Nationell strategi för cybersäkerhet 2025 – 2029

Nationell strategi för cybersäkerhet 2025 – 2029 beslutades av regeringen som samtidigt ger MSB i uppdrag att kartlägga kommuners tekniska cybersäkerhetsförmåga.

Nationell strategi för cybersäkerhet ska stärka totalförsvaret

”Regeringens vision är ett motståndskraftigt Sverige med en hög nivå av cybersäkerhet1, där samhällsviktig verksamhet kan upprätthållas även vid cybersäkerhetsincidenter. För att uppnå denna vision krävs ett förstärkt cybersäkerhetsarbete och ett fördjupat och målinriktat samarbete mellanstaten, näringslivet och akademin”, står det i strategins inledning.

Tidigare Nationell strategi för cybersäkerhet är från 2017. Uppdateringen återspeglar regeringens ambition att staka ut riktningen för svensk cybersäkerhet. Cybersäkerhet ingår i civila försvaret och utgör därmed en viktig del av Sveriges totalförsvar.

Civilminister Erik Slottner (Kd) säger i ett pressmeddelande.

Motståndskraften på området är helt avgörande för att kunna upprätthålla välfärdstjänster och annan viktig verksamhet när samhället utsätts för påfrestningar.

Nya strategin vill också stärka forskningen och kompetensförsörjningen på området. ”Här spelar våra universitet och högskolor en avgörande roll i att utbilda nästa generations cybersäkerhetsexperter och utveckla den kunskap som samhället behöver för att stå emot framtida hot, säger utbildningsminister Johan Pehrson (L).

Tre pelare i Nationell strategi för cybersäkerhet

Strategin består av tre pelare med handlingsområden för att möta hot och sårbarheter:

• Pelare A: Systematiskt och effektivt cybersäkerhetsarbete genom att ge förutsättningar för alla samhällets organisationer att stärka sitt systematiska cybersäkerhetsarbete
• Pelare B: Utvecklad kunskap och kompetensutveckling inom cybersäkerhet genom att öka medvetenheten, utveckla och bygga kompetens inom cybersäkerhet på alla nivåer samt att främja svensk forskning, innovation och säker tillämpning av ny teknik
• Pelare C: Förmåga att förhindra och hantera cybersäkerhetsincidenter genom att stärka förmågan att snabbt identifiera hot, förebygga cybersäkerhetsincidenter, god informationsdelning och samarbete kring incidenthantering

Nationell strategi för cybersäkerhet beskriver också det svenska cybersäkerhetslandskapet, ger också exempel över hot och sårbarheter som finns att hantera när digital teknik berör de flesta aspekter av samhället.

Hotaktörer som beskrivs i strategin är bl.a.

• Statliga eller statsunderstödda aktörer
• Cyberaktivister
• Cyberbrottslingar och kriminella grupperingar

Identifierade sårbarheter i Nationell strategi för cybersäkerhet

Sårbarheter som gås igenom i strategin är bl.a.

• Brister i det systematiska cybersäkerhetsarbetet
• Komplex reglering
• Kompetens- och kunskapsbrist
• Bristande incidenthantering
• Outvecklad informationsdelning mellan privata och offentliga aktörer
• Sårbara leveranskedjor, beroenden och produkter
• Utmaningar kopplade till utveckling i digital infrastruktur och digitala tjänster
• Utmaningar med uppkoppling av enheter och infrastruktur
• Snabba teknikutvecklingen där t.ex. AI används för att genomföra cyberangrepp och desinformationskampanjer

Till strategin har regeringen också beslutat om en handlingsplan med aktiviteter för de mål som strategin tar sikte på.

Kartläggning av kommunernas tekniska cybersäkerhetsförmåga

MSB kartlägger kommunernas tekniska cybersäkerhetsförmåga genom upphandlade IT-säkerhetsanalyser utförda av privata företag. Resultatet ska rapporteras till berörda kommuner och centralt till MSB.

FRA och FMV kommer stödja MSB i att ta fram en granskningsmetodik och kravprofil för upphandlingen.

Analyserna ska innehålla aggregerade brister, sårbarheter och rekommenderade säkerhetsåtgärder. MSB ska redovisa uppdraget, föreslå prioriteringar och investeringar i sin årsredovisning för 2025-2026 med slutredovisning 2027.