SKR-toppar: Glöm inte kommuner och regioner när ni kraftsamlar cybersäkerhetsarbetet
Att samla cybersäkerhetsfrågorna under en och samma myndighet är bra. Men tyvärr missar regeringens besked behoven hos kommunerna och regionerna, skriver SKR:s ordförande och vice ordförande.
Anders Henriksson
Ordförande (S) Sveriges kommuner och regionerLeif Sandberg
Förste vice ordförande (C) Sveriges kommuner och regioner, gruppledare Centerpartiet i SKR, kommunfullmäktiges ordförande (C) Tomelilla kommunPeter Danielsson
Andre vice ordförande (M) Sveriges kommuner och regionerRegeringen gav nyligen besked om en stärkt cybersäkerhetspolitik genom att samla cybersäkerhetsfrågorna under den nationella myndigheten Försvarets radioanstalt (FRA).
Beskedet riktar sig tydligt mot näringslivets behov, men missar tyvärr behoven hos och förutsättningar i kommuner och regioner. I 290 kommuner och 21 regioner finns samhällsviktig verksamhet och i allra högsta grad verksamhet som både utgör en risk för cyberangrepp och är högst skyddsvärd.
Sveriges kommuner och regioner (SKR) har länge pekat på just detta behov: att cybersäkerhetsfrågorna behöver koordineras av en nationell myndighet. I dag arbetar många myndigheter med cybersäkerhetsaspekter, men koordineringen saknas alltför ofta. Varje myndighet har sina logiker och kommunicerar med kommuner, regioner, näringsliv och civilsamhällesorganisationer var för sig. Att FRA nu pekas ut av regeringen med ett särskilt samordningsuppdrag är utmärkt.
Måste koordineras tydligt
Varje kommun, region och privat utförare av välfärd behöver vidareutveckla och stärka sitt eget systematiska informationssäkerhetsarbete. Det pågår också nu. Men detta arbete måste koordineras tydligt på nationell nivå, där det ska finnas ett konkret stöd för kommuner och regioner i både hur man förebygger angrepp och hur man agerar när angrepp är ett faktum. Givet att vi har brist på spetskompetens inom cybersäkerhet, saknas förutsättningar för många lokala och regionala aktörer att själva klara helheten. Här behöver staten säkerställa att de centrala resurser som finns kan göra nytta för många.Risken att inte kunna nå fram till 112 i tid, inte ha rinnande vatten i kranen eller inte kunna ta kollektivtrafik till jobb och utbildning på grund av en IT-attack måste minimeras.
Vi vet att cyberattacker hela tiden riktas mot myndigheter, regioner och kommuner, som på allvar riskerar att skada system och individer. Risken att inte kunna nå fram till 112 i tid, inte ha rinnande vatten i kranen eller inte kunna ta kollektivtrafik till jobb och utbildning på grund av en IT-attack måste minimeras. Att kommuners och regioners behov inkluderas i den kraftsamling som regeringen nu aviserar är helt nödvändigt.
Fortsätt kraftsamlingen
SKR:s uppmaning är därför enkel: fortsätt kraftsamlingen för stärkt cybersäkerhet, men glöm inte landets kommuner och regioner. En samlande myndighet för kunskapsutveckling och stöd är bra, men staten behöver skapa ännu bättre förutsättningar, utveckla såväl infrastruktur som kunskap och tydliggöra förväntningarna på samhällets alla aktörer: stat, regioner, kommuner, näringsliv och civilsamhälle. Det handlar om hela Sveriges samlade förmåga.