Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

MSB släcker cyberbränder

I takt med att samhällskritiska funktioner som järnväg och elnät privatiseras förändras också kraven på säkerhet för offentliga och privata aktörer men lika viktigt är insatser för cybersäkerhet. Det menar Dan Eliasson, generaldirektör på MSB som nu tar NIS-direktivet till hjälp för att utveckla en sådan funktion. 

Text Tim Leffler Foto adobestock 23 juli 2018 säkerhet

flygplan-lamnar-arlanda.jpg

– Det är en ny värld vi står inför. Undan för undan har allt fler av våra tidigare till stor del offentligägda företag inom bland annat järnväg, flyg, och energi blivit privatägda. Det innebär helt andra utmaningar för hur vi ska säkra våra samhällsfunktionalitet. Säkerhetsområdet berör inte bara myndigheter som FRA eller Försvarsmakten, utan även civila myndigheter och det privata näringslivet, säger Dan Eliasson, generaldirektör på MSB under ett seminarium i Almedalen.

Cyberhygien

Vad händer om någon slår ut vattnet eller elen i en kommun där vi har ett kritiskt förband, eller om någon slår ut trafiken på en flygplats? Konsekvenserna kan förstås bli förödande, och av den anledningen får vi inte glömma bort att fokusera på annat utöver det som är uppenbart är mest skyddsvärt.

– Vi måste ha en sorts grundhygien när det kommer till cybersäkerhet. Precis som Ludvig Nordströms berömda journalistreportage med titeln Lort-Sverige, där han belyste den smutsiga vardag som vi svenskar levde i på 30-talet, behöver vi idag se över vår cyberhygien.

Vem granskar vem

Enligt Dan Eliasson behövs det en slags karta där man kan se vem som har skyldighet att granska vilken myndighet utifrån ett cybersäkerhetsperspektiv.

– Vem har koll på flygledartornet, hamnen, elförsörjning, tunga industrier, landsting, kommuner? Den kartan är inte tillräckligt ritad och många springer på samma puck. Ta bara en sådan enorm satsning som utbyggnaden av ett 5G-nät. Det är privata aktörer som i huvudsak står för det, och där måste vi hitta sätt att samverka.

Säkrare med NIS

MSB behöver också utveckla något som Dan Eliasson jämför med ett brandförsvar. Regeringen har gett MSB i uppdrag att vara den myndighet som näringsliv och offentliga aktörer ska vända sig till om de upptäckter något misstänksamt i sina system. Det borde göras i ännu högre grad än vad det gör nu, menar MSB:s generaldirektör.

– Vi kommer inte släcka bränder men vi vill förebygga dem och därför måste man rapportera till oss. Just nu verkar det råda lite självcensur hos många. Med NIS-direktivet på ingång tror jag att vi kommer att få en ännu bättre känsla vad som påverkar. 

Internationell spaning

För att kunna sätta igång med det arbete man har framför sig söker man nu på MSB, som så många andra, efter rätt kompetens.

– Det är lätt att prata om kartor med mera, men sen ska jobbet också göras. I höst ska vi bland annat göra ett antal utlandsresor för att lära oss av de bästa i världen på området, och för att få en bättre bild över vilka utmaningar vi står inför, avslutar Dan Eliasson.   

Rekommenderad läsning

Handlingsplan för cybersäkerhet

18 jul 2018 säkerhet

msb-tar-fram-handlingsplan.jpg msb-tar-fram-handlingsplan.jpg msb-tar-fram-handlingsplan.jpg

Nu ska arbetet med Sveriges cybersäkerhet effektiviseras ytterligare när sju tunga myndigheter ska ta fram en handlingsplan för det fortsatta arbetet. MSB har det sammanhållande ansvaret för regeringens initiativ. 

Slaget om cybersäkerhet

9 aug 2018 säkerhet

kamoflagemalad-soldat.jpg kamoflagemalad-soldat.jpg kamoflagemalad-soldat.jpg

Frågan om Sveriges förmåga att bemöta och hindra cyberattacker ligger högt på agendan för försvarsminister Peter Hultqvist. Ett brett samarbete mellan försvaret och SÄPO och internationella samarbeten med namngivna och hemliga partners är exempel på insatser för att vinna kriget om säkerheten.

Tyck till om NIS

5 jul 2018 säkerhet

vattenkraft-under-produktion.jpg vattenkraft-under-produktion.jpg vattenkraft-under-produktion.jpg

Regeringen beslutade nyligen att ge MSB ett flertal uppgifter kopplade till kommande NIS-reglering. Ett förslag på föreskrifter har nu skickats till utpekade remissinstanser. Men även andra organisationer och aktörer är välkomna att lämna synpunkter fram till den 4 september.

Mer pengar till NIS

2 maj 2018 säkerhet

sveriges riksdag (2).jpg sveriges riksdag (2).jpg sveriges riksdag (2).jpg

Regeringen vill öka anslaget till Myndigheten för samhällsskydd och beredskap, MSB, i sin vårändringsbudget med sju miljoner kronor i syfte att underlätta genomförandet av NIS-direktiven.

Kommunernas öppna hål

4 jul 2018 säkerhet

lite hus i esklistuna.jpg lite hus i esklistuna.jpg lite hus i esklistuna.jpg video

NIS, GDPR och den reviderade säkerhetsskyddslagen ökar kraven på kommunernas säkerhet. Men i glappet mellan tillgängliga medborgartjänster och sviktande skatteunderlag kan främmande aktörer utan större ansträngning ta sig in och sabotera samhällsviktig infrastruktur.

Landstingen lär av Wannacry

16 aug 2018 säkerhet

akutpersonal-springer-pa-sjukhus.jpg akutpersonal-springer-pa-sjukhus.jpg akutpersonal-springer-pa-sjukhus.jpg

Wannacry och Petya haft det goda med sig att det offentliga Sveriges intresse för cybersäkerhet ökat. Nu går utvecklingen mot att kommuner och landsting i allt högre grad samarbetar för att säkra sin kritiska verksamhet. Som stöd för arbetet mot cyberterror kommer snart en åtgärdsplan från SKL och MSB.

Säkrare vård med MSB

4 okt 2018 säkerhet

surfplatta-i-varden.jpg surfplatta-i-varden.jpg surfplatta-i-varden.jpg

MSB har presenterat en rapport med åtta rekommendationer om hur landstingen ska arbeta systematiskt med informationssäkerhet. SKL välkomnar resultaten och tar nu fram ett verktyg för medlemmarnas fortsatta säkerhetsarbete.

FRA letar utanför lådan

30 jul 2018 säkerhet

kvinna-i-stridsledningscentral.jpg kvinna-i-stridsledningscentral.jpg kvinna-i-stridsledningscentral.jpg

Det behövs en ny rekryteringsbas för att säkra framtidens behov av kompetens inom cybersäkerhet. Fler kvinnliga kandidater, rätt inställning före formella meriter och nya utbildningar kan bidra till att fylla en talangpool för bemanning av känsliga uppdrag. 

Ett samarbete mellan Trend Micro och Voister

Sitt säkert med SOC

7 sep 2018 säkerhet

folk åker fartfyld berg-o-dalbana.jpg folk åker fartfyld berg-o-dalbana.jpg folk åker fartfyld berg-o-dalbana.jpg video

En stabil och proaktiv it-säkerhet är prio för alla bolag och organisationer. Med Security Operations Center, SOC, analyseras it-infrastrukturen utifrån ett säkerhetsperspektiv och företag får koll på eventuella hot. Nu finns också möjligheten att köpa SOC som tjänst.