– Ska vi lyckas att öka medvetandet hos olika aktörer får vi inte vara för tekniska utan tala till bönder på bönders vis. Privat-offentlig samverkan är oerhört central, men den är mycket svårare eftersom den privata sektorn inte bara är nationell utan global på ett helt annat sätt. Hur får man till exempel igång incidenthanteringen? Det kräver en helt annan öppenhet, säger Richard Oehme.

Frågan om största utmaningen för nästa år ställdes under den paneldebatt som avslutade konferensen Informationssäkerhet för offentlig sektor.

 

Pia Gruvö, Försvarsmakten och Dag Ströman, FMV, ser internationaleriseringen som en viktig fråga. Hoten är globala och lösningen är internationellt samarbete. Enligt Dag Ströman är det uppenbart, bland annat i arbetet med att ta fram skyddsprofiler med minimikrav för kritiska IT-säkerhetsprodukter.

– Sverige är för litet, men till och med de största länderna är för små för att klara det själva. Det pågår en lovande inriktning att skapa en internationell samverkan vad gäller brister och sårbarheter i produkter och det arbetet är vi väldigt engagerade i.

 

Jan Donnér, FRA, berättade att det inte längre är möjligt att stoppa angreppen vid gränsen, fienden är redan på insidan.

– Som informationssäkerhetsansvarig måste man inse att det räcker inte med ett perimeterskydd. Det stannar inte i brandväggen utan angripare tar sig in och man måste kunna hantera skadlig kod i systemen. Hur möter vi detta? Vi har tillsammans med MSB föreslagit ett varnings- och detekteringssytem som kan identifiera pågående verksamhet, säger Jan Donnér.

 

Annica Bergman, PTS, tog upp infrastrukturen.
– Internet måste alltid fungera, det är den stora utmaningen för oss. Lagen om elektronisk kommunikation förändrades 1 juli så att operatörerna måste rapportera incidenter och det kommer att ge oss en bättre bild av vad som händer där ute. Det innebär också att vi tillsammans med operatörerna lättare kan åtgärda problem.