Kommuner, landsting, organisationer, företag och andra aktörer famlar efter instruktioner om hur de ska tänka kring cybersäkerhet.
Forskaren Lars Nicander anser att staten måste ta en större roll och föreslår att det sker i flera steg.
–I dag har vi fyra departement och åtta myndigheter som håller på med detta – och ingen bestämmer över den andra. Vi behöver ha en samlad syn över departementsområdena för det här får följdeffekter rakt ut i det statliga systemet, i offentlig förvaltning och i regelverk, kommunala sektorn, landstingssektorn och i företagen, säger Nicander – chef för Centrum för asymmetriska hot- och terrorismstudier vid Försvarshögskolan – till TT under Almedalsveckan i Visby.
Många stora attacker internationellt har visat att digitaliseringen av samhällskritiska funktioner också ökar sårbarheten för intrång, hackning och digitala sabotage.
Sverige är också känsligt med tanke på hög grad av digitalisering, hög grad av tillit hos medborgarna och ett konstitutionellt system där myndigheterna är mycket självständiga vilket försvårar samordning.
"Sårbarheterna måste bort"
Vid seminariet i Visby medverkade företrädare för myndigheter, företag och Sveriges Kommuner och Landsting (SKL). De anser att säkerhetstänkandet i cyberfrågorna förbättrats under senare år men att mycket, mycket mer måste göras.
– Vi är inne i en slags uppvaknandeperiod, säger Gunilla Glasare, chef för avdelningen för tillväxt och samhällsbyggnad på SKL.
Dan Sjöholm, generaldirektör för Post- och telestyrelsen konstaterar att "sårbarheterna måste bort på väldigt många nivåer".
– Det kommer att kosta en del pengar att skifta fokus, men det är absolut nödvändigt.
"För spretigt"
Aktörerna efterfrågar fler övningar, större medvetenhet på chefsnivåer, flera analyser över alternativa lösningar om system slås ut. De klargör inte minst att kommuner och andra aktörer behöver hjälp från ovan med att definiera vad som ska betraktas vara samhällskritiska funktioner och hur ett bättre skydd kan uppnås.
Nicanders svar är bland annat att inrätta en nationell cybersäkerhetskoordinator vid Regeringskansliet som skulle driva det övergripande cybersäkerhetsarbetet i samhället.
– Då skulle vi få ordning i systemet i ett första steg. Det är för spretigt i Sverige i dag.
Betald utbildning
Han vill också ha en nationell säkerhetsskyddsmyndighet som skulle ansvara för den övergripande informationssäkerheten. I ett ytterligare steg vill han ha en civil cybersäkerhetsutbildning där justitiedepartementet genom ett särskilt anslag betalar studenterna under utbildningen, ungefär som försvarsdepartementet gjort för militära kadetter.
Det krävs en högre styrning från en övre instans, enligt Nicander.
– Vi måste börja uppifrån, sätta gemensamma kravställningar, att man har rätt ingångsvärden om vad som ska prioriteras och om var sårbarheterna finns.
(Tomas Bengtsson/TT)