- Annonser -
  • Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

”Det är viktigt att kratta hemma först”

För att kunna stå emot de cyberhot som råder och ständigt ökar har nu sju myndigheter samlat ihop sin kompetens och inrättat ett nationellt cybersäkerhetscenter. Centrets chef, Therese Naess, gästade årets första Security Advisory Board och berättade om vilket uppdrag man har samt om hur näringslivet kan dra sitt strå till stacken.

-

Therese Naess, chef för Nationellt cybersäkerhetscenter

Denna artikel publicerades ursprungligen i Aktuell Säkerhet nr. 2, 2021

Det var i december 2020 som regeringen tog beslut om att inrätta ett Nationellt cybersäkerhetscenter. Sju myndigheter bidrar med kompetens – FRA, Försvarsmakten, MSB, Säkerhetspolisen, FMV, Polismyndigheten och PTS – samtidigt som de har kvar sina egna, ordinarie uppdrag. Förutom att skapa synergier handlar det om att förvalta medlen på cybersäkerhetsområdet, berättar Therese Naess som tillträdde som centerchef den 1 september 2021.

– Det handlar inte bara om samverkan utan om att samlokalisera, det vill säga att vi sitter tillsammans på samma ställe för att på ett bättre sätt kunna dela information och hantera incidenter på plats. På så vis skapas synergier, men även tillit och förtroende för varandras funktioner. Resultatet blir förhoppningsvis kortare ledtider, samlade lägesbilder och gemensamma rekommendationer och råd, säger hon.

Samtliga myndigheter som är involverade har någon slags koppling till säkerhetsskyddsregelverk och säkerhetsfunktioner som i sin tur är kopplade till både civila och rättsvårdande verksamheter samt försvarsverksamheter. Therese Naess berättar att man nu befinner sig i ett uppbyggnadsskede och jobbar för tillfället mycket med förankring.

– Fokus ligger bland annat på att gå från förutsättningsskapande arbete till att bedriva den verksamhet som avses i uppdraget vi fått.

Regeringsuppdraget som Nationellt cybersäkerhetscenter har består i stora drag av tre kluster. Det ena är lägesbildsarbetet och hur man kan ta fram gemensamma sådana. Det andra är incidenthanteringen och att skapa möjligheter att dela information mellan de ingående myndigheterna. Det tredje, som ännu inte riktigt är satt i hamn, är själva samverkansplattformen.

– Vi ska skapa förutsättningar för att bland annat branschorganisationer och näringsliv ska kunna ha en relation och få råd och stöd i sitt cybersäkerhetsarbete. Just nu identifierar vi dessutom olika aktörer som ska kunna sitta med i ett strategiskt råd hos oss och jag ser framför mig att det bland annat kommer att bestå av representanter från olika branschorganisationer i Sverige. Men det är ett pågående arbete och jag vill inte förekomma det utan vi får se när det är klart, säger Therese Naess.

En annan utmaning som Nationellt cybersäkerhetscenter står inför är att kunna jobba med informationsdelning på ett smidigt sätt. Det vill säga, hur kan man dela med sig av råd samt hur kan man koppla den information som erhålls i centrets arbete så att den når ut?

– Vi förstår att det är dyrbart för näringslivet att öppet tala om olika cyberattacker som slagit mot specifika verksamheter. Det kostar både pengar och förtroende. Därför måste vi hitta ett sätt att dela information på ett säkert sätt.

– Det är en styrka att vara flera myndigheter, men det är också en utmaning. Jag väljer dock att inte se detta som ett problem utan endast en förklaring till varför det tar lite längre tid i dialogen med uppdragsgivarna – strukturen vi har kräver mycket förankring.

Det kommer ständigt nya mätningar som visar hur Sverige ligger i förhållande till övriga länder när det kommer till just cybersäkerhet – och på en del listor ligger vi relativt långt ner. Men Therese Naess tycker att man inte ska lägga så mycket vikt vid det.

– Samtidigt så är Sverige ofta med i topp när det hålls olika tävlingar på området så jag tycker inte att man ska ta sådana mätningar med en nypa salt. Kompetensen finns, det handlar bara om att använda den på bästa sätt. Inom Myndighetssverige finns en enorm kompetens och en del av vårt uppdrag är att använda den och skapa en output som fungerar, säger hon.

– En del tror att vi finns på plats för att skapa ett komplett IT-säkerhetsskyddsarbete för hela landet och det stämmer förstås inte. Däremot kan vi leverera den samlade kunskap vi har på området. Det finns redan nu tre rapporter som centret har publicerat och i en av dem finns bland annat en lista på tio punkter som de sju ingående myndigheterna rekommenderar att varje verksamhet bör kunna bocka av – det är viktigt att kratta hemma först.

Framöver fortsätter uppbyggnaden av centrets arbete och man arbetar i dagsläget utifrån en tvåårsplan.

– Det krävs handpåläggning och förankring och transparens innan man kan sätta olika mål och så. Jag förväntar mig att vi har verksamhet i gång i alla tre klustren inom två år men man måste samtidigt ha respekt för den tid det tar. Det händer otroligt mycket på cyberområdet.

Dessutom ska regeringen utvärdera centret nästa år, och med tanke på att det är valår får vi får se hur detta påverkar vilken regering som ska genomföra utvärderingen.

– Vi kommer att jobba med lägesbilder och med interna leveranser inför valet. Men mycket fokus kommer förstås också ligga på utvärderingen och att vi går i mål så långt vi förmår i det uppdrag som regeringen har gett oss.

FAKTARUTA THERESE NAESS
Aktuell som: Chef för Nationellt Cybersäkerhetscenter.
Bakgrund: Polis och jurist i olika positioner på framförallt Säkerhetspolisen, men också en vända som internationell chef och sedan säkerhetschef på Migrationsverket.
Bor: Kungsholmen, Stockholm.
Fritidsintressen: Skärgårdsaktiviteter, resor och trädgård.
Läste senast: Rise and kill first av Ronan Bergman, om Mossads utveckling genom åren.
Såg senast: Nomadland.
Äter helst: Melanzane alla parmigiana (italiensk auberginergratäng) alt torskrygg med pepparrot, skirat smör och potatismos.
Dricker helst: Vatten och ett gott glas rött vin.
Motto: Be kind when possible. It is always possible (Tenzyn Gyatso/Dalai Lama.

- Annons -
- Annons -

FLER NYHETER

Branschprofil blir ny vd för Svensk Bakgrundsanalys

Joakim Söderström har tidigare varit vd för branschorganisationen SäkerhetsBranschen samt vice ordförande för Euralarm. Han har därtill en lång bakgrund inom Polismyndigheten, bland annat...

Cybersoldater repövade för första gången

Safe Cyber-övningen genomfördes i veckan för femte gången. Syftet med övningen är att förbereda samhället på att hantera cyberoperationer som riktas mot Sverige. De...
- Annons -

Mat är tema för årets Krisberedskapsvecka

– Kriget i Ukraina, torka och energibrist påverkar produktionen av livsmedel, och det har ökat intresset för hemberedskap. Att fler stärker sin hemberedskap är...

Great Security förvärvar Wasa Larm

– Wasa Larm är ett mycket välskött bolag med nöjda kunder och stabila intäkter. Bolaget verkar i ett marknadssegment som Great Security ser som...

DataCore i samarbete med Symply för säker arkivering av media

Den plattform man tillsammans tagit fram, Symply Perifery, bygger på DataCores objektlagringsplattform, Perifery, som är designad för applience- och edge-enheter.Symply Perifery tillhandahåller organisationer inom...
- Annons -

Seriline har anställt ny försäljningschef

– Vi förstärker säljorganisationen ytterligare. I mitten av september började Christian Winqvist som försäljningschef hos oss på Seriline. Christian har mångårig erfarenhet från branschen och...

IT-Total säkrar drift och infrastruktur åt SIS

– Det känns extra kul att få ingå partnerskap med SIS som vi uppfattar har genomfört en väldigt professionell upphandlingsprocess där inget lämnats åt...

Coromatic bygger datacenter åt techbolaget Shibuya

– Med det nya datacentret fullt utbyggt fyrdubblar vi vår kapacitet och tar höjd för att kunna expandera. Vi ser stor efterfrågan på trygga...

Securitas och Sensormatic förlänger avtal

– Den här typen av samarbeten, som sträcker sig under en längre tid, ger en god möjlighet att samverka på djupet och ständigt öka...

Ett samlat grepp om data är avgörande för att förebygga bedrägerier

Internationellt förs just nu diskussioner om hur banker och leverantörer av betaltjänster ska kunna stoppa bedragare som utnyttjar finansaktörernas digitala tjänster. I Sverige har...

Kronan Säkerhet nyrekryterar

Patrik Ripadal har de senaste 25 åren arbetat med att leda, utveckla och systematisera säkerhet och riskarbete inom den privata sektorn. Han har innehaft...

Nytt stöd till kommuner och civilsamhälle ska skapa samhällsnytta med hjälp av AI

– Med hjälp av AI kan vi utveckla den gemensamma välfärden på nya sätt och effektivare tackla stora samhällsutmaningar. Det är centralt att Sveriges...

Anna Sjöberg, operativ chef vid Säkerhetspolisen inleder Säkerhetsgalan

Hallå där Anna Sjöberg, operativ chef vid Säkerhetspolisen, du inledningstalar på Säkerhetsgalan. Vad kommer du beröra i ditt tal?- Att beskriva hur Sveriges säkerhet...

Ny standard för bättre offentlig upphandling

– Det här är en viktig standard som bidrar till att skapa förtroende för den offentliga affären och att förhindra korruption. Det räcker inte...
- Annons -

Ett samlat grepp om data är avgörande för att förebygga bedrägerier

Internationellt förs just nu diskussioner om hur banker och leverantörer av betaltjänster ska kunna...