Regeringen har idag nyligen beslutat om en ny nationell strategi för cybersäkerhet, för åren 2025–2029. Strategin pekar ut regeringens inriktning för arbetet med Sveriges cybersäkerhet för kommande år. Regeringen har också gett MSB i uppdrag att genomföra en kartläggning av kommuners tekniska cybersäkerhetsförmåga.
Cybersäkerhet står högt upp på regeringens agenda. Genom den nya cybersäkerhetsstrategin tydliggörs regeringens ambition för cybersäkerhetsområdet och det utvecklingsarbete som pågår. Den ersätter därmed den förra strategin från år 2017 och stakar ut riktningen för svensk cybersäkerhet för åren 2025-2029.
– Cybersäkerhet är en horisontell fråga för hela det civila försvaret och utgör därmed en viktig del i Sveriges totalförsvar. Jag är därför stolt över att regeringen idag har fattat beslut om den nya cybersäkerhetsstrategin. Med avstamp i strategin kommer regeringens arbete för att höja den nationella cybersäkerheten att fortsätta, säger minister för civilt försvar Carl-Oskar Bohlin.
– Sverige ska vara ledande inom digitalisering och cybersäkerhet är en viktig del i det arbetet. Motståndskraften på området är helt avgörande för att kunna upprätthålla välfärdstjänster och annan viktig verksamhet när samhället utsätts för påfrestningar, säger civilminister Erik Slottner.
– För att Sverige ska vara motståndskraftigt mot cyberhot krävs fler experter inom cybersäkerhet. Den nya strategin betonar därför vikten av att stärka både forskningen och kompetensförsörjningen på området. Här spelar våra universitet och högskolor en avgörande roll i att utbilda nästa generations cybersäkerhetsexperter och utveckla den kunskap som samhället behöver för att stå emot framtida hot, säger utbildningsminister Johan Pehrson.
Strategin utgår såväl från nationella behov som från allriskperspektivet i EU:s NIS 2-direktiv för att hantera en bredd av utmaningar. I strategin beskrivs det svenska cybersäkerhetslandskapet och exempel ges på vilka hot och sårbarheter som finns att hantera. Eftersom digital teknik berör nästan alla aspekter av samhället kan incidenter ge omfattande samhällspåverkan. Statliga hotaktörer, kriminella grupperingar och cyberaktivister är några av de hot som behöver adresseras. Sårbarheter är också vanligt förekommande.
Strategin består av tre pelare som innehåller ett antal mål som syftar till att möta de hot och sårbarheter som redogörs för i strategin:
- Pelare A: Systematiskt och effektivt cybersäkerhetsarbete,
- Pelare B: Utvecklad kunskap och kompetensutveckling inom cybersäkerhet och,
- Pelare C: Förmåga att förhindra och hantera cybersäkerhetsincidenter.
Till strategin har regeringen också beslutat om en handlingsplan med aktiviteter för de mål som strategin tar sikte på.
Särskilt regeringsuppdrag med fokus på kommunerna
Regeringen har även gett MSB i uppdrag att genomföra en kartläggning av kommunernas tekniska cybersäkerhetsförmåga genom upphandlade it-säkerhetsanalyser utförda av privata företag. FRA och FMV har i uppdraget getts rollen att stödja MSB att ta fram en granskningsmetodik och kravprofil inför upphandling.
Kartläggningen ska utföras genom tekniska it-säkerhetsanalyser utförda av privata företag. Resultaten ska rapporteras till berörda kommuner och centralt till MSB. Analyserna ska innehålla aggregerade brister, sårbarheter och rekommenderade säkerhetsåtgärder.
MSB ska redovisa uppdraget, föreslå prioriteringar och investeringar för att öka cybersäkerheten i kommunerna i sin årsredovisning för 2025-2026 samt slutredovisa via årsredovisningen 2027.
Källa: Regeringskansliet
