För att stärka samhällets informationssäkerhet och förmåga att förebygga och hantera IT-incidenter har regeringen idag beslutat om följande uppdrag till Myndigheten för samhällsskydd och beredskap (MSB) samt Försvarets radioanstalt (FRA).
Säker digital informations- och kommunikationsinfrastruktur säkerställer samhällets incidenthanteringsarbete
– I samhället finns det behov av en administrativ och teknisk infrastruktur för informationsdelning och respons där samtliga aktörer av betydelse för informationsinfrastruktur bör finnas representerade. MSB ska därför lämna förslag på hur en säker digital informations- och kommunikationsinfrastruktur för myndigheter, kommuner och landsting kan skapas. Uppdraget handlar inte om att bygga helt ny infrastruktur. Systemet ska närmast bygga på samt nyttja befintlig infrastruktur. MSB ska genomföra uppdraget i samråd med andra berörda aktörer bland andra de som ingår i SAMFI (Försvarets radioanstalt, Försvarets materielverk, Post- och telestyrelsen, Försvarsmakten och Säkerhetspolisen), Totalförsvarets forskningsinstitut, Skatteverket samt Delegationen för e-förvaltning.
Nationell plan för att hantera IT-incidenter och klargöra ansvar och roller
– Det finns behov av att klargöra ansvar och roller på nationell nivå samt att ange processer och rutiner för den nationella hanteringen av IT-incidenter. Utgångspunkten är ansvarsprincipen. MSB ska därför ta fram en nationell plan som klargör hur allvarliga IT-incidenter ska hanteras samt skapa tekniska kompetensnätverk av experter som kan stödja samhället vid allvarliga IT-incidenter för att skapa en ökad förmåga till respons. Planen ska också ta hänsyn till den viktiga roll som näringslivet och andra organisationer har. MSB ska genomföra uppdraget i samråd med andra berörda aktörer bl.a. de som ingår i SAMFI (Försvarets radioanstalt, Försvarets materielverk, Post- och telestyrelsen, Försvarsmakten och Säkerhetspolisen), Totalförsvarets forskningsinstitut, Skatteverket samt Delegationen för e-förvaltning.
Obligatorisk incidentrapportering för statliga myndigheter
– Det finns ett behov av incidentrapportering hos statliga myndigheter för att löpande kunna bidra till en aktuell lägesbild av tillståndet vid samhällsviktig verksamhet och kritisk infrastruktur. MSB därför ska utreda hur ett system för obligatorisk IT-incidentrapportering för statliga myndigheter kan utformas. Övriga aktörer i samhället bör erbjudas att på frivillig basis delta i ett sådant system.
Analysera och bedöma omvärldsutvecklingen avseende hot, sårbarheter och risker inom informationssäkerhetsområdet – bidrar till att prioritera skyddsåtgärder
– I arbetet med att prioritera skyddsåtgärder ingår att analysera och bedöma omvärldsutvecklingen avseende hot, sårbarheter och risker inom informationssäkerhetsområdet. MSB ska därför kontinuerligt analysera och bedöma omvärldsutvecklingen avseende hot, sårbarheter och risker inom informationssäkerhetsområdet samt konsekvenser för viktiga funktioner i samhället. MSB:s rapportering ska beskriva hot, sårbarheter och risker på informationssäkerhetsområdet kopplat till de åtgärdsförslag som föreslås i den nationella handlingsplanen för informationssäkerhet.
IT-säkerhetsanalyser – hjälp för att höja säkerheten hos myndigheter
– För att skapa en tydligare koppling av informationssäkerhet till samhällets krisberedskap och arbetet med samhällsviktig verksamhet och kritisk infrastruktur ska MSB ha möjlighet att föreslå myndigheter att anlita Försvarets radioanstalt (FRA) för IT-säkerhetsanalyser. MSB ska ha möjlighet att utifrån analyser av förmågebedömningar, genomförda risk- och sårbarhetsanalyser samt bedömningar av beroendeförhållanden föreslå enskilda myndigheter att anlita FRA för IT-säkerhetsanalyser. I dag genomför FRA IT-säkerhetsanalyser hos myndigheter som efterfrågas stöd för detta.
Tidig förvarning / upptäckt av IT-intrång möjliggör snabba motåtgärder
– I dag saknas det möjlighet att skapa en helhetsbild som omfattar detektering av verkliga och potentiella intrång i informationssystem. Som ett bidrag till att stärka lägesbilden samt för att skapa möjlighet till förvarning ska MSB lämna förslag på hos vilka aktörer ett tekniskt detekterings- och varningssystem för samhällsviktig verksamhet och kritisk infrastruktur kan införas. MSB ska särskilt beakta det uppdrag till FRA som regeringen beslutat om den 14 april 2010.
Utformning av detekterings- och varningssystem mot intrångsangrepp
– I dag saknas det möjlighet att skapa en helhetsbild som omfattar detektering av verkliga och potentiella intrång i informationssystem. Som ett bidrag till att stärka lägesbilden samt för att skapa möjlighet till förvarning ska FRA lämna ett förslag på hur ett tekniskt detekterings- och varningssystem för samhällsviktig verksamhet och kritisk infrastruktur kan utformas och införas. Detta system syftar till att stärka skyddet för samhällsviktig verksamhet och kritisk infrastruktur. FRA ska särskilt beakta det uppdrag till MSB som regeringen beslutat om den 14 april 2010.
Att myndigheterna och andra offentliga aktörer kan kommunicera på ett säkert sätt är en förutsättning för god nationell informationssäkerhet. I det svenska samhället behövs en administrativ och teknisk infrastruktur vid kriser och olyckor för informationsdelning och respons i vid mening, där samtliga aktörer av betydelse för samhällets kritiska informations¬infra¬struktur finns representerade. En sådan stödorganisation och infrastruktur behöver ha en hög informationssäkerhet för att inte slås ut vid allvarliga störningar. Regeringen anger i budgetpropositionen för 2010 (prop.2009/10:1, bet 2009/10:FöU1, rskr. 2009/10:104) att rapportering av IT-incidenter som utgör hot mot eller medför allvarliga konsekvenser för samhällsviktig verksamhet och kritisk infrastruktur behöver förbättras.
Storskaliga IT-incidenter blir snabbt tvärsektoriella frågor som kräver ett samfällt agerande från många olika aktörer. Vid angrepp som drabbar kritisk infrastruktur och samhällsviktig verksamhet saknas det för närvarande möjlig¬het att skapa en samlad lägesbild. En sådan lägesbild handlar dels om att detektera verkliga och potentiella intrång, dels om att studera avvikelser från normalbilden. I dag förfogar nätoperatörerna och andra aktörer var och en över sin del av lägesbilden, men ingen av dem kan i dag se helheten.
Uppdragen ska redovisas senast 1 mars 2011 till Regeringskansliet (Försvarsdepartementet).
