Regeringens arbete för cybersäkerhet sågas

I ett läge där risken för cyberattacker mot Sverige har ökat får regeringsarbetet för att förbättra cybersäkerheten skarp kritik av Riksrevisionen. Samtidigt aviserar regeringen flera åtgärder för att stärka säkerheten.

Riksrevisionen är kritisk mot arbetet för att förbättra cybersäkerheten, som inte bedöms vara effektivt. Arkivbild.

Riksrevisionen är kritisk mot arbetet för att förbättra cybersäkerheten, som inte bedöms vara effektivt. Arkivbild.

Foto: Thomas Winje Øijord,/NTB/TT

Säkerhet2023-04-27 08:27

– Det är jätteallvarligt. Brister i informations- eller cybersäkerhet kan få enorma konsekvenser, säger Riksrevisionens projektledare Marcus Pettersson.

I en granskning, som fokuserar på åren 2017–2023, slår myndigheten fast att arbetet inte är effektivt. Under den perioden har Sverige haft regeringar ledda av Stefan Löfven (S), Magdalena Andersson (S) och Ulf Kristersson (M).

Riksrevisionen ser bland annat brister i den nationella informations- och cybersäkerhetsstrategin som sjösattes 2017, som beskrivs sakna en tydlig vision, mål som är möjliga att följa upp, utpekade ansvariga och tilldelade resurser. Myndigheten pekar också på att regeringens styrning är svag och splittrad.

– Hade man fått till styrningen och hanterat det här på ett effektivt sätt hade vi haft en mycket bättre säkerhet i Sverige i dag.

Kan slå brett

Marcus Pettersson konstaterar att en risk med en bristande styrning är att åtgärder som skulle behövas inte har vidtagits, vilket i förlängningen kan drabba medborgarna.

– Börjar vi titta på antagonister med tanke på omvärldsutvecklingen så kan det få katastrofala effekter för Sverige om någon vill skada oss.

Granskningen konstaterar också brister i informationsutbytet mellan myndigheterna.

En del av förklaringen till att läget inte har förbättrats sedan Riksrevisionens tidigare granskningar 2014 och 2016 är att varje departement arbetar med sina huvudfrågor och inte ser till vad som gynnar Sverige som helhet, enligt Marcus Pettersson. Han ser också att det finns en kompetensbrist på området som han tror även gäller för regeringskansliet.

"Oerhört kritiskt"

Enligt Marcus Pettersson ökar vikten av cybersäkerhet, dels med tanke på den enormt snabba digitaliseringen och dels på grund av omvärldsutvecklingen med Rysslands krig i Ukraina.

– Med en mer uppkopplad, sammankopplad värld kan brister i informations- eller cybersäkerhet få enorma konsekvenser i samhället.

Han syftar då inte enbart på it-attacker utan även på strömavbrott, och ser det därför som absolut nödvändigt att regeringen nu åtgärdar bristerna.

Enligt regeringen är flera åtgärder för att stärka cybersäkerheten på gång. En av dessa är att Nationella cybersäkerhetscentret får Försvarets radioanstalt (FRA) som ny huvudman, skriver statsminister Ulf Kristersson (M) och flera ministerkolleger på DN Debatt. Regeringen kommer också att ge uppdrag för att stärka samverkan med näringslivet och ett särskilt sändebud för internationella cyberfrågor ska tas fram.

Fakta: Riksrevisionens rekommendationer

Regeringen rekommenderas bland annat att:

Skapa en strategisk, holistisk och långsiktig inriktning för arbetet med informations- och cybersäkerhet.

Säkerställa en samlad styrning med tydlig ansvarsfördelning, tillräcklig kompetens och effektiva former för samordning av frågorna i Regeringskansliet.

Identifiera hinder för informationsutbyte och se till att det finns strukturer för detta.

Se över det nationella informations- och cybersäkerhetscentrets uppdrag.

Så jobbar vi med nyheter  Läs mer här!