DN DEBATT REPLIK. Ola Odebäck, Sveriges kommuner och regioner: Staten måste ta en tydligare ledarroll och kommuner och regioner måste bli bättre på att möta upp.
DN DEBATT REPLIK.
Ola Odebäck, Sveriges kommuner och regioner: Staten måste ta en tydligare ledarroll och kommuner och regioner måste bli bättre på att möta upp.
Få ut mer av DN som inloggad
Du vet väl att du kan skapa ett gratiskonto på DN? Som inloggad kan du ta del av flera smarta funktioner.
- Följ dina intressen
- Nyhetsbrev
I slutet av augusti drabbades ett stort antal kommuner, regioner, statliga myndigheter och privata företag av en cyberattack riktad mot företaget Miljödata. Data från över flera hundra olika organisationer och företag befaras ha läckt. Det här är långt ifrån ett problem enbart för kommuner i Sverige, det är ett problem för stora delar av samhället.
Kommuner och regioner tar de här frågorna på största allvar, säkerheten blir allt bättre och den högsta ledningen i kommuner och regioner ökar sina engagemang. Men attackerna blir också fler, och mer avancerade. Det här är en vardag som vi som samhälle behöver anpassa oss till, det är ingenting som en enskild organisation kan lösa själv. De tre debattörerna som skriver på DN Debatt (17/9) har helt rätt i att frågor som rör cybersäkerhet måste tas på största allvar, däremot delar vi inte deras slutsatser.
Myndigheten för samhällsskydd och beredskaps (MSB) rapport Cybersäkerhetskollen visar att cybersäkerheten blir allt bättre i både kommuner och regioner. En ökad kontroll över leverantörers och leverantörskedjors säkerhet är en viktig del i denna förstärkning, vilket den kommande NIS2-lagen inskärper. Men den förmågan måste byggas upp i beställarorganisationerna, oaktat om dessa är kommuner, regioner, statliga myndigheter eller privata företag. En kartläggning av MSB skulle knappast göra någon skillnad i sammanhanget.
Att dra slutsatsen att ”kommunerna tappat kontrollen” visar på en bristande kunskap om hur verkligheten ser ut
Att kommuner och regioner ska ta över it-driften och datalagringen i egen regi, som föreslås, vore inte heller rätt väg att gå. Dels för att det går utmärkt att ha rådighet över sina data även utan att ha det i egen drift. Dels för att det vore både orimligt och ineffektivt.
Vår största utmaning är kompetensförsörjning, främst experter inom informationssäkerhet och cybersäkerhet. Att tro att 290 kommuner, 21 regioner, 367 statliga myndigheter och tusentals företag ska kunna ha tillgång till den kompetens som krävs är förstås inte realistiskt. Lösningen handlar i stället om effektiv samverkan kring det som görs bättre tillsammans än var och en för sig.
Men det handlar inte bara om enskilda spetskompetenser utan om en ökad medvetenhet och förståelse för olika sårbarheter för de som arbetar i alla verksamheter. I samband med den kommande NIS2-lagen tar Sveriges kommuner och regioner (SKR) nu fram cybersäkerhetsutbildningar för kommuner och regioner, bland annat för organisationernas högsta ledningar.
När nu stora delar av samhället har drabbats av ett cyberangrepp på en enskild it-leverantör, som är en av de största attackerna vi har haft i Sverige, ser vi tydligt behov av en kraftfull förmåga att möta hot och angrepp i effektiv samverkan. Det krävs ett gemensamt högt prioriterat arbete för att stärka cybersäkerheten i hela välfärden. Här har staten en viktig roll att ta en tydligare ledartröja, där också kommuner och regioner måste bli bättre på att möta upp.
SKR driver på för att säkerställa att myndigheterna bättre förstår kommuner och regioners behov och utgör det samordnade stöd de har i uppdrag att vara, men också att inskärpa förstärkningar som våra medlemmar behöver göra på både kort och lång sikt.
Vi har ett gemensamt försvar för fysiska attacker i Sverige, vi behöver också ett mer samordnat digitalt försvar. Vi har mycket kvar att göra, men att dra slutsatsen att ”kommunerna tappat kontrollen” visar på en bristande kunskap om hur verkligheten ser ut.
