Dags att inrätta en svensk Cybersäkerhetsmyndighet

I samband med den ryska invasionen och fortgående kriget mot Ukraina har hybridkrigföringen och dess konsekvenser kommit aktualiseras. I hybridkrigföringen kombineras konventionell krigföring med andra typer av påverkan såsom cyberkrigföring.
Praktiskt taget alla delar av det svenska samhället (myndigheter, företag, organisationer) utsätts dagligen för angrepp på sina IT-system. Angrepp som generellt bör sorteras in under ”cyberkrigföring”. Att kriminella angrepp, där exempelvis pengar krävs för att låsa upp kapade system, och främmande makts försök att destabilisera ett samhälle mycket väl kan vara två sidor av samma mynt bör vara uppenbart för alla.

Cyberkrigföringen syftar bland annat till att förhindra att landets institutionella system fungerar, dels genom att fysiskt stänga ned dessa, dels genom att minska förtroendet för dem och statsledningen.
Även om delar av framför allt vissa myndigheters digitalisering i Sverige fortfarande är under utveckling så är det ett faktum att få länder i världen (om ens något) är mer digitaliserat än Sverige. Digitaliseringen har gått snabbt och för de flesta inneburit stora fördelar inte minst i form av tid och kostnadsbesparingar.

Hotet mot samhället har växt 

Digitaliseringen har bland annat stärkt svenska företags konkurrenskraft, underlättat vardagen för medborgarna och förbättrat offentlig styrning och genomförande. Dessvärre har inte säkerheten kring de digitala lösningarna byggts ut i samma takt och hoten mot samhällets alla olika funktioner har därför växt. Redan 2017 rapporterade Försvarets radioanstalt, FRA, att Sverige utsätts för 10 000 cyberattacker i månaden från utländska statliga aktörer. Till detta kommer attacker från kriminella och ideologiskt motiverade aktörer. Det totala antalet attacker är svårt att skatta eftersom mörkertalet troligen är stort då många utsatta organisationer inte ens vet att de har varit utsatta för hot eller inte vill berätta.

Redan 2017 rapporterade Försvarets radioanstalt, FRA, att Sverige utsätts för 10 000 cyberattacker i månaden från utländska statliga aktörer.

Ett samlat grepp om svensk cybersäkerhet saknas idag. Staten, kommunerna och regioner har idag till exempel olika krav och lösningar för att nå en ”tillräckligt” hög IT-säkerhet. En harmonisering av kravställningarna och en förbättrad förmåga att kunna upphandla och senare godkänna IT-system är därför lösningar som behöver utredas. Likaså är en förbättring av den Svenska IT-infrastrukturen nödvändig för att stärka stabilitet och tillgång till internet vid cyberattacker.

Dags att inrätta en ny myndighet 

Här har redan Stiftelsen för Telematikens utveckling, TU-stiftelsen, i sin utredning ”Fem Små Hus”, lagt förslag om hur något sådant kan ske. Bland annat nämns i utredningen behovet att gå från det stockholmsfokuserade stjärnformade nät som vi idag har till ett mer decentraliserat och finmaskigt nät med många redundanta vägar mellan olika regioner i Sverige. Dessa decentraliserade regioner föreslås få en hög grad av autonomitet för att i krissituationer kunna hantera att olika förbindelser slås ut.
Olika projekt och studier har genomförts och pågår för att stärka det svenska samhällets cybersäkerhet men ett samlat grepp saknas.

Resultaten från dessa bör därför samordnas i en särskild svensk cybersäkerhetsmyndighet. En specialiserad myndighet som kan ta ett helhetsgrepp, där även åtgärder mellan näringsliv och myndigheter i ökad utsträckning koordineras och information delas.