Regeringen har beslutat att utreda hur Sverige på bästa sätt ska höja sin IT-säkerhet som en del i EU:s gemensamma krafttag för en hög gemensam nivå av säkerhet i nätverk och informationssystem. Utöver utredningen pågår ett arbete med en nationell informationssäkerhetsstrategi.
– Nu tar vi nästa steg, regeringen har påbörjat arbetet med en nationell strategi för IT-säkerhet. De senaste veckornas it-attacker visar behovet av att Sverige skärper förmågan och säkerheten, säger inrikesminister Anders Ygeman.
Det krav på rapportering av IT-incidenter som från den 1 april 2016 gäller för statliga myndigheter kommer utökas till fler aktörer som bedriver samhällsviktig verksamhet och som är beroende av nätverk och informationssystem. Följande sektorer omfattas: energi, transport, bankverksamhet, finansmarknaden, hälso- och sjukvården, dricksvattenförsörjning och digital infrastruktur. Därutöver omfattas leverantörer av vissa digitala tjänster, internetbaserade marknadsplatser och sökmotorer samt molntjänster.
– Målet är att också samhällsviktiga aktörer så som bankerna och sjukvården ska rapportera allvarliga it-incidenter, säger inrikesminister Anders Ygeman.
EU:s direktiv om åtgärder för en hög gemensam nivå av säkerhet i nätverk och informationssystem (NIS-direktivet) ligger i grunden för arbetet. Direktivet innehåller bland annat att utse myndigheter med särskilda uppgifter på detta område och att införa bestämmelser som syftar till att stärka samverkan mellan medlemsstaterna på operativ och strategisk nivå.