Vi lever i en tid av digitalisering. Kontanthanteringen försvinner mer och mer, läkarbesök sker online och i högskolan diskuteras risker och fördelar med AI i form av tjänster som ChatGPT.
Digitaliseringen ska ge bättre service och goda förutsättningar för digital infrastruktur. Säkerhet finns dock inte med i beskrivningen av politikområdet, annat än att elektroniska kommunikationer ska vara säkra. Men digitaliseringen ökar vårt teknikberoende, och system vi bygger ska inte enbart vara säkra i meningen att vi kan kommunicera. De måste också skyddas mot de hot som riktas mot våra system och vår information. En hög grad av digitalisering förutsätter en god cybersäkerhet.
Cybersäkerhet tar förvisso plats i medier och allmän debatt, men området har länge präglats av otydligheter rörande ansvar och styrning på nationell nivå. Ett flertal förslag och åtgärder presenterades av regeringen i april, bl.a. i en debattartikel i DN den 26/4. Försvarets radioanstalt (FRA) tar över ansvaret för Nationellt cybersäkerhetscentrum. Den politiska inriktningen är att samarbetet mellan offentliga och privata aktörer ska stärkas och Sverige ska driva på och öka ambitionerna i det internationella arbetet inom området. Åtgärderna är en bra början, men det krävs mer. Cybersäkerhetsarbetet är i värsta fall att beteckna som eftersatt och i bästa fall i obalans med vår digitaliseringsgrad.
Regeringen har också aviserat en översyn över den Nationella strategin för informations- och cybersäkerhet. Riksrevisionen konstaterade i det avseendet i en granskning i april i år att regeringens styrning på området är otillräcklig. Strategin har inte styrt upp arbetet med informations- och cybersäkerhet, och inte pekat ut ansvar eller fördelat resurser. Riksrevisionen konstaterar att de departement och myndigheter som arbetar med frågorna har egna prioriteringar och mål, men strategisk inriktning och en samlad sakpolitik saknas. Vidare konstateras att det inom såväl Regeringskansliet som hos myndigheterna fortfarande arbetas i stuprör och att ansvar, roller och uppgifter inte alltid är tydliga. En konsekvens är att den samverkan som bland annat krävts för att bygga upp det nationella Cybersäkerhetscentret varit svår att få till.
Samverkan som bland annat krävs för att bygga upp det nationella Cybersäkerhetscentret har varit svår att få till.
Marika Ericson
Det är ytterst välkommet att regeringen aviserat åtgärder och att en ny strategi för informations- och cybersäkerhet är under arbete. Men, strategier är en sak och praktisk handling något annat. Vi är nog många som hoppas på tydliga åtgärder för att säkerställa bland annat en förbättrad kompetensförsörjning inom området, en tydligare nationell styrning och ledning av cybersäkerhetsarbetet, och ett förstärkt samarbete mellan privata och offentliga aktörer.