Sverige behöver en myndighet som ser till att vår Cyber Security fungerar. Jag anser att sannolikheten för en kombinerad Cyberattack och en väpnat angrepp är stort. Det krävs många års förberedelser för att bygga upp detta försvar.
Några exempel på områden där det krävs en gemensam satsning för att säkerställa att Sverige klarar Cyberattacker från främmande makt.
Viktig infrastruktur som banker, myndigheter och informationsspridning måste säkras mer än idag. Om betalsystem och informationskanaler lätt slåss ut kommer samhället att stanna upp och främmande makt kan utöva utpressning, ungefär som när en privat dator kapas och krypteras och bara kan låsas upp genom att en summa pengar betalas till förövaren.
Mindre företag med minimala ekonomiska möjligheter att säkra sina tjänster. Dessa kan användas mot Sverige som trojaner men även kan det bli svårt att bygga nya tjänster, i bemärkelsen att lansera globalt eller i varje fall utanför Sverige, som Skype och Spotify, om det inte går att visa att dessa är säkrade.
Privat egendom som till exempel olika Internet of Things men även routrar etcetera som inte automatiskt uppgraderas med senaste säkerhetsuppdateringarna riskerar att hackas och användas för brottslig verksamhet, som att låsa upp digitala lås men framförallt för att förbereda t ex DoS attacker
Sammantaget krävs det flera olika tjänster för att säkra Sverige från cyberattacker.
- Certifiering av vissa företagstjänster för att de skall kunna bedriva verksamhet.
- Erbjuda kontinuerlig övervakning av företagstjänster ut ett cybersäkerhetsperspektiv
- Hjälp till privata person för att välja rätt typ av utrustning genom någon form av certifiering av utrustning
Exempel på det första är en tjänst som innebär att företag som bedöms viktiga ur ett infrastukturperspektiv måste får sina tjänster certifierade av en myndighet. Förslagsvis en genomgång kvartalsvis i kombination med punkt 2.
Alla certifierade företag måste ansluta sig till denna tjänst. Det är från punkt 1 och dess övervakning som myndigheten finansieras. Företag men en omsättning mindre än en viss nivå kan ansluta sig gratis och alla se-domäner skannas automatiskt av myndigheten för att bedömas om de är viktiga att lägga till.
Alla produkter som kopplas upp till Internet på något sätt måste få en certifiering för att få användas i Sverige. Myndigheten söker på Internet efter uppkopplad utrustning som måste identifiera sig för att inte stängas av. Ett krav på utrustningen är att den på något sätt säkras genom t ex automatiska uppdateringar av säkerhetsförbättringar. Om en typ av utrustning inte längre fungera kan dessa tvingas stängas ner av myndigheten.