cybersäkerhetsarbetet. Nu behövs bättre koordinering, skriver Björn Mogren.
Det här är en debattartikel. Åsikterna som framförs är skribentens egna.
Det saknas ett nationellt stöd från myndighetshåll för att koordinera informationssäkerhetsarbetet mellan kommuner, regioner och privata utförare.
Sveriges Kommuner och Regioner (SKR) har också efterfrågat detta. SKR, liksom vi, hoppas nu att en sådan snabbt kan komma på plats när FRA fått huvudansvaret för frågan. För det brådskar.
Att det brådskar finns det flera orsaker till. Dels gör det rådande omvärldsläget att både det militära och det civila försvaret behöver stärkas och beredskapen höjas de kommande åren i både privat och offentlig verksamhet. Men idag lämnar den offentliga sektorns arbete med cybersäkerhetsfrågorna en hel del övrigt att önska.
Tankesmedjan Fores har i sin rapport Sveket mot cybersäkerheten pekat ut flera brister. I en enkät till kommunernas informationssäkerhetsansvariga som vi genomfört framkommer att det saknas resurser och att frågan inte tas på tillräckligt allvar. MSB nämner i en utredning att informationssäkerhetsläget är bekymmersamt i offentlig sektor.
Sverige ligger även sämre till än våra nordiska grannländer vad gäller cybersäkerheten. Hotbilderna mot samhället blir alltmer komplexa och både främmande makt och kriminella gör återkommande försök att utnyttja Sveriges cybersvagheter. Det säkerhetspolitiska läget innebär att hotbilden mot Sverige har skärpts.
Till detta kommer nu ett nytt direktiv för att stärka cybersäkerheten i hela EU, Nis 2, som klubbades i november. Medlemsländerna har nu ett antal månader på sig att införa och efterleva direktivet.
Nis 2 innebär ökade skyldigheter vad gäller incidenthantering, kryptering och avslöjande av sårbarheter för både privata och offentliga verksamheter. EU-ländernas tillsynsmyndigheter får utökade möjligheter att utdöma sanktioner om en aktör brister i sitt arbete. Sanktionerna kan bli upp till 10 miljoner euro eller 2 procent av den totala omsättningen.
MSB har i en rapport föreslagit att åtgärderna för ett förstärkt civilt försvar tidsmässigt ska matcha utvecklingen av det militära försvaret. Givet en mer hotfull cyberomvärld och de nya EU-kraven måste informationssäkerheten stärkas betydligt snabbare än så. Och för att lyckas med det behövs en bättre koordinering såsom SKR efterlyser.
I den nya värld vi lever i är informationssäkerheten en angelägenhet för alla, inte bara för den egna organisationen eller individen. Ingen kedja är starkare än dess svagaste länk och myndigheterna med FRA i spetsen behöver tydligt hålla i taktpinnen och visa vägen.
Låt därför införandet av Nis 2 hösten 2024 vara det tidsmässiga riktmärket för när mekanismer för en bättre koordinering mellan kommuner, myndigheter, regioner och näringsliv senast är på plats. Stärkt informationssäkert för hela samhället bör vara en prioriterad fråga för att stärka Sveriges totalförsvar. Och därför brådskar också ett nationellt stöd från myndighetshåll för att koordinera informationssäkerhetsarbetet offentlig och privat sektor.
Björn Mogren, cybersäkerhetsspecialist Advenica
