Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

MSB släcker cyberbränder

I takt med att samhällskritiska funktioner som järnväg och elnät privatiseras förändras också kraven på säkerhet för offentliga och privata aktörer men lika viktigt är insatser för cybersäkerhet. Det menar Dan Eliasson, generaldirektör på MSB som nu tar NIS-direktivet till hjälp för att utveckla en sådan funktion. 

Text Tim Leffler Foto adobestock 23 juli 2018 säkerhet

flygplan-lamnar-arlanda.jpg

– Det är en ny värld vi står inför. Undan för undan har allt fler av våra tidigare till stor del offentligägda företag inom bland annat järnväg, flyg, och energi blivit privatägda. Det innebär helt andra utmaningar för hur vi ska säkra våra samhällsfunktionalitet. Säkerhetsområdet berör inte bara myndigheter som FRA eller Försvarsmakten, utan även civila myndigheter och det privata näringslivet, säger Dan Eliasson, generaldirektör på MSB under ett seminarium i Almedalen.

Cyberhygien

Vad händer om någon slår ut vattnet eller elen i en kommun där vi har ett kritiskt förband, eller om någon slår ut trafiken på en flygplats? Konsekvenserna kan förstås bli förödande, och av den anledningen får vi inte glömma bort att fokusera på annat utöver det som är uppenbart är mest skyddsvärt.

– Vi måste ha en sorts grundhygien när det kommer till cybersäkerhet. Precis som Ludvig Nordströms berömda journalistreportage med titeln Lort-Sverige, där han belyste den smutsiga vardag som vi svenskar levde i på 30-talet, behöver vi idag se över vår cyberhygien.

Vem granskar vem

Enligt Dan Eliasson behövs det en slags karta där man kan se vem som har skyldighet att granska vilken myndighet utifrån ett cybersäkerhetsperspektiv.

– Vem har koll på flygledartornet, hamnen, elförsörjning, tunga industrier, landsting, kommuner? Den kartan är inte tillräckligt ritad och många springer på samma puck. Ta bara en sådan enorm satsning som utbyggnaden av ett 5G-nät. Det är privata aktörer som i huvudsak står för det, och där måste vi hitta sätt att samverka.

Säkrare med NIS

MSB behöver också utveckla något som Dan Eliasson jämför med ett brandförsvar. Regeringen har gett MSB i uppdrag att vara den myndighet som näringsliv och offentliga aktörer ska vända sig till om de upptäckter något misstänksamt i sina system. Det borde göras i ännu högre grad än vad det gör nu, menar MSB:s generaldirektör.

– Vi kommer inte släcka bränder men vi vill förebygga dem och därför måste man rapportera till oss. Just nu verkar det råda lite självcensur hos många. Med NIS-direktivet på ingång tror jag att vi kommer att få en ännu bättre känsla vad som påverkar. 

Internationell spaning

För att kunna sätta igång med det arbete man har framför sig söker man nu på MSB, som så många andra, efter rätt kompetens.

– Det är lätt att prata om kartor med mera, men sen ska jobbet också göras. I höst ska vi bland annat göra ett antal utlandsresor för att lära oss av de bästa i världen på området, och för att få en bättre bild över vilka utmaningar vi står inför, avslutar Dan Eliasson.   

Rekommenderad läsning

Handlingsplan för cybersäkerhet

18 jul 2018 säkerhet

msb-tar-fram-handlingsplan.jpg msb-tar-fram-handlingsplan.jpg msb-tar-fram-handlingsplan.jpg

Nu ska arbetet med Sveriges cybersäkerhet effektiviseras ytterligare när sju tunga myndigheter ska ta fram en handlingsplan för det fortsatta arbetet. MSB har det sammanhållande ansvaret för regeringens initiativ. 

Tyck till om NIS

5 jul 2018 säkerhet

vattenkraft-under-produktion.jpg vattenkraft-under-produktion.jpg vattenkraft-under-produktion.jpg

Regeringen beslutade nyligen att ge MSB ett flertal uppgifter kopplade till kommande NIS-reglering. Ett förslag på föreskrifter har nu skickats till utpekade remissinstanser. Men även andra organisationer och aktörer är välkomna att lämna synpunkter fram till den 4 september.

Slaget om cybersäkerhet

9 aug 2018 säkerhet

kamoflagemalad-soldat.jpg kamoflagemalad-soldat.jpg kamoflagemalad-soldat.jpg

Frågan om Sveriges förmåga att bemöta och hindra cyberattacker ligger högt på agendan för försvarsminister Peter Hultqvist. Ett brett samarbete mellan försvaret och SÄPO och internationella samarbeten med namngivna och hemliga partners är exempel på insatser för att vinna kriget om säkerheten.

Mer pengar till NIS

2 maj 2018 säkerhet

sveriges riksdag (2).jpg sveriges riksdag (2).jpg sveriges riksdag (2).jpg

Regeringen vill öka anslaget till Myndigheten för samhällsskydd och beredskap, MSB, i sin vårändringsbudget med sju miljoner kronor i syfte att underlätta genomförandet av NIS-direktiven.

Kommunernas öppna hål

4 jul 2018 säkerhet

lite hus i esklistuna.jpg lite hus i esklistuna.jpg lite hus i esklistuna.jpg video

NIS, GDPR och den reviderade säkerhetsskyddslagen ökar kraven på kommunernas säkerhet. Men i glappet mellan tillgängliga medborgartjänster och sviktande skatteunderlag kan främmande aktörer utan större ansträngning ta sig in och sabotera samhällsviktig infrastruktur.

Ett säkerhetshot mindre

12 jun 2018 säkerhet

fbi-trend-micro-hund-960640.jpg fbi-trend-micro-hund-960640.jpg fbi-trend-micro-hund-960640.jpg

FBI och Trend Micro har lyckats stänga ner Scan4You – ett verktyg för kriminella som hjälper dem utveckla sina virusprogram.

Nollkoll på NIS

25 jun 2018 säkerhet

lastbil-pa-vag-fran-hamnen.jpg lastbil-pa-vag-fran-hamnen.jpg lastbil-pa-vag-fran-hamnen.jpg

De nya GDPR-reglerna har fått stor uppmärksamhet. Men många företag behöver hantera ytterligare ett regelverk; NIS, Network and Information Security, där en ny lag förväntas börja gälla redan den 1 augusti i år. Om en majoritet av bolagen var väl förberedda för GDPR ser läget för NIS väldigt annorlunda ut, visar en ny undersökning.

Cyberattacker mot storbolag

20 apr 2018 säkerhet

industrirobot-i-produktion.jpg industrirobot-i-produktion.jpg industrirobot-i-produktion.jpg

2018 riskerar att bli ett mörkt år när det gäller cyberbrott. I fjol drabbades hälften av Sveriges storbolag av cyberattacker och 7 av 10 bolag räknar med att antalet angrepp kommer att öka enligt en undersökning från PwC. 

MSB utbildar offentlig sektor

24 apr 2018 säkerhet

suddig bild på människor som går i en stor lokal.jpg suddig bild på människor som går i en stor lokal.jpg suddig bild på människor som går i en stor lokal.jpg

Kunskapen om dataintrång och hur man skyddar sig mot attacker behöver förbättras i offentlig sektor. Det anser regeringen som nu ger MSB uppdraget att utbilda alla berörda.