Efter den senaste tidens IT-attacker ger nu regeringen myndigheter i uppdrag att se över egna IT-säkerheten.
– Vi kommer att få se fler attacker och mer avancerade attacker, säger inrikesminister Anders Ygeman (S).
De senaste dagarnas IT-attack har bland annat lamslagit hamnar i olika länder, bland annat Göteborgs.
– Vi har naturligtvis följt utvecklingen noga. Och hittills har den inte drabbat några samhällskritiska myndigheter, säger Anders Ygeman.
Han beskriver det största cyberhotet i dag är okunskap.
– Vi har sett förut att de som drabbats av den här typen av attacker väldigt ofta har brister i sitt IT-säkerhetsarbete, säger Anders Ygeman.
I en uppdaterad nationell strategi för samhällets cybersäkerhet drar regeringen ut riktlinjerna för hur samhället ska skyddas. Det handlar bland annat om att tidigt upptäcka hot, där Myndigheten för samhällskydd och beredskap (MSB) ska förse myndigheter och statliga bolag med avancerade sensorer. Det kommer också att bli krav på all samhällskritisk verksamhet, även inom den privata sfären, att rapportera in IT-incidenter.
Tydligare ansvar
Regeringen konstaterar också att de myndigheter som har beredskap för att hjälpa till vid en attack är ganska många: MSB, Försvarets radioanstalt, Säpo och Försvarsmakten.
– Man har olika roller, men över tid har de kanske glidit över varandra. Och därmed blir det mindre effektivt, säger Ygeman.
Ygeman vill se en tydligare ansvarsfördelning, men tror inte på en särskild cybersäkerhetsmyndighet.
– Snarare måste vi gå åt andra hållet och tydliggöra att det är respektive organisation och användare som måste ta ansvar för sin IT-säkerhet.
Därför ger regeringen i uppdrag till ett stort antal så kallade bevakningsansvariga myndigheter, exempelvis Tullverket, Försäkringskassan och Livsmedelsverket, samt länsstyrelserna, att se över sin informationssäkerhet och återkoppla till MSB och regeringen senast 1 mars nästa år.
Tillsyn kan ses över
I dag har Säpo och Försvarsmakten tillsynsansvar för cybersäkerheten i den civila statsförvaltningen.
– Vi vill utveckla den (tillsynen) i annan regi. Det säger sig själv att de (Säpo och Försvarsmakten) börjar med de mest samhällskritiska funktionerna med högst säkerhet. Det behövs nog även tillsyn över andra verksamheter. Där har vi ett utvecklingsområde, säger Ygeman.
TT: Kan man tänka sig att MSB får det ansvaret?
– Det är inte en orimlig tanke, säger Ygeman.
(TT)