Vid paneldiskussionen som avslutade informationssäkerhetskonferensen gav flera myndigheter en ”lägesbild” och redogjorde för vad som görs.

– Vi anser att det finns ett stort behov av att bygga en normalbild, hur ser det ut i de olika sektorerna? Överdriver vi – eller? Jag tror inte det, mörkertalet är stort.

– Incidentrapportering är fundamental för att skapa en lägesbild och utan den kan inte statens resurser sättas på rätt sätt, säger Richard Oehme, MSB.

Enligt John Daniels, chef för militära säkerhetstjänsten, är farhågorna befogade:

– Vi upplever att gapet sakta vidgas mellan det skydd vi har och de risker, hot och sårbarheter som finns. I alla fall i vår sektor.

Hoten kommer inte längre från Joltcola-drickande ungdomar som hackar för att visa hur duktiga de. Nu är det välorganiserade kriminella nätverk som har infrastrukturer för att sälja skadlig kod. Det bekräftades av Ingvar Åkesson, generaldirektör för FRA.

– Attacker mot svenska intressen pågår nu. De är mer avancerade, ofta är det välorganiserade aktörer med stora resurser. Hoten är antagonistiska, man vill manipulera eller förbereda sabotage.

Alla är överens om att informationssäkerhet måste förbättras, men absolut säkerhet är en utopi.

– Vi pratar om att lösa problemet med attacker och skadlig kod. Min tes är att det handlar mer om att acceptera risknivåer. Enda sättet att bygga ett säkert datasystem är att bygga in det i ett bergrum, låsa dörren och slänga bort nyckeln. Allt annat är undantag från säkerhet, säger Göran Marby, generaldirektör för PTS.

– Det handlar mycket mer om att förstå vilka delar i en verksamhet som är utsatta för risk. Detta innebär att informationssäkerhet är mer ett förhållningssätt. Ungefär som vädret, vi kan naturligtvis klaga och försöka påverka vädret men vi kan också rusta oss för att klara av det.

Samtidigt tas nu krafttag och en rad myndigheter samverkar för att förbättra informationssäkerheten. Mycket av arbetet sker i det tysta.

– När det gäller IT-attacker har Säpo gott samarbete med näringslivet även om vi inte kan tala högt om det. Det finns hopp, säger Anders Thornberg, chef för Säkerhetspolisens avdelning för säkerhetsåtgärder.

– FRA har början till ett cyberförsvar, vi kan upptäcka och analysera skadlig kod genom signalspaning. Vi vet dessutom hur man skapar skydd som i realtid upptäcker, identifierar och hindrar antagonister från att åstadkomma skada, säger Ingvar Åkesson, FRA.

MSB har fått ett antal regeringsuppdrag inom området och arbetar bland annat fram strategier, handlingsplaner och ger råd och stöd. Inte minst genom webbplatsen www.informationssäkerhet.se.

– Nationellt operativt samverkanscentrum och övertagandet av Sitic är centralt för att stärka Sveriges samlade förmåga att förebygga och hantera IT-incidenter, säger Richard Oehme, MSB, som understryker vikten av att höja medvetandet hos individen.

– Jag vill inte förringa satsningarna på fysisk infrastruktur, vi lägger stora resurser på att bygga datorhallar. Skulle vi lägga en bråkdel av de resurserna på kampanjer för medvetandehöjning tror jag faktiskt att vi skulle nå en mycket större effekt i slutändan.

John Fritsch, säkerhetschef i Älmhults kommun, vittnade om att det är ett reellt behov.

– När jag kommer hem till min kommunledning och berättar från den här konferensen, som varit alldeles utomordentlig, vill de helst att jag lämnar lokalen. Därför vädjar jag till MSB, åk ut och tala med politikerna så vi slipper arbeta i motvind.