Cybersäkerhet

Den tekniska utvecklingen i Sverige sker i ett högt tempo med en tilltagande digitalisering. Digitaliseringen skapar nytta och möjliggör effektivisering, men den har också en baksida. Där tekniken implementeras och förvaltas på ett ogenomtänkt, eller otillräckligt sätt, uppstår sårbarheter som kan utnyttjas av angripare. Likaså ökar risken för att it-miljön blir sårbar. I rapporten ”Cybersäkerhet i Sverige – hot, metoder, brister och beroenden” – nedladdningsbar till höger - sammanställs olika rekommendationer för hur man kan jobba med cybersäkerhet; innehåll som primärt riktar sig till myndigheter, kommuner och regioner men som även kan användas av organisationer och företag.

Det är viktigt att vidta åtgärder för att minska sårbarheterna och att öka cybersäkerheten. De aktörsdrivna cyberhot som riktas mot Sverige är mångfacetterade och kan kopplas till flera olika typer av möjliga angripare. I huvudsak utgörs dessa av statliga aktörer eller av kriminella grupper. I viss omfattning utförs de även av ideologiskt motiverade aktörer, såsom hacktivister eller grupperingar med terrorkopplingar. De icke-aktörsdrivna cyberhoten består i brister såsom handhavandefel och ogenomtänkta eller otillräckliga tekniska lösningar. Många av säkerhetsåtgärderna i denna sammanställning motverkar både aktörsdrivna och icke-aktörsdrivna hot.

Denna sammanställning visar vilka säkerhetsåtgärder som Försvarets materielverk (FMV), Försvarets radioanstalt (FRA), Försvarsmakten, Myndigheten för samhällsskydd och beredskap (MSB), Polismyndigheten, Post- och telestyrelsen (PTS) och Säkerhetspolisen rekommenderar organisationer att genomföra i syfte att öka cybersäkerheten. Dessa myndigheter är utpekade av regeringen att ha särskilda ansvar inom informations- och cybersäkerhet.

Syfte

De rekommendationer som ges i denna sammanställning är åtgärdsområden för att motverka de sårbarheter som lyfts upp i rapporten "Cybersäkerhet i Sverige - hot, metoder, brister och beroenden". För varje åtgärdsområde finns en beskrivning av sårbarheten som behöver hanteras. Utöver det finns också ett rekommenderat arbetssätt som är tänkt att visa hur en verksamhet praktiskt kan gå tillväga.
Notera att innehållet är tänkt att användas som inspiration och att det inte ska ses som en uttömmande lista. Sammanställningen av rekommenderade säkerhetsåtgärder ersätter inte heller ett systematiskt säkerhetsarbete utan kan utgöra ett stöd i arbetet med att prioritera vad som behöver göras, och vilka resurser som krävs.