Säpo

Beslut om inrättande av nationellt center för cybersäkerhet

Sverige är ett av världens mest digitaliserade länder. Vi är även en världsledande nation på flera områden kring innovation och utveckling av nya digitala lösningar. Detta är i många avseenden fantastiskt och något vi ska vara stolta över. Samtidigt är Sverige i dag helt beroende av kontinuerligt fungerande informations- och kommunikationsteknik för att upprätthålla våra samhällsfunktioner. I takt med att detta beroende ökar, ökar också sårbarheten i samhället vid angrepp på dessa system.

Ett stort antal aktörer har i dagsläget förmåga att genomföra cyberangrepp. Vissa statliga aktörer är mycket kvalificerade på området och utför cyberangrepp som är storskaliga, systematiska och uthålliga för att tillgodose det egna landets intressen.

Cyberangrepp från statliga aktörer mot svenska intressen sker hela tiden, och de blir allt mer avancerade. Underrättelsehotet ligger på en hög nivå och informationsinhämtning genom it- och nätverksoperationer är ett allvarligt och konkret hot mot Sverige. Även angrepp med rent kriminella motiv pågår ständigt, mot såväl samhälleliga verksamheter och företag som mot privatpersoner. Samhällets direkta och indirekta kostnader för cyberangrepp beräknas i dag till miljardbelopp.

Detta är en realitet och något Sverige måste förhålla sig till och motverka.

Utifrån det rådande omvärldsläget och den breddade och alltmer komplexa hotbild vi ser är det därför glädjande att regeringen nu fattar beslut om inrättande av ett nationellt center för cybersäkerhet. Det arbete som nu kan inledas kommer, i takt med att centrets verksamhet och förmåga successivt ökar, att göra Sverige säkrare och mer robust på cyberområdet.

Myndigheter kraftsamlar gemensamt
Inrättandet av ett nationellt center för cybersäkerhet innebär att våra myndigheters unika kompetenser och förmågor än mer effektivt samordnas och samverkar. Tillsammans med de tre övriga samverkansmyndigheterna samt insatser från övriga samhället kommer detta att påtagligt öka Sveriges cybersäkerhet.

Syftet med det nationella centret för cybersäkerhet är att samla och stärka Sveriges förmåga att förebygga, upptäcka och hantera antagonistiska cyberhot mot Sverige. Vidare ska centret ge ett utvecklat och samordnat stöd om hur olika verksamheter i privat och offentlig sektor kan skydda sig mot cyberattacker.

Verksamheten ska, fullt etablerad, bidra till att förbättra skyddet mot antagonistiska hot och minska de digitala sårbarheterna. En central del i skyddet kommer att vara ett samordnat agerande med gemensamma analyser och lägesbilder om hot, sårbarheter, risker och skyddsförmågor. Centret ska också kunna stödja Regeringskansliet i strategiska frågor rörande cybersäkerhet.

Ett utvecklat cybersäkerhetscenter kommer också att ge möjlighet till en fördjupad näringslivssamverkan. Sammantaget bedömer vi att centret kommer att bli ett kraftfullt stöd i det fortsatta arbetet med att utveckla grunden för ett modernt totalförsvar.

Parallellt med centrets verksamhet bibehåller ingående myndigheter sina respektive ansvarsområden, uppgifter och förmågor på informations- och cybersäkerhetsområdet.

När regeringen nu ger besked om förutsättningarna för inrättandet av det nationella centret för cybersäkerhet innebär det att vi bygger vidare på den goda samverkan som myndigheterna har sedan tidigare.

Pandemin driver utvecklingen
Det arbete vi redan påbörjat har på ett effektivt sätt, trots de utmaningar som vi alla fått möta under detta väldigt speciella år, stakat ut vägen mot inrättandet av centret. Pågående coronapandemi har gett utveckling och användande av digitala plattformar en skjuts, och mycket data hanteras i hemmanätverk. Med mycket data i luften ökar sårbarheten – vilket gör inrättandet av centret än mer angeläget. Det har i ljuset av pandemin visat sig att hälso- och sjukvård och läkemedelsindustri inte heller är förskonade från antagonistiska attacker. Det rådande världsläget har i praktiken inneburit att vi skyndat på den myndighetsgemensamma samverkan, redan innan centrets faktiska inrättande. I juni 2020 publicerades två myndighetsgemensamma rapporter som ger en god grundläggande förståelse för var vi som nation befinner oss avseende sårbarheter på cyberområdet och hur vi skyddar oss.

Inledningsvis kommer centret att kunna leverera stöd i en begränsad omfattning för att stegvis byggas upp allteftersom resurser kommer på plats. Utveckling av och samverkan inom centret ska ske stegvis 2021-2023 för att sedan utvärderas av regeringen som då tar ställning till hur centrets verksamhet bör inriktas och bedrivas efter 2023.

Säkerhet kostar
Men, och detta kan inte nog understrykas, ett center för cybersäkerhet kommer inte ensamt att kunna möta de utmaningar inom informations- och cybersäkerhet som Sverige står inför. Att skydda sig mot cyberangrepp från kvalificerade aktörer är en nationell angelägenhet, och alla samhällets aktörer måste hjälpas åt.

I detta arbete är det avgörande att digitaliseringen stärks med en robust basplatta när det gäller cybersäkerhet. Det innebär att alla har ett ansvar att bidra till ett systematiskt säkerhetsarbete. Det handlar om vardagsrutiner, tekniklösningar, upphandlingsförfaranden och uppföljning av säkerhetsrutiner och så vidare.

Detta arbete kommer att kosta. Sveriges säkerhet måste få kosta. Men det är en nödvändig investering för såväl myndigheter som näringsliv.

Vi vet att säkerhetsarbetet i dag tyvärr är eftersatt på många håll. Kunskapen om sårbarheter och hur de kan motverkas behöver öka, i hela samhället. Det finns sårbarheter som måste täppas till. Angreppen mot oss pågår här och nu.

Kunskap är därmed vår första försvarslinje. Det är av stor vikt att kunskapen om och förståelsen för hoten sprids brett i samhället för att öka medvetenheten och engagera fler i säkerhetsskyddsarbetet. Detta ser vi som en av de viktigaste uppgifterna för den verksamhet som nu inleds inom ramen för inrättandet av det nationella centret för cybersäkerhet.

Våra respektive myndigheters mest fundamentala uppdrag är att skydda liv och hälsa, Sveriges intressen, den svenska demokratin, och våra medborgares fri- och rättigheter. I och med inrättandet av det nationella centret för cybersäkerhet ökar vår möjlighet att effektivt fullgöra detta uppdrag. Gemensamt stärker vi Sveriges motståndskraft mot dagens och morgondagens cyberhot.

Björn Lyrvall, generaldirektör FRA
Lena Hallin, chef Must, Försvarsmakten
Dan Eliasson, generaldirektör MSB
Klas Friberg, generaldirektör Säkerhetspolisen

Faktaruta: Nationellt center för cybersäkerhet

  • Den 10 december fattar regeringen beslut om inrättande av ett nationellt center för cybersäkerhet
  • Centret kommer att inrättas av fyra samverkande myndigheter – Försvarsmakten, Försvarets radioanstalt (FRA), Säkerhetspolisen och Myndigheten för samhällsskydd och beredskap (MSB).
  • Centret ska ha nära samverkan med Post- och telestyrelsen (PTS), Polismyndigheten samt Försvarets materielverk (FMV) som ska ges möjlighet att medverka i centrets verksamhet.
  • Det övergripande målet för Nationellt center för cybersäkerhet kommer att vara stärka Sveriges samlade förmåga att förebygga, upptäcka och hantera antagonistiska cyberhot mot Sverige och minska cybersårbarheterna.
  • Samverkan med privata och offentliga aktörer ska utgöra en central del av uppdraget.
  • Samverkan inom centret ska utvecklas stegvis mellan 2021-2023.
  • År 2023 beräknas ett 100-tal personer arbeta i centret.