MSB släcker cyberbränder
I takt med att samhällskritiska funktioner som järnväg och elnät privatiseras förändras också kraven på säkerhet för offentliga och privata aktörer men lika viktigt är insatser för cybersäkerhet. Det menar Dan Eliasson, generaldirektör på MSB som nu tar NIS-direktivet till hjälp för att utveckla en sådan funktion.
– Det är en ny värld vi står inför. Undan för undan har allt fler av våra tidigare till stor del offentligägda företag inom bland annat järnväg, flyg, och energi blivit privatägda. Det innebär helt andra utmaningar för hur vi ska säkra våra samhällsfunktionalitet. Säkerhetsområdet berör inte bara myndigheter som FRA eller Försvarsmakten, utan även civila myndigheter och det privata näringslivet, säger Dan Eliasson, generaldirektör på MSB under ett seminarium i Almedalen.
Cyberhygien
Vad händer om någon slår ut vattnet eller elen i en kommun där vi har ett kritiskt förband, eller om någon slår ut trafiken på en flygplats? Konsekvenserna kan förstås bli förödande, och av den anledningen får vi inte glömma bort att fokusera på annat utöver det som är uppenbart är mest skyddsvärt.
– Vi måste ha en sorts grundhygien när det kommer till cybersäkerhet. Precis som Ludvig Nordströms berömda journalistreportage med titeln Lort-Sverige, där han belyste den smutsiga vardag som vi svenskar levde i på 30-talet, behöver vi idag se över vår cyberhygien.
Vem granskar vem
Enligt Dan Eliasson behövs det en slags karta där man kan se vem som har skyldighet att granska vilken myndighet utifrån ett cybersäkerhetsperspektiv.
– Vem har koll på flygledartornet, hamnen, elförsörjning, tunga industrier, landsting, kommuner? Den kartan är inte tillräckligt ritad och många springer på samma puck. Ta bara en sådan enorm satsning som utbyggnaden av ett 5G-nät. Det är privata aktörer som i huvudsak står för det, och där måste vi hitta sätt att samverka.
Säkrare med NIS
MSB behöver också utveckla något som Dan Eliasson jämför med ett brandförsvar. Regeringen har gett MSB i uppdrag att vara den myndighet som näringsliv och offentliga aktörer ska vända sig till om de upptäckter något misstänksamt i sina system. Det borde göras i ännu högre grad än vad det gör nu, menar MSB:s generaldirektör.
– Vi kommer inte släcka bränder men vi vill förebygga dem och därför måste man rapportera till oss. Just nu verkar det råda lite självcensur hos många. Med NIS-direktivet på ingång tror jag att vi kommer att få en ännu bättre känsla vad som påverkar.
Internationell spaning
För att kunna sätta igång med det arbete man har framför sig söker man nu på MSB, som så många andra, efter rätt kompetens.
– Det är lätt att prata om kartor med mera, men sen ska jobbet också göras. I höst ska vi bland annat göra ett antal utlandsresor för att lära oss av de bästa i världen på området, och för att få en bättre bild över vilka utmaningar vi står inför, avslutar Dan Eliasson.
Läs mer om ämnet: