Svenska myndigheter ska se över sitt skydd mot IT-attacker. Svenska myndigheter hotades för några år sedan – efter en razzia mot en operatör med kopplingar till Pirate Bay – av nätverket Anonymous i ett videoklipp. Arkivbild.
Svenska myndigheter ska se över sitt skydd mot IT-attacker. Svenska myndigheter hotades för några år sedan – efter en razzia mot en operatör med kopplingar till Pirate Bay – av nätverket Anonymous i ett videoklipp. Arkivbild.

Myndigheter ser över IT-säkerheten

Efter den senaste tidens IT-attacker ger nu regeringen myndigheter i uppdrag att se över egna IT-säkerheten.

ANNONS
|

De senaste dagarnas IT-attack har bland annat lamslagit hamnar i olika länder, bland annat Göteborgs.

- Vi har naturligtvis följt utvecklingen noga. Och hittills har den inte drabbat några samhällskritiska myndigheter, säger Anders Ygeman.

Han beskriver det största cyberhotet i dag är okunskap.

- Vi har sett förut att de som drabbats av den här typen av attacker väldigt ofta har brister i sitt IT-säkerhetsarbete, säger Anders Ygeman.

ANNONS

I en uppdaterad nationell strategi för samhällets cybersäkerhet drar regeringen ut riktlinjerna för hur samhället ska skyddas. Det handlar bland annat om att tidigt upptäcka hot, där Myndigheten för samhällskydd och beredskap (MSB) ska förse myndigheter och statliga bolag med avancerade sensorer. Det kommer också att bli krav på all samhällskritisk verksamhet, även inom den privata sfären, att rapportera in IT-incidenter.

Tydligare ansvar

Regeringen konstaterar också att de myndigheter som har beredskap för att hjälpa till vid en attack är ganska många: MSB, Försvarets radioanstalt, Säpo och Försvarsmakten.

- Man har olika roller, men över tid har de kanske glidit över varandra. Och därmed blir det mindre effektivt, säger Ygeman.

Ygeman vill se en tydligare ansvarsfördelning, men tror inte på en särskild cybersäkerhetsmyndighet.

- Snarare måste vi gå åt andra hållet och tydliggöra att det är respektive organisation och användare som måste ta ansvar för sin IT-säkerhet.

ANNONS

Därför ger regeringen i uppdrag till ett stort antal så kallade bevakningsansvariga myndigheter, exempelvis Tullverket, Försäkringskassan och Livsmedelsverket, samt länsstyrelserna, att se över sin informationssäkerhet och återkoppla till MSB och regeringen senast 1 mars nästa år.

Tillsyn kan ses över

I dag har Säpo och Försvarsmakten tillsynsansvar för cybersäkerheten i den civila statsförvaltningen.

- Vi vill utveckla den (tillsynen) i annan regi. Det säger sig själv att de (Säpo och Försvarsmakten) börjar med de mest samhällskritiska funktionerna med högst säkerhet. Det behövs nog även tillsyn över andra verksamheter. Där har vi ett utvecklingsområde, säger Ygeman.

TT: Kan man tänka sig att MSB får det ansvaret?

- Det är inte en orimlig tanke, säger Ygeman.

TT
Fakta: Myndigheter ser över säkerhet

Alla så kallade bevakningsansvariga myndigheter, som har ett särskilt ansvar att stå emot hot och risker, får i uppdrag att gå igenom sin egen informationsäkerhet, och vilka hot och brister som finns.

Myndigheterna ska senast den 1 mars 2018 rapportera till regeringen och MSB. MSB ska i sin tur tillsammans med försvaret och Säpo göra en sammanvägd rapport och återkoppla senast den 1 oktober 2018.

Källa: Regeringen.

Gustav Sjöholm
Gustav Sjöholm
TT
ANNONS