Debatt

SKR-toppar: Glöm inte kommuner och regioner när ni kraftsamlar cybersäkerhetsarbetet

Att samla cybersäkerhetsfrågorna under en och samma myndighet är bra. Men tyvärr missar regeringens besked behoven hos kommunerna och regionerna, skriver SKR:s ordförande och vice ordförande.

Det är bra att samla frågorna om cybersäkerhet under samma myndighet, FRA, skriver debattörerna. 
Det är bra att samla frågorna om cybersäkerhet under samma myndighet, FRA, skriver debattörerna. Foto: Christine Olsson/TT, SKR
Anders Henriksson
Leif Sandberg
Peter Danielsson
Detta är en opinionsartikel som speglar skribentens åsikter.

Regeringen gav nyligen besked om en stärkt cybersäkerhetspolitik genom att samla cybersäkerhetsfrågorna under den nationella myndigheten Försvarets radioanstalt (FRA).

Beskedet riktar sig tydligt mot näringslivets behov, men missar tyvärr behoven hos och förutsättningar i kommuner och regioner. I 290 kommuner och 21 regioner finns samhällsviktig verksamhet och i allra högsta grad verksamhet som både utgör en risk för cyberangrepp och är högst skyddsvärd.

Sveriges kommuner och regioner (SKR) har länge pekat på just detta behov: att cybersäkerhetsfrågorna behöver koordineras av en nationell myndighet. I dag arbetar många myndigheter med cybersäkerhetsaspekter, men koordineringen saknas alltför ofta. Varje myndighet har sina logiker och kommunicerar med kommuner, regioner, näringsliv och civilsamhällesorganisationer var för sig. Att FRA nu pekas ut av regeringen med ett särskilt samordningsuppdrag är utmärkt.

Måste koordineras tydligt

Risken att inte kunna nå fram till 112 i tid, inte ha rinnande vatten i kranen eller inte kunna ta kollektivtrafik till jobb och utbildning på grund av en IT-attack måste minimeras.

Varje kommun, region och privat utförare av välfärd behöver vidareutveckla och stärka sitt eget systematiska informationssäkerhetsarbete. Det pågår också nu. Men detta arbete måste koordineras tydligt på nationell nivå, där det ska finnas ett konkret stöd för kommuner och regioner i både hur man förebygger angrepp och hur man agerar när angrepp är ett faktum. Givet att vi har brist på spetskompetens inom cybersäkerhet, saknas förutsättningar för många lokala och regionala aktörer att själva klara helheten. Här behöver staten säkerställa att de centrala resurser som finns kan göra nytta för många.

Vi vet att cyberattacker hela tiden riktas mot myndigheter, regioner och kommuner, som på allvar riskerar att skada system och individer. Risken att inte kunna nå fram till 112 i tid, inte ha rinnande vatten i kranen eller inte kunna ta kollektivtrafik till jobb och utbildning på grund av en IT-attack måste minimeras. Att kommuners och regioners behov inkluderas i den kraftsamling som regeringen nu aviserar är helt nödvändigt.

Fortsätt kraftsamlingen

SKR:s uppmaning är därför enkel: fortsätt kraftsamlingen för stärkt cybersäkerhet, men glöm inte landets kommuner och regioner. En samlande myndighet för kunskapsutveckling och stöd är bra, men staten behöver skapa ännu bättre förutsättningar, utveckla såväl infrastruktur som kunskap och tydliggöra förväntningarna på samhällets alla aktörer: stat, regioner, kommuner, näringsliv och civilsamhälle. Det handlar om hela Sveriges samlade förmåga.


E-postPolitik på allvar

Få GRATIS nyheter och en daglig politisk överblick från Altinget

Altinget logo
Stockholm | Köpenhamn | Oslo | Bryssel
Politik på allvar
AdressJohannesgränd 1111 30 StockholmRedaktionen+46 (0)8 12 13 14 24[email protected]Prenumerationsärenden+46 (0) 73 529 99 09[email protected]Org.nr. 556980-5269
Chefredaktör och ansvarig utgivare:Sanna RaymanCFOAnders JørningKommersiell direktörLars GrafströmVdAnne Marie KindbergOrdförande och utgivareRasmus Nielsen
Copyright © Altinget, 2024