Nationell strategi för samhällets informations- och cybersäkerhet
Uppdaterad
Den nationella strategin för samhällets informations- och cybersäkerhet uttrycker regeringens övergripande prioriteringar och målsättningar. Den är en plattform för Sveriges fortsatta utvecklingsarbete inom området.
Strategin ska bidra till att skapa långsiktiga förutsättningar för samhällets aktörer att arbeta effektivt med informations- och cybersäkerhet samt att höja medvetenheten och kunskapen i hela samhället. Strategin omfattar statliga myndigheter, kommuner och regioner, företag, organisationer och privatpersoner.
För att främja målen för Sveriges säkerhet och it-politik är det sex områden inom samhällets informations- och cybersäkerhet som behöver prioriteras.
Strategins sex strategiska prioriteringar
1. Säkerställa en systematisk och samlad ansats i arbetet med informations- och cybersäkerhet
Informations- och cybersäkerhet angår hela samhället och alla behöver ta sitt ansvar. Förutsättningarna för att bedriva ett systematiskt informationssäkerhetsarbete på ett mer enhetligt och samordnat sätt behöver förbättras. Dessutom behöver samverkan och informationsdelning på informations- och cybersäkerhetsområdet stärkas.
2. Öka säkerheten i nätverk, produkter och system
Samhället är i dag beroende av elektroniska kommunikationer och dessa måste därför vara effektiva, säkra och robusta samtidigt som de tillgodoser användarnas behov. Det krävs en ökad säkerhet i industriella informations- och styrsystem som t.ex. styr och övervakar eldistribution och dricksvattenförsörjning. Tillgången till säkra kryptosystem för it- och kommunikationslösningar måste också motsvara behoven i samhället.
3. Stärka förmågan att förebygga, upptäcka och hantera cyberattacker och andra it-incidenter
För att kunna minska konsekvenserna av cyberattacker och andra it-incidenter krävs såväl ökad samverkan och planering som adekvata tekniska hjälpmedel. För Sveriges mest skyddsvärda verksamheter, inklusive sådana system som är vitala för totalförsvaret, ska det finnas ett utvecklat cyberförsvar med en förstärkt militär förmåga att möta och hantera angrepp från kvalificerade motståndare i cyberrymden.
4. Öka möjligheterna att förebygga och bekämpa it-relaterad brottslighet
Antalet anmälda it-relaterade brott ökar kraftigt. Förmågan att förebygga och bekämpa dessa brott måste stärkas genom en anpassad lagstiftning, utvecklad kompetens och organisation samt ett förstärkt internationellt samarbete. Fler aktörer utöver de brottsbekämpande myndigheterna behöver därutöver aktivt delta i det förebyggande arbetet.
5. Öka kunskapen och främja kompetensutvecklingen
För att kunna fokusera på de mest angelägna säkerhetsbehoven behövs ökad kunskap och fler kartläggningar av informationssäkerheten i samhället. Såväl högre utbildning, forskning och utveckling som regelbunden övningsverksamhet är av avgörande betydelse på detta område.
6. Stärka det internationella samarbetet
Vi är inte ensamma om att möta utmaningarna inom informations- och cybersäkerhet. Internationella samarbeten kring cybersäkerhet, både inom EU och i andra internationella organ, behöver stärkas inom ramen för målsättningen om ett globalt, tillgängligt, öppet och robust internet som präglas av frihet och respekt för mänskliga rättigheter.
Genvägar
Rättsliga dokument
NIS-direktivet
För att säkra en hög gemensam nivå på säkerhet i nätverk och informationssystem inom hela EU antog Europaparlamentet och ministerrådet år 2016 ett gemensamt direktiv om åtgärder, det så kallade NIS-direktivet.
Direktivet är genomfört i svensk rätt genom Lag (2018:1174) om informationssäkerhet för samhällsviktiga och digitala tjänster.
Enligt lagen ska vissa leverantörer av samhällsviktiga och digitala tjänster:
• vidta säkerhetsåtgärder till skydd för säkerheten i nätverk och informationssystem,
• rapportera incidenter som påverkar kontinuiteten i tjänsterna.
Den myndighet som regeringen bestämmer ska kunna besluta om vitesföreläggande och sanktionsavgift mot den som inte följer lagens bestämmelser.
Nytt NIS-direktiv: NIS2
I januari 2023 trädde ett nytt direktiv i kraft: direktivet om en hög gemensam cybersäkerhet i hela unionen (NIS2). NIS2-direktivet ersätter det ursprungliga NIS-direktivet.
Medlemsstaterna ska ha genomfört direktivet i sin nationella lagstiftning och börja tillämpa det i oktober 2024.
I februari 2023 tillsatte regeringen en utredning om genomförandet av NIS2-direktivet samt EU:s direktiv om kritiska entiteters motståndskraft (CER).
Utredningen ska redovisa sitt uppdrag senast den 23 februari 2024.
Fram tills den nya nationella regleringen är på plats gäller den nuvarande nationella NIS-regleringen.
Informationssäkerhet för statliga myndigheter
I förordning (2022:524) om statliga myndigheters beredskap finns bestämmelser om informationssäkerhet samt krav på att skyndsamt rapportera allvarliga it-incidenter till Myndigheten för samhällsskydd och beredskap (MSB).
