Publicerad 18 februari 2022
Debatt

Attacker mot det digitala samhället kräver enat försvar

Cyberattacker och andra it-relaterade incidenter utgör en fara för vårt digitaliserade samhälle. Kommuner, regioner och andra aktörer kan inte lämnas ensamma med hoten.

Sveriges kommuner och regioner (SKR) anser att staten behöver ta ett större ansvar för samordning, koordinering och kunskapsstöd utifrån kommunernas och regionernas behov.

Digitaliseringen erbjuder stora möjligheter för alla de goda krafter som arbetar för ett ännu bättre, effektivare och mer jämlikt samhälle. Det är en utveckling som vi måste bejaka. Morgondagens välfärd är digitaliserad. Men det är samtidigt tydligt att informationssäkerheten inte har hängt med i den snabba tekniska utvecklingen. I gapet som uppstår mellan digitaliseringens möjligheter och informationssäkerhetens brister finns också krafter som vill skada och sabotera.

Hoten har funnits under lång tid, men har på senare år blivit både fler och mer komplexa. Cyberattacker och andra angrepp mot it-system utgör ett betydande hot mot den digitala infrastrukturen. Det handlar om grov organiserad och internationell brottslighet som hotar demokratin och hela samhället. Bakom attackerna står högkompetenta grupper och individer som, ofta med bas utanför Sverige, agerar med det enda syftet att skada och sabotera.

Det är viktigt att poängtera att varje kommun, region och privat utförare av välfärd behöver vidareutveckla och stärka sitt eget systematiska informationssäkerhetsarbete. Det är en ledningsfråga som ytterst handlar om att säkerställa verksamhetens kvalitet och invånarnas förtroende. Samtidigt kan det inte enbart ligga på enskilda organisationer att stå emot hot och angrepp. Det handlar om hela samhällets motståndskraft och berör allt ifrån det offentliga till näringsliv, föreningar och civilsamhälle. Här måste staten visa ledarskap och ta ett tydligare nationellt ansvar – hela Sveriges samlade försvar behöver stärkas.

SKR vill se ett mer strukturerat, nationellt samarbete mellan staten, regionerna och kommunerna som stärker hela samhällets förmåga att förebygga, stå emot och hantera cyberattacker och andra it-incidenter.

I dag finns det flera myndigheter som delar på uppdraget om att stärka cyber- och informationssäkerheten. Myndigheter som MSB, Post- och telestyrelsen, Försvarsmakten, FRA och Polisen gör alla ett bra jobb var för sig, men helheten saknas. Kommuner, regioner och andra samhällsaktörer behöver ha uppbackning av en utpekad myndighet, med ansvar för att möta behovet av koordinering, samordning och kunskapsstöd. Det behöver också tydliggöras från staten vilka krav som ställs på vad samhället ska förväntas klara av.

SKR vill särskilt peka på behovet av att regeringen:

  • Ger en utpekad myndighet ett tydligare uppdrag och mandat att ansvara för koordinering och stöd även i förhållande till kommuner och regioner.
  • Säkerställer att statens insatser inom informations- och cybersäkerhetsområdet inkluderar kommuners och regioners behov och förutsättningar.
  • Tar initiativ till etablering av ett strukturellt samarbete mellan staten, regionerna och kommunerna.
  • I dialog med kommuner och regioner utreder om det behövs en förstärkt nationell centraliserad förmåga till intrångsövervakning av vissa samhällskritiska funktioner även på den lokala och regionala nivån.

Staten behöver − likt den gör i andra former av brottsbekämpning och med försvaret av landet − ta ledartröjan för att säkerställa att Sverige som nation har ett starkt skydd mot den här typen av hot. Oavsett om de riktas mot Kalix, Kronoberg eller Kammarkollegiet.

Patrik Sundström, digitaliseringchef (CDO), Sveriges Kommuner och Regioner

Debattartikeln är publicerad på Altinget den 18 februari 2022

Läs vidare

Sakkunnig

Patrik Sundström
CDO

Pressjour

Informationsansvarig

  • Helene Lindstrand
    Presschef

Kontakta oss

Kontaktformulär SKR