Skrivelse angående nationellt cybersäkerhetscenter
Säkerhets- och försvarsföretagen och Teknikföretagenns syn på Sveriges kommande nationella cybersäkerhetscenter
Säkerhets- och försvarsföretagen (SOFF) och Teknikföretagen stödjer initiativet att inrätta ett svenskt nationellt cybersäkerhetscenter. Organisationerna välkomnar det förslag som de fyra utpekade myndigheterna presenterade i den rapport som överlämnades till regeringen i december 2019. Vi vill understryka vår förståelse för att såväl rapporten som de inkluderade förslagen återspeglar de givna förutsättningar som kringgärdar bildandet av centret.
Den målbild vi ser för Sveriges nationella cybersäkerhetscenter är att centret på ett trovärdigt sätt ska bidra till att stärka Sveriges samlade cybersäkerhet och cyberförsvar. Detta uppnås genom tillräcklig resurstilldelning, tydlig ansvarsfördelning och mandat för centret som den primära och samlande nationella aktören i dessa frågor.
Cybersäkerhetscenter – den primära och samlande nationella aktören
I det förslag som i december 2019 presenterades uttrycks ”…cybersäkerhetscentret ska höja den nationella förmågan genom samordnat agerande, informationsdelning och kunskapsöverföring…”, detta ger utrymme för tolkning kring ansvarsfördelning mellan de olika involverade myndigheterna och hur strukturen för ledning kommer att fungera. Den enskilt viktigaste frågan i skapandet av det nationella cybersäkerhetscentret är att centret har ett eget tydligt mandat samt en instruktion som centret kan agera utifrån.
Vid en allvarlig IT-incident med ett snabbt händelseförlopp behöver en aktör kunna träda fram som har det övergripande beslutsmandatet. I det presenterade underlaget är det något oklart hur de olika styrgrupperna kommer att förhålla sig till varandra, deras beslutsmandat och deras relation till ledningen för centret. Det uttrycks att: ”Centrets produkter fastställs i konsensus…” samt att ”chefen för centret ska också rådgöra med den operativa styrgruppen…”. Formuleringar likt dessa pekar på att flera aktörer behöver vara inblandade för att beslut ska fattas.
Säkerhets- och försvarsföretagen och Teknikföretagen vill vara ett stöd och en förtroendefull partner vid skapandet av Sveriges nationella cybersäkerhetscenter.