Nationellt cybersäkerhetscenter: ”Finanssektorn har gjort sin hemläxa”
Finanssektorn är utvald till ett pilotprojekt för att utveckla samverkan kring cybersäkerhet med svenska myndigheter. Projektet som startar i dagarna drivs av Nationellt cybersäkerhetscenter.
- Vi bedömer att finanssektorn är en skyddsvärd sektor sett ur rikets säkerhetsperspektiv. Finanssektorn har också jobbat aktivt med cybersäkerhet genom åren; den har gjort hemläxan, vilket gör att det finns en mognad som vi kan ta vara på för att utveckla metoderna för den samverkan vi ska bygga upp, säger Thérèse Naess, chef för cyberssäkerhetscentret.
Nationellt cybersäkerhetscenter startades för ett år sedan i syfte att vara en samarbetsplattform mellan myndigheter som på olika sätt har uppdrag inom cybersäkerhet. FRA, Försvarsmakten, MSB och Säpo är kärnan, men även Polismyndigheten, FMV och PTS deltar i samverkan.
I samarbetet ska myndigheterna skapa en gemensam lägesbild och incidentkoordinering. De ska dessutom stärka samverkan med aktörer utanför centret, inte minst med den privata sektorn. Och där är alltså finanssektorn först ut.
Utveckla rutiner
Cybersäkerhetscentrets första år har varit ett år av uppbyggnad: anställa personal till kansliet, sätta ramarna för verksamheten och börja utveckla rutiner för samverkan mellan de ingående myndigheterna och med privata och offentliga aktörer utanför.
Valet i september var ett första test på att det som dittills tagits fram fungerade. Flera månader före valet började representanter för de ingående myndigheterna träffas på centret för förberedelser. I maj gjordes en lägesbild över hot och sårbarheter, och under sommaren övades hanteringen av möjliga incidenter. Då var även Valmyndigheten och Skattemyndigheten med.
- Under valveckan och dagarna efter satt vi tillsammans i gemensam beredskap, och fick då anledning att koordinera ett antal incidenter. Det visade att samverkan faktiskt funkade som vi hade tänkt, vilket var jätteroligt. Det blev ett sätt för oss att få testa de modeller och det förberedande arbete vi gör, berättar Thérèse Naess.
Strategiskt samarbete
I pilotprojektet som nu startar med finanssektorn representeras sektorn av Bankföreningen och andra branschorganisationer, samt av Riksbanken, Riksgälden och Finansinspektionen. Syftet är att inleda ett strategiskt samarbete men också utveckla former för att kunna dela information mellan myndigheterna i cybersäkerhetscentret och sektorn.
- Men informationsdelning är en väldigt stor utmaning. Det finns många olika regelverk som täcker hantering av information, för såväl finanssektorn som för de olika myndigheterna. Vi kommer att behöva diskutera hur vi ska kunna hantera det. Om vi inte kan dela information om själva hoten, kan vi varna på annat sätt?
Om det skulle inträffa en allvarlig incident i finanssektorn, vad skulle Nationellt cybersäkerhetscenter göra då?
- Centret kommer aldrig hantera själva incidenterna utan alla blir ansvariga för sina egna system. Men vi kan hjälpa till att koordinera de respektive myndigheterna i deras roller att hjälpa den utsatta sektorn. Det kan handla om att hjälpa med information eller att varna för ett förestående hot.
Hitta formen
2023 ska det nationella cybersäkerhetscentret utvärderas enligt uppdraget som den tidigare regeringen gav, för att se om formen för samarbetet är rätt. Kanske behövs det mer muskler eller snabbhet? Nu har vi dessutom en ny regering som kan vilja sätta prägel på inriktningen, konstaterar Thérèse Naess.
- Men oavsett vad som kommer av den granskningen eller av den nya regeringens politik så har vi kommit en bra bit på väg mot ett fungerande samarbete mellan myndigheterna under det här året. Trots utmaningarna med informationsdelningen.
Sverige ligger långt framme med digitaliseringen, men inte med cybersäkerhet. Är skapandet av cybersäkerhetscentret ett sätt att försöka komma ifatt?
- Det är regeringens försök att komma ifatt. Men vi behöver också en samhällelig ansats för att komma ifatt, centret kan inte lösa allting. Vi måste tänka på alla systemnivåer, och höja kompetensen hos företagens och myndigheternas ledningar, IT-avdelningar och användare.
Thérèse Naess framträder på Bankmötet som Bankföreningen anordnar den 10 november.
Nationellt cybersäkerhetscenter
Samarbetsplattform
mellan fyra olika myndigheter som var för sig har uppdrag på cyberområdet: FRA, Försvarsmakten, MSB och Säkerhetspolisen, som fått pengar för att finansiera verksamheten. Arbetet görs dessutom i nära samverkan med PTS, Polismyndigheten och FMV.
Huvuduppdrag
att stärka Sveriges förmåga att förebygga, upptäcka och hantera cyberhot. Ett viktigt uppdrag är att stärka offentlig-privat samverkan.
Organisation
Chef är Thérèse Naess. Hon ingår i den strategiska ledningsgrupp som ansvarar för centrets långsiktiga inriktning och utveckling. I ledningsgruppen finns också chefer inom cyberområdet från myndigheterna.
År 2023 beräknas 100 personer på hel- eller deltid arbeta inom ramen för centrets uppdrag. De flesta kommer att vara experter anställda på de fyra myndigheter. Centrets kansli kommer att ha ett 15-talanställda.
Foto: Nationellt cybersäkerhetscenter
Läs om hur Bankföreningen och bankerna arbetar med cybersäkerhet
Publicerad den 24 oktober 2022