Frågor och svar om cybersäkerhetscentret

Här får du svar på vanliga frågor om det nationella centret för cybersäkerhet och om det fortsatta arbetet med inrättandet av centret.

Vilka myndigheter ingår i centret?
FRA, Försvarsmakten, MSB och Säkerhetspolisen är de myndigheter som genom specifika budgetanslag finansierar centrets verksamhet. Men centret drivs i nära samverkan även med FMV, Polismyndigheten och PTS.

Vad kan ni göra i ett center som ni inte har kunnat tidigare?
I ett cybersäkerhetscenter kan vi tillsammans bedriva operativ verksamhet, i en gemensam lokal och mot gemensamma mål. Genom samordnat agerande, informationsdelning och kunskapsöverföring bidrar centret till en totalt bättre effekt från de ingående myndigheterna. Vid sidan om centret behåller myndigheterna ordinarie uppgifter. Med ett fullt inrättat nationellt cybersäkerhetscenter ges förutsättningar att höja den nationella förmågan att förebygga, upptäcka och hantera cyberangrepp och andra IT-incidenter som riskerar att skada Sveriges säkerhet.

  • Vi får en bättre samlad lägesbild av hoten och vilka angrepp som sker.
  • Vi kan snabbare upptäcka hot och ta hand om de angrepp som sker.
  • Vi kan utfärda gemensamma rekommendationer och råd.

Varför behövs ett cybersäkerhetscenter?
Det pågår kontinuerligt intrångsförsök mot internetanslutna system i Sverige. De mest kvalificerade antagonistiska hoten inom cyberområdet är i första hand cyberangrepp utförda av statliga eller statsunderstödda aktörer. Exempelvis ligger underrättelsehotet på en hög nivå och informationsinhämtning genom it- och nätverksoperationer är ett allvarligt och konkret hot mot Sverige.
Effekterna av ett cyberangrepp kan få lika stora konsekvenser för samhällsviktiga funktioner och kritiska it-system som ett konventionellt väpnat angrepp och de direkta och indirekta samhällskostnaderna för cyberangrepp beräknas redan i dag till miljardbelopp.
Grunden för en stark nationell motståndskraft mot cyberhot och att kunna försvara vårt digitala samhälle bygger på att alla aktörer i samhället har en god informations- och cybersäkerhet. I takt med den snabba teknikutvecklingen behöver det systematiska arbetet med informations- och cybersäkerhet stärkas i samhället.
De ingående myndigheterna i centret har viktiga uppgifter inom cybersäkerheten. Vi kan och vill stödja med kunskap för att öka Sveriges motståndskraft mot cyberhot.

Vem/vilka kommer cybersäkerhetscentret stödja? Vilka är målgrupperna?
Samverkan med både privata som offentliga aktörer kommer att vara en central del i centrets uppdrag, men exakt vilka målgrupper eller områden som kommer att omfattas och prioriteras i centrets arbete är för tidigt att säga.

Hur är det tänkt att samverkan med näringslivet ska utformas?
På sikt är förslaget att samverkan kommer ske i nära dialog med bland annat näringslivet. Exakt hur det ska utformas är för tidigt att säga.

Vad kan centret leverera i början?
Inledningsvis kan centret leverera stöd i en mer begränsad omfattning för att stegvis byggas upp och utveckla verksamheten 2021-2023. Men redan i somras/sommaren 2020 levererade myndigheterna två gemensamma rapporter (se "publikationer"), om hot och sårbarheter samt rekommendationer för att höja cybersäkerheten. Även FMV, Polismyndigheten och PTS deltog i arbetet.

Hur ska centret finansieras?
Regeringen har föreslagit ett anslag på 50 miljoner kronor för 2021, 60 miljoner år 2022 och 2023.

Hur blir insynen i verksamheten?
Den övergripande verksamheten i centret är öppen. Däremot kommer centret även hantera hemlig information.

Vem ska leda arbetet i centret?
Efter att centret inrättats kommer processen med att rekrytera en chef, som kommer ansvara för arbetet i centret, att påbörjas. De produkter som ges ut kommer alla deltagande myndigheter att stå bakom.

Var kommer cybersäkerhetscentret vara beläget?
Vi ser att en samlokalisering i ett gemensamt center är en förutsättning för att kunna agera samordnat, snabbt och sömlöst och att lokalen blir dimensionerad för att fungera även när verksamheten är mer uppbyggd på lite längre sikt. Arbete med att finna en ändamålsenlig lokal pågår, men var lokalen kommer att vara belägen är inte klart än.

Hur många kommer arbeta i centret?
Vi räknar med att år 2023 kommer omkring 100 personer att arbeta i centret.

Vilket mervärde skapar centerbildningen jämfört med tidigare samverkan?
De i centret ingående myndigheterna har samverkat i flera olika konstellationer och syften redan tidigare. Samverkan inom ramen för centret innebär dock en intensivare, djupare och bredare samverkan än tidigare. I centret kommer personal från myndigheterna att samverka dagligen, de kommer att samverka på en högre detaljnivå än tidigare (inte minst baserat på förfrågningar som kommer direkt till cybersäkerhetscentret), de kommer att samverka med en samlad ansats för att möta en bredd av cybersäkerhetshot. Det här är unikt och stärker Sveriges förmåga att skydda sig mot cyberhot på ett konkret och långsiktigt sätt.

Hur kommer ni att se till att aktörerna i samhället får kännedom om centret och det stöd som det kan erbjuda?
Allt eftersom verksamheten växer och förmågan ökar kommer centret att kunna samverka bredare med sina målgrupper och satsa mer resurser på kunskaps- och kännedomshöjande aktiviteter.

På vilket sätt bidrar centret till totalförsvarsförmågan?
Sverige har redan god förmåga att skydda sig mot kvalificerade cyberhot. Den fördjupade samverkan i centret innebär dock att myndigheterna gemensamt kan utveckla förmågor. Dessutom underlättar centrets externa samverkan att få en bild av cybersäkerhetsbehovet hos totalförsvarets aktörer, att utbyta information kring hot, sårbarheter och förebyggande åtgärder samt att upprätta lägesbild på cyberområdet för hela totalförsvaret.

Kan centret spela en roll vid stora samhällsstörningar?
Vid stora samhällsstörningar som har en cyberkomponent skulle centrets förmågor dels kunna användas för att hantera händelsen och mildra dess konsekvenser, dels skulle centrets externa samverkan kunna bidra till informationsdelningen till aktörer som driver samhällsviktig verksamhet.

Vilka är cyberhoten idag?
Det handlar till exempel om underrättelsehot från främmande makt och kriminella som utsätter verksamheter för brott. Det kan till exempel ske genom lösenordsattacker, angrepp via e-post och phishing, eller angrepp mot mobila enheter, överföring av skadlig kod i nätverk m.m. Metoder och verktyg för cyberangrepp utvecklas ständigt och hotaktörernas spelplan förändras i takt med den tekniska utvecklingen.

Har läget/hotbilden förvärrats?
Hotet mot Sverige har förändrats de senaste åren. Metoder och verktyg för cyberangrepp utvecklas ständigt och hotaktörernas förutsättningar förändras i takt med teknikutvecklingen. Därför är det viktigt att Sveriges förmåga att skydda sig går i samma takt.

Var kommer hoten ifrån? Hoten mot Sverige är både gränsöverskridande och mångfacetterade, samt kan kopplas till flera olika typer av hotaktörer. I huvudsak utgörs dessa av statliga aktörer, kriminella och i viss omfattning även ideologiskt motiverade aktörer. Exempelvis hacktivister eller grupperingar med terrorkopplingar.