Den dåliga cybersäkerheten påverkar effektiviteten i statsförvaltningen, skriver Ulrica Schenström, Patrik Oksanen och Joakim LIljeberg från tankesmedjan Fores.
Bild: Tankesmedjan Fores
Den dåliga cybersäkerheten påverkar effektiviteten i statsförvaltningen, skriver Ulrica Schenström, Patrik Oksanen och Joakim LIljeberg från tankesmedjan Fores.

Staten måste ta större ansvar för cybersäkerheten

DEBATT: CYBERSÄKERHET2022-10-13
Statens arbete med cybersäkerhetsfrågor får låga betyg i en undersökning, skriver Ulrica Schenström, Patrik Oksanen och Joakim Liljeberg från tankesmedjan Fores. Bristerna i cybersäkerheten är ett säkerhetshot, men påverkar även effektiviteten i statsförvaltningen och utgör ett arbetsmiljöproblem, menar de.

I förra veckan kom nyheten att Naturvårdsverket utsatts för ett dataintrång och att information från myndigheten läckt ut. Samtidigt kunde inte externa besökare nå Naturvårdsverket digitalt. Angreppet är ett av många exempel på hur eftersatt cybersäkerheten är i Sverige.

Förutom att vara ett hot mot svensk säkerhet och svenska intressen påverkar den dåliga cybersäkerheten effektiviteten i statsförvaltningen, och ytterst utgör den även ett arbetsmiljöproblem. Den aktör som bär ansvaret för detta misslyckande är staten, som agerar för splittrat och har gett frågorna för låg prioritet.

Nyligen lanserades tankesmedjan Fores antologi Sveket mot cybersäkerheten. I den framgår tydligt att personer i ledande ställning både i offentlig och privat sektor är missnöjda med det statliga stödet inom cybersäkerhetsområdet. De ger också råd om hur och vad som kan göras åt det.

Till grund för boken ligger förstudien Staten måste styra upp cybersäkerheten, som besvarades av hundra personer i verksamhetsledande ställning. Där får allt som staten är inblandad i låga betyg – det gäller tillgång på utbildad personal, myndighetsstöd, lagstiftning och koordinering.

Sverige rankas av EU-kommissionen som EUs fjärde mest digitaliserade land. Enligt NRI-index, som sammanställs av tankesmedjan Portulans Institute, var Sverige såväl 2019 som 2020 det land som var bäst på att ta tillvara digitaliseringens möjligheter. Men vårt uppkopplade och digitala samhälle har en baksida. Sverige ligger tyvärr långt bakom toppskiktet när det gäller cybersäkerheten.

Att löner kan betalas ut, att betalkortet fungerar i mataffären och att elektricitet och internet fungerar är något vi medborgare förväntar oss. Liksom att vår data ska vara trygg och skyddad och att utomstående inte ska komma åt företagets hemligheter.

Men i cybersäkerhetsrankningen National Cyber Security Index 2021 hamnade Sverige på plats 43 av 160 länder, vilket är sämre än våra nordiska och baltiska grannländer.

Samtidigt ser vi hur hotbilderna mot samhället blir starkare och mer komplexa. Främmande makter och kriminella grupperingar försöker på olika sätt exploatera våra svagheter för sina syften.

Effekterna kan bli dramatiska. När den amerikanska mjukvaruföretaget Kaseya i juli 2021 drabbades av en så kallad ransomware-attack från ryska hackare, där datavirus användes i utpressningssyfte, fick 800 Coopbutiker i Sverige stänga på grund av att deras kassasystem slogs ut. Senare samma år drabbades Kalix kommun av ett angrepp som lamslog kommunens verksamhet och stoppade utbetalningen av decemberlönen.

Till detta ska läggas att cyberangrepp numera är en integrerad del av den moderna krigföringen, och det försämrade säkerhetspolitiska läget innebär att hotbilden mot Sverige skärpts.

Den komplexa hotbilden kräver att offentlig sektor, privat sektor och civilsamhället kan arbeta tillsammans för att möta hoten, ett arbete som behöver ledas av staten.

Undersökningen Staten måste styra upp cybersäkerheten visar att de tillfrågade önskar förändringar på flera punkter: 

  • Lagar och regler behöver förenklas, harmoniseras och moderniseras.
  • Myndigheternas informationsgivning till företagen behöver stärkas.
  • De anställdas medvetandegraden och kunskapen behöver öka.
  • Det behövs satsningar på utbildning samt en nationell cybersäkerhetsstrategi.
  • Myndigheters behöver öka sin stöttning till andra aktörer i cybersäkerhetsfrågor.
  • Ansvaret för cybersäkerheten och ledningen av cybersäkerhetsarbetet behöver tydliggöras, både inom regeringen och hos myndigheter.

Cybersäkerhetsområdet är stort, snabbt föränderligt och ställer höga krav på aktiv bevakning och kompetens. För att Sverige ska lyckas med att försvara sina intressen även digitalt i ett allt kärvare säkerhetspolitiskt läge krävs det att myndigheterna tillsammans med både privata och offentliga intressenter ständigt utvärderar och förbättrar sig. Sverige behöver snabbt ta steg framåt.
 

Ulrica Schenström
Vd för Tankesmedjan Fores

Patrik Oksanen
Säkerhetspolitisk rådgivare till Fores samt senior fellow, tankesmedjan Frivärld.    

Joakim Liljeberg
Chefsanalytiker på Tankesmedjan Fores

Detta är ett debattinlägg. Det är skribenten som svarar för innehållet och de åsikter som förs fram i texten.

Innehållet i detta fält är privat och kommer inte att visas offentligt.
Genom att trycka på "Skicka" godkänner jag att mitt inlägg kan publiceras på webben och i papperstidningen. Redaktionen förbehåller sig rätten att granska och redigera kommentarer på samma sätt som insändare. Publicering sker först sedan inlägget granskats. Detta sker normalt under kontorstid. Publikt publicerar inte inlägg som innehåller personangrepp. Inte heller publiceras inlägg som handlar om något annat än ämnet för artikeln.