Skrivelse angående nationellt cybersäkerhetscenter
Näringslivets syn på Sveriges kommande nationella cybersäkerhetscenter
Den målbild vi ser för Sveriges nationella cybersäkerhetscenter är att centret på ett trovärdigt sätt ska bidra till att stärka Sveriges samlade cybersäkerhet och cyberförsvar. Detta uppnås genom tillräcklig resurstilldelning, tydlig ansvarsfördelning och mandat för centret som den primära och samlande nationella aktören i dessa frågor.
I det förslag som i december 2019 presenterades uttrycks ”…cybersäkerhetscentret ska höja den nationella förmågan genom samordnat agerande, informationsdelning och kunskapsöverföring…”, detta ger utrymme för tolkning kring ansvarsfördelning mellan de olika involverade myndigheterna och hur strukturen för ledning kommer att fungera. Den enskilt viktigaste frågan i skapandet av det nationella cybersäkerhetscentret är att centret har ett eget tydligt mandat samt en instruktion som centret kan agera utifrån.
Fördelen med ett cybersäkerhetscenter
Vid en allvarlig IT-incident med ett snabbt händelseförlopp behöver en aktör kunna träda fram som har det övergripande beslutsmandatet. I det presenterade underlaget är det något oklart hur de olika styrgrupperna kommer att förhålla sig till varandra, deras beslutsmandat och deras relation till ledningen för centret. Det uttrycks att: ”Centrets produkter fastställs i konsensus…” samt att ”chefen för centret ska också rådgöra med den operativa styrgruppen…”. Formuleringar likt dessa pekar på att flera aktörer behöver vara inblandade för att beslut ska fattas.
Vi vill understryka betydelsen av att de rådgivande grupper som – enligt förslaget ska knytas till centret och bestå av externa intressenter – tillmäts värde och ses som partners. Detta kommer att kräva en kontinuitet, en löpande involvering i arbetet, ett förtroende mellan involverade aktörer och att de råd som ges respekteras och omhändertas.