Det spelar ingen roll hur dåliga vi är i Sverige, men vi är bland de sämsta. Den frågan uppmärksammade TechSverige (som borde heta TechSweden) igår på ett seminarium. Där fanns både ansvariga politiker och SMB, Myndigheten för Samhällsskydd och Beredskap, som inte alls har skött sina uppgifter.
Positivt var att TechSverige, dvs det som tidigare hette Teknologiföretagen, hade tagit upp den här frågan. Seminariet inleddes med att VD:n Åsa Zetterberg markerade frågans betydelse. och att det var bra att både myndigheter och politiker deltog i seminariet.
Först ut var MSB, som inte skött sitt uppdrag att bland annat bidraga till att skydda Sverige (myndigheter, företag, organisationer och enskilda) från cyberangrepp och cyberhot. Talare var generaldirektören Charlotte Petri Gornitzka.
Generaldirektören erkände att “vi” inte är bra på cybersäkehet idag. “Vi måste bli snabbare och effektivare. Är inte tillräckligt bra idag”.
Ett erkännande, men det gör inte att vi kommer närmare en lösning på cyberhoten.
Sedan presenterade Fredrik Sand på TechSverige en rapport som organisationen lagt fram för två dagar sedan. “Techbranchens förslag för att möta cyberhoten”. På 10-talet sidor gör man en bra analys och kommer med goda förslag hur cyberhoten ska hanteras framöver.
Sedan var det en diskussion först mellan fyra experter på cybersäkerhet och sedan med tre riksdagspolitiker. Du som vill se de som deltog i diskussionen har programmet här.
Sammanfattningsvis kan sägas om resultatet av seminariet, som jag tror de flesta instämmer i var följande:
- Sveriges Cybersäkerhets-skydd är dåligt idag. Mycket dåligt.
- Vi måste se framåt och snabbt vidta åtgärder.
- Det som brister mest är den obefintliga ledningen av cybersäkerheten
- Regeringen uppdrag till FRA att leda verksamheten är tveksam för att inte säga fel
- Återigen upprepades “Verksamheten måste ha en riktig ledning”
För Dig som vill läsa om regeringens och de fyra ansvariga myndigheternas oansvariga hantering av ambitionen att skapa ett Cybersäkerhetscenter kan läsa här: Det är regeringens uppdrag till FRA, SÄPO, Rikspolisstyrelsen och MSB. Detta beslöts hösten 2019. Ingenting fungerar idag.
Här kan Du som vill se hur man kan missköta sitt ansvar att skydda Sverige från cyberangrepp både från stater och enskilda hanterar frågan. Eller snarare int e hanterar den alls.
Historien bakom är följande:
- 2005-07 Riksrevisionen granskar cybersäkerheten hos 11 myndigheter. Noterar att regeringen inte följt upp hur arbetet bedrivs. En samordning krävs.
- 2014.Informationssäkerheten Regeringen påminns om rapporten från 2007. Den bör se att det finns en funktion och en process som samlat hanterar informations-säkerheten
- 2019 Regeringen anger i Regeringsdeklarationen att ett Center för Cybersäkerhet ska inrättas.
- Efter ett år ger regeringen sju myndigheter i uppdrag att inrätta ett Cybersäkerhets-center
- 2021 får ett Center för Cybersäkerhet ett anslag på 50 miljoner för 2021 och 60 miljoner för 2022
- 2021 får Center för Cybersäkerhet en chef Therese Naess
- 2021 har Center för Cybersäkerhet inga lokaler
- 2023 tror Nationellt Cybersäkerhetscenter, som har en digital hemvist idag (som man inte kan kommunicera med), att man ska vara drygt 100 personer i slutet på 2023
- Långbänken är jättenöjd, det kommer att ha tagit 15 år innan det Nationella Cybersäkehetscenter är på plats och har anställda som arbetar.
PS Cybersäkerheten i Ukraina är mångdubbelt bättre än i Sverige. Därifrån kan vi hämta hem erfarenhet, som visar vad och hur vi bör göra. OBS Det är jag som säger detta.
PPS Det verkar som om ryssarna retirerat eller flytt ytterligare runt Bakhmut. Återkommer.