Publicerad 25 januari 2022

Attacker mot it-miljön kräver ett samlat försvar

Cyberattacker och andra it-relaterade incidenter utgör en fara för vårt digitaliserade samhälle. Kommuner, regioner och andra aktörer kan inte lämnas ensamma med hoten. Staten behöver ta ett större ansvar för samordning, koordinering och kunskapsstöd utifrån kommunernas och regionernas behov.

Staffan Isling

Digitaliseringen erbjuder stora möjligheter för alla de goda krafter som arbetar för ett ännu bättre, effektivare och mer jämlikt samhälle. Det är en utveckling som vi måste bejaka. Morgondagens välfärd är digitaliserad. Men det är samtidigt tydligt att informationssäkerheten inte har hängt med i den snabba tekniska utvecklingen. I gapet som uppstår mellan digitaliseringens möjligheter och informationssäkerhetens brister finns också krafter som vill skada och sabotera.

Cyberattacker och andra angrepp mot it-system utgör ett betydande hot mot den digitala infrastrukturen. Hoten har funnits under lång tid, men har på senare år blivit både fler och mer komplexa. Bakom attackerna står högkompetenta individer, ofta baserade utanför Sverige. Inte sällan handlar det om grov organiserad och internationell brottslighet som genom sina handlingar hotar hela det demokratiska samhället.

Nog om viruset. Vad är vaccinet? Här handlar det om att stärka hela Sveriges samlade motståndskraft. Vi behöver ligga steget före, vara proaktiva och rusta oss inför nästa incident. Det är de åtgärder vi vidtar i dag som skyddar oss mot morgondagens hot och angrepp.

Det är varken rimligt eller effektivt att 290 kommuner, 21 regioner och 341 statliga myndigheter ska leta lösningar på egen kammare. Samma sak gäller alla de föreningar, företag och frivilligorganisationer som finns i landet. Vi behöver förstärka den gemensamma, nationella förmågan att förhindra it-attacker och förebygga brister i informationssäkerheten. I det arbetet behöver staten visa ledarskap och ta ett tydligare nationellt ansvar, samtidigt som varje kommun, region och privat utförare av välfärd också behöver vidareutveckla och stärka sitt systematiska informationssäkerhetsarbete.

I dag finns det flera myndigheter som delar på uppdraget om att stärka cyber- och informationssäkerheten. Myndigheter som MSB, Post- och telestyrelsen, Försvarsmakten, FRA och Polisen gör alla ett bra jobb var för sig, men det behövs ett tydligare helhetsgrepp om frågan. Kommuner, regioner och andra samhällsaktörer behöver ha uppbackning av en utpekad myndighet, med ansvar för att möta behovet av koordinering, samordning och kunskapsstöd. Det behöver också tydliggöras från staten vilka krav som ställs på vad samhället ska förväntas klara av.

SKR arbetar för att tillhandahålla arenor för erfarenhetsutbyte och samordning mellan kommuner och regioner. Vi har bland annat utvecklat metodstöd och driver nätverk för informationssäkerhetssamordnare från kommuner och regioner. För att ge konkret stöd till kommuners och regioners arbete med informationssäkerhet har vi även tagit fram det digitala verktyget KLASSA. Verktyget gör att man kan kartlägga sina informationstillgångar och säkerställa att man skyddar sina system och sin information på ett bra sätt.

Cyber- och informationssäkerhet blir allt viktigare i takt med den ökade digitaliseringen i samhället. Kommuner och regioner försöker efter bästa förmåga att undanröja hoten, men ibland är cyberbrottslingarna övermäktiga för en enskild aktör. Därför behövs ett strukturerat, nationellt samarbete mellan staten, regionerna och kommunerna som stärker hela samhällets förmåga att förebygga, stå emot och hantera cyberattacker och andra it-incidenter.

Staten behöver − likt den gör i andra former av brottsbekämpning och med försvaret av landet − ta ledartröjan för att säkerställa att Sverige som nation har ett starkt skydd mot den här typen av hot. Oavsett om de riktas mot Kalix, Kronoberg eller Kammarkollegiet.

Staffan Isling

Tidigare krönikor

Informationsansvarig

  • Helene Lindstrand
    Presschef

Kontakta oss

Kontaktformulär SKR