SKR: Regeringen behöver samla skyddet mot cyberhot

Cybersäkerhet Det är inte rimligt att det enbart ligger på enskilda organisationer att stå emot cyberhot och angrepp. Det menar Patrik Sundström, digitaliseringschef på SKR.
Han vill se ett tydligare nationellt ledarskap för proaktivt stöd och samordning för hela samhällets motståndskraft.

SKR: Regeringen behöver samla skyddet mot cyberhot
Sverige behöver samla spetskompetensen kring cybersäkerhet, menar Patrik Sundström på SKR.

Cyberangreppet mot Kalix kommun riskerade inte bara den demokratiska processen utan ytterst även tryggheten och hälsan för kommunens sköraste. Ett driftstopp i en kommersiell verksamhet kan förstås drabba på ett helt annat sätt, vilket angreppet mot Coop visade.

Någonting är fel

Du är inloggad som prenumerant hos förlaget Pauser Media, men nånting är fel. På din profilsida ser du vilka av våra produkter som du har tillgång till. Skulle uppgifterna inte stämma på din profilsida – vänligen kontakta vår kundtjänst.

– Angreppet mot Kalix är en väckarklocka för hur sårbart vårt digitala samhälle är. Det är en tydlig signal på att vi har digitaliserat inte bara kärnverksamheten utan också styrsystem för vitala verksamheter som vatten och el, säger Patrik Sundström.

SKR samlar erfarenheter

Men vart vänder man sig? Maria Henriksson, kommundirektör i Kalix kommun, sa till Kvalitetsmagasinet att den hjälp kommunen fick av myndighetssverige framför allt kom från Noa, polisens nationella operativa avdelning, i form av rådgivning. Man skulle kunna tänka sig att SKR skulle kunna bistå medoperativa insatser, men det ingår inte i SKR:s uppdrag, menar Patrik Sundström.

Patrik Sundström SKR
Patrik Sundström, SKR. Foto: Thomas Carlgren

– Vår roll är inte primärt under själva perioden när ett cyberbrott pågår. Det vi har inom ramarna för vårt uppdrag är att ge stöd och vägledning samt underlätta för erfarenhetsutbyte och kunskapsspridning mellan kommuner och regioner. Där blir det som hände i Kalix viktig input. Vi har också ett digitalt verktyg, Klassa, som kommunerna och regionerna kan använda i sin kartläggning av vilka åtgärder som man behöver vidta.

Samla spetskompetensen

Men Patrik Sundström är inne på samma spår som Maria Henriksson: det behövs en samlad kompetens på ett annat sätt än vad som finns i dag.

– De här frågorna drabbar hela samhället; cyberangrepp är ett hot mot demokratin. Och de drabbar inte bara kommuner och regioner utan andra myndigheter liksom små och stora företag. Det handlar mycket om att skapa och rusta Sveriges samlade förmåga att stå emot den här typen av angrepp. Där tycker vi att regeringen har ett ansvar att säkerställa samordning och ett gott stöd utformat efter de behov som finns.

Patrik Sundström pekar på att det finns flera myndigheter som är inne på säkerhetsområdet – MSB (Myndigheten för samhällsskydd och beredskap), Försvarsmakten, FRA (Försvarets radioanstalt), Polisen samt Post- och Telestyrelsen. Men han saknar helheten.

Regeringens ansvar

– Kommuner och regioner behöver backas av en samlad enhet. Vi ser behov att regeringen ger mandat till detta och att man säkerställer att statens insatser inkluderar även kommuner och regioners behov.

Sedan sticker han inte under stol med att det krävs en ambitionshöjning bland kommuner, regioner och andra verksamheter att gå igenom rutiner, säkerhetsutbildningar och höja medvetenheten bland personalen. Och inte minst att göra de investeringar som krävs.

– Det är ytterst ledningen i varje organisation som ska säkerställa säkerheten i verksamheten. Men det är samtidigt ett område där vi ser att vi inte kan sitta 290 kommuner, 21 regioner och 10 000-tals privata välfärdsutförare och tänka själva. Vi behöver använda våra resurser och spetskompetenser på ett bra sätt.

Vill förekomma angrepp

Här står proaktivt arbete högt på önskelistan. Att helt enkelt hamna i ett läge där man inte bara reagerar på sådant som redan hänt, utan även förekommer angrepp.

– Det är de åtgärder vi vidtar idag som förhoppningsvis skyddar oss mot morgondagens angrepp. Sedan är vi öppna för att diskutera om det behövs en förstärkt nationell förmåga för intrångsövervakning av vissa samhällskritiska funktioner även på den lokala och regionala nivån, säger Patrik Sundström och fortsätter:

– Man kan ju reflektera kring att det sannolikt är skillnad mellan hur den statliga brottsbekämpningen agerar när ett brott begås fysiskt i samhället jämfört med när det begås i det digitala rummet. För Kalix blev avståndet väldigt långt. Många upplever att kommunen får klara sig själva.

Kvalitetsmagasinet

Kvalitetsmagasinet Premium

Full tillgång till strategiska artiklar och smarta verktyg för bland annat verksamhetsutveckling, kvalitetssystem och ledarskap.