Nyhet -
Ny rapport om krishantering inom cybersäkerhet
SIPRI (Stockholm International Peace Research Institute) har släppt en rapport finansierad av och framtagen i samarbete med MSB som handlar om krishantering inom cybersäkerhetsområdet.
Rapporten är skriven på engelska och har titeln ”Cyber-Incident Management: Identifying and Dealing with the Risk of Escalation”. MSB har finansierat rapporten och har bistått SIPRI med att skriva den. Bland annat har man tittat på fyra övergripande hotområden och fyra övergripande sårbarhetsområden. Totalt har nio stora incidenter från olika länder världen över analyserats, för att inhämta lärdomar om hur stater kan arbeta strategiskt för att stärka sin krishanteringsförmåga inom området.
Beslutsfattare och policyutvecklare
Rapporten riktar sig till beslutsfattare och policyutvecklare som arbetar med cybersäkerhet på strategisk nivå. Den innehåller rekommendationer för den globala läsaren men man kan också ta del av rekommendationer kopplat till Sverige och svenska myndigheter. Johan Turell, senior analytiker på MSB, är medförfattare till rapporten:
- Rapporten är sammanfattar mycket av den breda strategiska problembilden på området och försöker också peka några faktorer som stater kan ha nytta av att beakta när de designar sitt nationella krishanteringssystem inom området. Vi lyfter bland annat vikten av att ha ett system där hanteringen av en incident så sömlöst som möjligt kan eskaleras från att en enskild organisation själv löser problemet, till att stödjas av myndigheter och, vid särskilt allvarliga fall, vidare till att hanteringen tas över av myndigheter och kanske även den politiska nivån, säger Johan Turell och fortsätter:
- Vi pekar också på att detta dels förutsätter att det finns en incitamentsstruktur som gör att alla har skäl att samarbeta och dels förutsätter att systemet bygger och klarar av att upprätthålla förtroende mellan dess ingående parter.
Lansering sköts på tiden
Rapporten färdigställdes i slutet av vintern men lanseringen sköts upp med anledning av den situation som pandemin medförde.
- Den försenade lanseringen har inneburit att läget i vissa delar har förändrats. Bland annat har regeringen nu beslutat om att formellt inrätta ett nationellt cybersäkerhetscenter. Min och mina medförfattares förhoppning är ändock att rapportens rekommendationer ska kunna tjäna som ett bra stöd i arbetet framöver, säger Johan Turell.