I detta kapitel redovisas en analys av empirin, det vill säga hur Bebber och Matania et al. olika teoretiska ramverk kan beskriva den svenska strategin för cybersäkerhet. Först analyseras empirin genom använda Bebbers teori för att sedan använda Matania et al. Analysen genomförs genom att frågorna som är kopplade till Bebbers variabler respektive Matania et al. lager besvaras. I Bebbers fall fråga AA1 till AE3 som är kopplade till de olika variablerna och i Matania et al fall fråga BA1 till BC4 som är kopplade till de olika lagren.
4.1. Bebber
Government
AA1: Vilka styrningar, målsättningar och resurser har Regeringen givit Försvarsmakten avseende cyber?
I regleringsbrevet för 2019 har Försvarsmakten följande uppgifter kopplat till cyber:
Försvarsmakten ska redovisa hur förmågan till att genomföra aktiva operationer i cybermiljön har utvecklats, detta så att cyberförsvaret kan förstärkas. Detta uppdrag ska stödjas av FRA och eventuella andra berörda myndigheter. Försvarsmakten ska i all verksamhet prioritera genomförandet av den försvarspolitiska inriktningen i enlighet med gällande proposition. Även utveckling av skyddet för de mest skyddsvärda verksamheterna ska genomföras av Försvarsmakten i samverkan med FRA och SÄPO. Inga speciella styrningar avseende resurser framgår förutom den totala budgeten.87
AA2: Vilka styrningar, målsättningar och resurser har Regeringen givit MSB avseende cyber?
I regleringsbrevet gällande 2019 har MSB inget explicit uppdrag inom cyber. MSB ska dock stärka arbetsformer, inklusive utrustning och tekniska system, för samverkan som möter kraven på robusthet och sekretess vid en höjd beredskap. MSB ska redovisa vilka åtgärder som i enlighet med de nya uppgifterna som myndigheten har fått i förordningen (2018:1175) om informationssäkerhet för samhällsviktiga och digitala tjänster. Inga speciella styrningar avseende resurser framgår förutom den totala budgeten.88
87 Försvarsdepartementet, ”Regleringsbrev för budgetåret 2019 avseende Försvarsmakten”, 10 Regeringsbeslut § (2018), 1,2,11.
88 Justitiedepartementet, ”Regleringsbrev för budgetåret 2019 avseende Myndigheten för samhällsskydd och beredskap”, I:35 Regeringsbeslut § (2018), 2–3.
Sida 35 av 70
AA3: Vilka styrningar, målsättningar och resurser har Regeringen givit FMV avseende cyber?
I regleringsbrevet gällande 2019 har FMV inget explicit uppdrag inom cyber. FMV ska dock i all verksamhet prioritera genomförandet av den försvarspolitiska inriktningen i enlighet med gällande proposition. FMV ska lämna stöd till Försvarsmakten gällande framtagande av förslag till anskaffning av material och anläggningar. Det finns en styrning avseende resurser som gäller att anslagsposten 1:11 ap.2 ska nyttjas till arbete med en nationell certifieringsordning för IT-säkerhet i produkter och system. Detta i syfte att kunna verka som nationellt certifieringsorgan för att kunna vara signatär och svensk representant inom den internationella överenskommelsen för ömsesidigt erkännande av certifikat (CCRA) samt motsvarande överenskommelse som finns inom Europa (SOG-IS MRA).89
AA4: Vilka styrningar, målsättningar och resurser har Regeringen givit FRA avseende cyber?
I regleringsbrevet gällande 2019 framgår följande: FRA ska stödja Försvarsmakten gällande utvecklingen av ett cyberförsvar med aktiva förmågor, så att Försvarsmakten kan genomföra aktiva operationer cybermiljön och skapa ett förstärkt cyberförsvar. FRA ska även fortsätta utvecklingen av tekniska detekterings- och varningssystem (TDV) som ska användas vid de mest skyddsvärda verksamheterna, både bland statliga myndigheter men även statligt ägda bolag. Utplacering av TVD ska ske i samråd med SÄPO. FRA ska även hålla MSB uppdaterade gällande det fortsatta arbetet med TVD. Inga speciella styrningar avseende resurser framgår förutom den totala budgeten.90
AA5: Vilka styrningar, målsättningar och resurser har Regeringen givit SÄPO avseende cyber?
Inga uppgifter är tillgängliga i regleringsbrevet gällande SÄPO förutom den totala budgeten troligtvis på grund av sekretess.91
89 Försvarsdepartementet, ”Regleringsbrev för budgetåret 2019 avseende Försvarets materielverk”, 11 Regeringsbeslut § (2018), 1-2,10.
90 Försvarsdepartementet, ”Regleringsbrev för budgetåret 2019 avseende Försvarets radioanstalt”, 12 Regeringsbeslut § (2018), 2.
91 Justitiedepartementet, ”Regleringsbrev för budgetåret 2019 avseende Säkerhetspolisen”, B 1:4 Regeringsbeslut § (2018).
Sida 36 av 70
AA6: Vilka styrningar, målsättningar och resurser har Regeringen givit Polisen avseende cyber?
I regleringsbrevet gällande 2019 framgår det inga specifika styrningar till Polismyndigheten. Däremot finns en preciserad inriktning gällande arbetet med civilt försvar. Polismyndigheten ska stärka arbetsformer, inklusive utrustning och tekniska system, för samverkan som möter kraven på robusthet och sekretess vid en höjd beredskap. Inga speciella styrningar avseende resurser framgår förutom den totala budgeten.92
AA7: Vilka styrningar, målsättningar och resurser har Regeringen givit PTS avseende cyber?
I regleringsbrevet gällande 2019 har PTS inget explicit uppdrag inom cyber. PTS ska däremot utöva tillsyn enligt lagen (2018:1174) om informationssäkerhet för samhällsviktiga och digitala tjänster. PTS ska även ska stärka arbetsformer, inklusive utrustning och tekniska system, för samverkan som möter kraven på robusthet och sekretess vid en höjd beredskap. PTS ska vidare vidta åtgärder för att driftsäkra och tillgängliggöra elektroniska
kommunikationer. Inga speciella styrningar avseende resurser framgår förutom den totala budgeten.93
AA8: Vilka styrningar avseende samordning har Regeringen givit ovanstående myndigheter?
Regeringen har givit FRA, Försvarsmakten, MSB samt SÄPO uppgiften att tillsammans vidta förberedande åtgärder och lämna förslag på inrättande av ett nationellt cybersäkerhetscenter 2020. Detta så att information, kunskap och erfarenheter kan nyttjas effektivare genom en fördjupad samverkan mellan myndigheterna inom cybersäkerhetsområdet. I en överenskommelse mellan FRA, Försvarsmakten, MSB och SÄPO som upprättades i samråd med Polismyndigheten, PTS och FMV framgår det att fördjupad myndighetssamverkan ska ske inom cyberområdet. Målsättningarna med denna samverkan är att samordna förmågor som förebygger, upptäcker och hanterar cyberangrepp och andra IT-incidenter inom cyberområdet.
92 Justitiedepartementet, ”Regleringsbrev för budgetåret 2019 avseende Polismyndigheten”, I:34 Regeringsbeslut § (2018), 3.
93 Näringsdepartementet, ”Regleringsbrev för budgetåret 2019 avseende Post- och telestyrelsen inom utgiftsområde 22 Kommunikationer”, III 1 Regeringsbeslut § (2018), 1,4,7.
Sida 37 av 70