Richard Oehme om nästa steg i utvecklingen av Sveriges cyberförsvarsförmåga
”Sverige har nu etablerat sitt nationella cybersäkerhetscenter. Det är bra men det räcker inte. För att skapa ett resilient cyberförsvar i fred, kris och ytterst krig behöver såväl den nationella, regionala och kommunala nivån ta ytterligare steg i att bygga sin cybersäkerhetsförmåga.” Det skriver Richard Oehme, senior rådgivare inom samhällssäkerhet på Knowit, i det senaste numret av Allmänna Försvarsföreningens tidskrift 'Vårt Försvar'. I artikeln belyser Richard vikten av en mer samlad styrning av cybersäkerhetsfrågor, och av att Sverige, som ett av världens mest digitaliserade länder, agerar nu för att trygga vårt samhälle.
I artikeln utvecklar Richard de frågor han berörde i sitt anförande vid Folk och Försvars rikskonferens tidigare i år, och skriver om vad som strategiskt krävs för att utveckla ett resilient cyberförsvarsförsvar:
”Vårt helt genomdigitaliserade samhälle kräver en mer samlad och kvalificerad styrning från regeringen avseende cybersäkerhetsfrågorna, vilket nu saknas. Styrningen gäller såväl offentlig sektor som samhällskritisk verksamhet. Det är därför hög tid att skapa en särskild funktion med tillräckligt många cyberexperter på ett departement och inte som nu ett utspritt ansvar på flera departement. Att inte ha kvalificerade cybersäkerhetsexperter som stöttar i styrningen i dessa frågor, är ungefär som att regeringen skulle ha icke jurister till stöd i lagstiftningsfrågor.”
I sin text lyfter Richard även behovet av att ett samlat grepp kring cybersäkerhetsfrågor, från olika aktörer på olika nivåer, genomförs för att stärka Sveriges förmåga på området:
”När det gäller den regionala nivån är det dels det egna cybersäkerhetsarbetet som behöver stärkas. Men det som framför allt behöver ske är att ta ’ett gemensamt samlat grepp’ till stöd för den kommunala nivån. Här behöver länsstyrelsen gå samman med regionen och kommunförbund i respektive region för att etablera en kraftsamling inom området. Huvudorsaken till detta är att det inte finns och inte heller kommer att finnas framöver, tillräckligt med kvalificerad cybersäkerhetskompetens för att täcka det stora behov som finns.”
”Men för att en förmågehöjning ska kunna ske på den regionala och funktionella nivån krävs en satsning från regering, region, kommun (förbund) och näringsliv. Sedan ska självfallet cybersäkerhetscentret och de centrala myndigheterna stötta dessa nivåer med sina unika förmågor. Min oro är dock att då styrningen från regering haltar så kommer denna typ av förmågehöjning inte ske utan att en större händelse liknade cyberattacken mot Ukraina 2015 först kommer ske i Sverige. Låt inte det hända, låt oss agera nu istället!”
Hela artikeln finns att läsa i Allmänna Försvarsföreningens tidskrift 'Vårt Försvar' nr 2 2021.