Trots behovet: Cybersäkerhetsmyndigheten läggs ned – myndigheterna kommer inte överens

Den Cybersäkerhetsmyndighet som regeringen 2019 lovade skulle inrättas, och som verkligen behövs idag, ska nu läggas ned. Så här ser historien för myndigheten ut:

Detta är historien om hur Sverige fungerar när det gäller att hantera cybersäkerheten:

  • 2005-07 Riksrevisionen granskar cybersäkerheten hos 11 myndigheter. Noterar att regeringen inte följt upp hur arbetet bedrivs. En samordning krävs.
  • 2014.Informationssäkerheten Regeringen påminns om rapporten från 2007. Den bör se att det finns en funktion och en process som samlat hanterar informations-säkerheten
  • 2019 Regeringen anger i Regeringsdeklarationen att ett Center för Cybersäkerhet ska inrättas.
  • Efter ett år ger regeringen sju myndigheter i uppdrag att inrätta ett Cybersäkerhets-center
  • 2021 får ett Center för Cybersäkerhet ett anslag på 50 miljoner för 2021 och 60 miljoner för 2022
  • 2021 får Center för Cybersäkerhet, NCSC, en chef Therese Naess
  • 2021 har Center för Cybersäkerhet, NCSC, inga lokaler 
  • 2023 tror Nationellt Cybersäkerhetscenter, som bara har en digital hemvist idag (som man inte kan kommunicera med), att man ska vara drygt 100 personer i slutet på 2023
  • 2024 kommer Cybersäkerhetscenter troligen att läggas ned.

Skälet till nedläggningen är att de myndigheter som skulle samarbeta inom ramen för Cybersäkerhetscenter inte kan samarbeta. Därför står Sverige fortfarande utan en myndighet som kan hjälpa såväl företag som myndigheter.

Nu kämpar förtag och många myndigheter med cyber-attacken från Akira i Ryssland. De journalister som skriver om cyber-attacken vet tydligen inte om att Sverige nu skulle ha haft en fungerande myndighet med uppdraget att hjälpa till. Med100 anställda i egna lokaler. De frågar inte heller efter vad som hänt, om journalisterna vet att Nationellt Cybersäkerhetscenter, NCSC, existerar. Både regeringen och riksdagen har beslutat i frågan, men ingenting har ändå hänt.

Här är uppdraget för NCSC:

  • “Koordinera arbetet för att förebygga, upptäcka och hantera cyberangrepp och andra it-incidenter.
  • Förmedla råd och stöd avseende hot, sårbarheter och risker.
  • Utgöra en nationell plattform för samverkan och informationsutbyte med privata och offentliga aktörer inom cybersäkerhetsområdet.”

Förra våren var frågan om det nationella cybersäkerhetscenter upp i riksdagen igen för behandling. Bland annat hade motioner väckts. Försvarsutskottets betänkande 2022/23:FöU8, per den 20 april 2023

Försvarsutskottet uttalade då: “Av budgetpropositionen för 2023 (prop. 2022/23:1 utg.omr. 6) framgår att regeringen bedömer att förmågan att försvara Sverige mot cyberattacker har stärkts genom ytterligare fördjupat samarbete. Regeringen ser inrättandet av ett nationellt cybersäkerhetscenter som ett centralt och viktigt steg i denna utveckling.

Som vanligt – när Långbänken får regera – så händer ingenting. Riksrevisionen, som tog upp frågan första gången 2005, (Ja för 18 år sedan!) har också granskat regeringens hantering igen och underkänner denna. I rapporten “Regeringens styrning av samhällets informations- och cybersäkerhet − både brådskande och viktig”  underkänner Riskrevisionen regeringens arbete, ja underkänner regeringens arbete, och skriver i sina slutsatser:

Riksrevisionens övergripande slutsats är att regeringens arbete för att stärka Sveriges informations- och cybersäkerhet inte har varit effektivt. Regeringens strategi och implementeringen av den når inte upp till vad som anses vara internationell bästa praxis. Den centrala bristen är avsaknad av en strategisk avvägning och prioritering som riktar in arbetet” (bloggens markering)

Regeringen följer inte Riksrevisionens förslag utan kommer nu lägga ned myndigheten. I stället får troligen FRA ta över uppdraget. Försvarets Radioanställt kan knappast vara rätt myndighet, särskilt som dess verksamhet är så hemlig. Och det är många myndigheter som ska samverka, vilket Riksrevisionen påpekar.

Detta är ingenting annat än en stor skandal. Från början till slut.

Redan för 18 år sedan föreslog Riksrevisionen en cybersäkerhetsmyndighet. Långbänken har dock gjort sin stora insats, och nu läggs den icke fungerande myndigheten ned. Trots alla cyberproblem som redan finns och säkert blir ännu värre och mer omfattande.

Finska Cyber-myndigheten har erbjudit hjälp och det brittiska också.

PS. Största slakten av ryskt krigsmateriel. De senaste 24 timmarna: Eliminerade soldater 960 man, men dessutom 22 stridsvagnar, 59 pansar-skyttefordon, 51 haubitsar, två salvpjäser, 65 transportfordon och tolv enheter särskild utrustning. Ryssarna tog i utbyte lite åkermark vid Bakhmut, Marinka och på Luhanskfronten. De ukrainska förlusterna troligen bara en bråkdel. Där ser man den ryska köttkvarnen i aktion.

Detta inlägg publicerades i Innovation av Håkan Gergils. Bokmärk permalänken.

Om Håkan Gergils

Håkan Gergils är född i Uddevalla och har varit verksam i Aktiespararrörelsen, bland annat som ordförande i Aktiespararnas Riksförbund 1976-1981. Intresset för innovationspolitik resulterade i ett analysarbete för industriforskningsinstitutet Acreo i slutet av 1990-talet. Sedan fortsatte forskningen om innovationssystem inom ramen för ett stort projekt på Studieförbundet Näringsliv och Samhälle, SNS, och ett antal böcker författades, en till och med på kinesiska (översättning). Under senare år har Gergils varit verksam vid Kungl. Ingenjörsvetenskapsakademien, IVA, inom innovationsprojektet "Innovation för tillväxt" som Senior Advisor. I IVA:s nya projekt "Innovationskraft Sverige" är han med i styrgruppen, som leds av Rune Andersson. Idag är Gergils även Senior Advisor till Entreprenörskapsforum och arbetar även med uppdrag för andra företag och organisationer.

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.