Texten publicerades i tryck i Aktuell Säkerhet nr. 2, 2022. Det var i december 2020 som regeringen tog beslut om att inrätta ett Nationellt cybersäkerhetscenter. Sju myndigheter bidrar med kompetens – FRA, Försvarsmakten, MSB, Säkerhetspolisen, FMV, Polismyndigheten och PTS – samtidigt som de har kvar sina egna, ordinarie uppdrag. Förutom att skapa synergier handlar det om […]
Texten publicerades i tryck i Aktuell Säkerhet nr. 2, 2022.
Det var i december 2020 som regeringen tog beslut om att inrätta ett Nationellt cybersäkerhetscenter. Sju myndigheter bidrar med kompetens – FRA, Försvarsmakten, MSB, Säkerhetspolisen, FMV, Polismyndigheten och PTS – samtidigt som de har kvar sina egna, ordinarie uppdrag. Förutom att skapa synergier handlar det om att förvalta medlen på cybersäkerhetsområdet, berättar Therese Naess som tillträdde som centerchef den 1 september 2021.
– Det handlar inte bara om samverkan utan om att samlokalisera, det vill säga att vi sitter tillsammans på samma ställe för att på ett bättre sätt kunna dela information och hantera incidenter på plats. På så vis skapas synergier, men även tillit och förtroende för varandras funktioner. Resultatet blir förhoppningsvis kortare ledtider, samlade lägesbilder och gemensamma rekommendationer och råd, säger hon.
Samtliga myndigheter som är involverade har någon slags koppling till säkerhetsskyddsregelverk och säkerhetsfunktioner som i sin tur är kopplade till både civila och rättsvårdande verksamheter samt försvarsverksamheter. Therese Naess berättar att man nu befinner sig i ett uppbyggnadsskede och jobbar för tillfället mycket med förankring.
– Fokus ligger bland annat på att gå från förutsättningsskapande arbete till att bedriva den verksamhet som avses i uppdraget vi fått.
Regeringsuppdraget som Nationellt cybersäkerhetscenter har består i stora drag av tre kluster. Det ena är lägesbildsarbetet och hur man kan ta fram gemensamma sådana. Det andra är incidenthanteringen och att skapa möjligheter att dela information mellan de ingående myndigheterna. Det tredje, som ännu inte riktigt är satt i hamn, är själva samverkansplattformen.
– Vi ska skapa förutsättningar för att bland annat branschorganisationer och näringsliv ska kunna ha en relation och få råd och stöd i sitt cybersäkerhetsarbete. Just nu identifierar vi dessutom olika aktörer som ska kunna sitta med i ett strategiskt råd hos oss och jag ser framför mig att det bland annat kommer att bestå av representanter från olika branschorganisationer i Sverige. Men det är ett pågående arbete och jag vill inte förekomma det utan vi får se när det är klart, säger Therese Naess.
”Vi förstår att det är dyrbart för näringslivet att öppet tala om olika cyberattacker som slagit mot specifika verksamheter”
En annan utmaning som Nationellt cybersäkerhetscenter står inför är att kunna jobba med informationsdelning på ett smidigt sätt. Det vill säga, hur kan man dela med sig av råd samt hur kan man koppla den information som erhålls i centrets arbete så att den når ut?
– Vi förstår att det är dyrbart för näringslivet att öppet tala om olika cyberattacker som slagit mot specifika verksamheter. Det kostar både pengar och förtroende. Därför måste vi hitta ett sätt att dela information på ett säkert sätt.
– Det är en styrka att vara flera myndigheter, men det är också en utmaning. Jag väljer dock att inte se detta som ett problem utan endast en förklaring till varför det tar lite längre tid i dialogen med uppdragsgivarna – strukturen vi har kräver mycket förankring.
Det kommer ständigt nya mätningar som visar hur Sverige ligger i förhållande till övriga länder när det kommer till just cybersäkerhet – och på en del listor ligger vi relativt långt ner. Men Therese Naess tycker att man inte ska lägga så mycket vikt vid det.
– Samtidigt så är Sverige ofta med i topp när det hålls olika tävlingar på området så jag tycker inte att man ska ta sådana mätningar med en nypa salt. Kompetensen finns, det handlar bara om att använda den på bästa sätt. Inom Myndighetssverige finns en enorm kompetens och en del av vårt uppdrag är att använda den och skapa en output som fungerar, säger hon.
– En del tror att vi finns på plats för att skapa ett komplett IT-säkerhetsskyddsarbete för hela landet och det stämmer förstås inte. Däremot kan vi leverera den samlade kunskap vi har på området. Det finns redan nu tre rapporter som centret har publicerat och i en av dem finns bland annat en lista på tio punkter som de sju ingående myndigheterna rekommenderar att varje verksamhet bör kunna bocka av – det är viktigt att kratta hemma först.
Framöver fortsätter uppbyggnaden av centrets arbete och man arbetar i dagsläget utifrån en tvåårsplan.
– Det krävs handpåläggning och förankring och transparens innan man kan sätta olika mål och så. Jag förväntar mig att vi har verksamhet i gång i alla tre klustren inom två år men man måste samtidigt ha respekt för den tid det tar. Det händer otroligt mycket på cyberområdet.
Dessutom ska regeringen utvärdera centret nästa år, och med tanke på att det är valår får vi får se hur detta påverkar vilken regering som ska genomföra utvärderingen.
– Vi kommer att jobba med lägesbilder och med interna leveranser inför valet. Men mycket fokus kommer förstås också ligga på utvärderingen och att vi går i mål så långt vi förmår i det uppdrag som regeringen har gett oss.
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Anmäl dig till vårt nyhetsbrev!
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
