Yttrande avseende remiss av ”Ett Nationellt cybersäkerhetscenter”
Säkerhets- och försvarsföretagen (SOFF) och Teknikföretagen önskar tillsammans lämna synpunkter på remissen av delbetänkandet ” Ett Nationellt cybersäkerhetscenter – del 1”.
SOFF är en branschförening för företag inom säkerhets- och försvarsområdet med verksamhet i Sverige. SOFF idag ca + 200 medlemsföretag som har verksamhet inom bland annat försvar, samhällssäkerhet, cybersäkerhet.
Teknikföretagen är arbetsgivar- och branschorganisation för Sveriges teknikindustri och vi representerar ca 4 500 medlemsföretag. Tillsammans står våra medlemsföretag för en tredjedel av Sveriges export. Gemensamt för våra medlemsföretag är att de utvecklar varor och tjänster i världsklass och att försäljning sker i global konkurrens, samtidigt som de löser många av vår tids utmaningar skapar de tillväxt och välstånd i Sverige.
Inledning
Vi intar en positiv inställning till att det föreslås en ökad samlad förmåga att förebygga, upptäcka och hantera cyberhot och betydande IT-incidenter. En sådan utveckling och satsning är central och viktig.
Branschorganisationerna SOFF och Teknikföretagen vill särskilt understryka värdet av att Cybersäkerhetscentret ska utgöra en nationell plattform för privat-offentlig samverkan. Vidare antar vi en positiv ställning till att det skall finnas en samlad kontaktpunkt för frågor rörande informations- och cybersäkerhet.
Nedan återges branschorganisationernas centrala påpekanden.
Privat-offentlig samverkan
SOFF och Teknikföretagen är positiva till att NCSC skall agera som en nod för samordning och samarbete. En effektiv privat-offentlig samverkan är fundamental för att stärka vår nationella förmåga mot cyberhot. Vi ser därför särskilt positivt på de initiativ och projekt som redan har initierats och ser fram emot fler samverkansformer.
För att samverkan ska vara så framgångsrik som möjligt, understryker vi vikten av att tydligare beskriva hur samverkan ska struktureras. En explicit framställning av ansvarsfördelning, förväntade bidrag samt hur informationsdelning ska hanteras, är avgörande för att skapa en transparent och effektiv samverkansmiljö. Framgent efterfrågar vi mer detaljerade riktlinjer och mekanismer för styrning och uppföljning av samverkansprojekten, inklusive tydliga riktlinjer för hur data och information hanteras mellan de involverade parterna. Det är viktigt att denna tydlighet kommer på plats skyndsamt samt nödvändigt sett till frågornas komplexitet och det höga tempot som hoten utvecklas i. Det bör också övervägas att i särskild ordning undersöka om det finns rättsliga frågor som behöver justeras för att skapa bättre förutsättningar för en effektivare privat-offentlig samverkan. I ett sådant övervägande bistår vi gärna med kompetens och erfarenhet.
Kompetensförsörjning
Vid utformningen av NCSC, under en utpekad myndighet, behöver hänsyn tas till de utmaningar som föreligger med kompetensförsörjning. NCSC behöver byggas för att skapa ett samarbete och informationsutbyte med näringslivet och därigenom dra nytta av både resurser och kompetens. Även av denna anledning är det av största vikt att det tydliggörs hur styrningen av centret och samverkan med näringslivet ska ske. Även här bistår vi gärna med vår samlade erfarenhet och kompetens.
En samlad knytpunkt och ett center med allriskperspektiv
SOFF och Teknikföretagen välkomnar och stödjer utredningens rekommendation om att en särskild myndighet bör utses till att ha det primära ansvaret för att leda och koordinera verksamheten inom centret.
Utredningen betonar vikten av att centret präglas av ett allriskperspektiv, en princip som vi stödjer men skyddet mot antagonistiska hot och de mest kvalificerade aktörerna är viktigt att hantera för centret då dessa hot hotar vårt välstånd och industri.
Vi vill dock särskilt framhäva vikten av att varje deltagande myndighet måste ges adekvata resurser och förutsättningar för att kunna bibehålla och stärka sitt fokus på sina kärnkompetenser, vilket är avgörande för att de effektivt ska kunna uppfylla sina huvuduppgifter. Bidraget från de involverade myndigheterna till centrets funktion bör därför inte på något sätt försämra deras kapacitet att utföra sina primära uppgifter.
Avslutningsvis ser SOFF och Teknikföretagen fram emot fortsatt dialog och vi bidrar gärna till att dessa samarbeten utvecklas på ett sätt som gagnar alla inblandade parter och stärker vår gemensamma cybersäkerhet.