Myndighet för cybersäkerhet

Sverige måste prioritera arbetet med att förbättra It-säkerheten. Att inrätta en speciell myndighet för cybersäkerhet är ett första, viktigt, steg att ta anser dagens debattörer.
Foto:

"Det har gjort Sverige så sårbart att Myndigheten för press, radio och TV betalat lösensummor till IT-utpressare. Det är ett allvarligt brott mot samhällskontraktet och ett djupt omoraliskt sätt att hantera skattepengar."

Alla svenskar, alla arbetsplatser och myndigheter är beroende av olika IT-lösningar. Det finns ingen del av samhället som inte är högst beroende av internet. Takten i digitaliseringen har dessvärre inte motsvarats med samma utbyggnad av vår cybersäkerhet. Det senaste halvåret har det blivit smärtsamt tydligt att Sverige saknar beredskap för cybersäkerhet. Det började med IT-skandalen på Transportstyrelsen, som är den största potentiella säkerhetsläckan sedan Wennerström och Berglings dagar. Men fler är drabbade. Polismyndigheten har gjort ”avsteg” från säkerhetsskyddsförordningen trots att de inte hade rätt till det. Enligt FRA utsätts Sverige för 10 000 cyberattacker per månad av utländsk makt.

Ekot har hittat 7 000 brister i säkerhetssystem i företag, myndigheter och hos kommuner. I över 1 000 fall saknas helt säkerhetssystem. Det handlar om så enkla saker som att det saknas lösenordsskydd. Det handlar om vattenpumpar, tankstationer, reningsverk, brandlarm och avlopp. Det vill säga grundläggande samhällsfunktioner som vi inte klarar oss många dagar utan. Så pass allvarliga brister i cybersäkerheten gör Sverige mycket sårbart.

Det har gjort Sverige så sårbart att Myndigheten för press, radio och TV betalat lösensummor till IT-utpressare. Det är ett allvarligt brott mot samhällskontraktet och ett djupt omoraliskt sätt att hantera skattepengar.

I samma avslöjande beskrevs att det inkommit 673 anmälningar om utpressning via datorvirus sedan 2015. Bland har utpressarna stängt ner cancerbehandlingar på Akademiska sjukhuset i Uppsala i sin jakt på pengar. 81 statliga myndigheter och 187 kommuner har drabbats av utpressningsvirus de senaste åren. Attackerna tycks ha sitt ursprung i Ryssland och det är inte otänkbart att det finns ett samband mellan cyberbrottslighet och cyberkrigsföring. I sådana fall har Sverige visat sig svagt mot intressen som vill testa och försvaga oss.

Det behövs kraftfulla åtgärder. Kristdemokraterna vill att Sverige inför en cybersäkerhetsmyndighet. En sådan myndighet bör ha ett brett ansvar som successivt byggs ut. Från början bör den samla ansvaret för tillsyn i cybersäkerhetsfrågor, ett ansvar som idag delas upp på flera olika myndigheter och ännu fler föreskrifter från dessa myndigheter. Därefter bör myndigheten få i uppdrag att samla ihop och renodla de föreskrifter som myndigheterna tillhandahåller och ersätta dessa med egna, mer ändamålsenliga föreskrifter. Dessa bör i sin tur vara målstyrande och beskriva vad som ska uppnås, inte hur detta ska uppnås.

När cybersäkerhetsmyndigheten utövar tillsyn för en myndighet och kommer med en åtgärdslista, bör den också ha ett uppdrag att bidra med metodstöd kring hur myndigheter eller företag ska uppnå målen. Det senare är mycket viktigt, inte minst eftersom ett antal nya myndigheter i vår kommer vara tvungna att bygga upp en egen cybersäkerhetskompetens. Det gäller exempelvis Livsmedelsverket som ansvar för att Sverige ska kunna förses med dricksvatten.

I det nya NIS-direktivet från EU ska dock myndigheten bygga upp kompetens för system och systemens säkerhet, vilket skiljer sig från dagens uppdrag att exempelvis se till att dricksvattnet är tjänligt ur ett hälsoperspektiv. Myndigheten vill heller inte själva ha uppdraget, då det skiljer sig från deras ordinarie uppdrag. Andra sådana myndigheter är Inspektionen för vård och omsorg och Transportstyrelsen. Att fragmentera Sveriges IT-säkerhet på det här sättet vore djupt olyckligt, i stället för att samla kompetensen på ett och samma ställe, som sedan kan styra andra myndigheters säkerhetslösningar.

En svensk cybersäkerhetsmyndighet bör också få ett övervakningsansvar så att den kan slå larm vid eventuella IT-attacker mot Sverige. Det är bråttom, senast i maj ska nya lagar träda i kraft. Då måste vi påbörja en uppbyggnad av en ny svensk cybersäkerhetsmyndighet. Sverige har gång på gång visat mycket sårbart. IT- och cybersäkerhet är minst lika viktigt i dagens samhälle som vapenmakt.

Välkommen att kommentera Har du synpunkter på eller reflektioner kring det som sägs i texten? Välkommen att skriva en kommentar via tjänsten Ifrågasätt. Tänk på att hålla dig till ämnet och diskutera i god ton. Visa respekt för andra skribenter och berörda personer i artikeln. Kritisera och bemöt gärna argumenten men tänk på att inte angripa personen bakom åsikten. Barometern-OT och Ifrågasätt förbehåller oss rätten att ta bort kommentarer vi bedömer som olämpliga.