Ny nationell strategi för cybersäkerhet i Sverige

Strategin utgår från både nationella behov och EU:s NIS 2-direktiv för att hantera en bredd av risker. Den beskriver det svenska cybersäkerhetslandskapet och ger exempel på flera hot och sårbarheter som påverkar Sveriges cybersäkerhet, som:

• statliga hotaktörer: Främmande stater som utför underrättelseinhämtning, teknikstöld, eller annat som tillfälligt stör eller förstör kritisk infrastruktur och samhällsviktig verksamhet.
• kriminella grupperingar: Organiserade brottsliga nätverk som utför cyberbrott för ekonomisk vinning, såsom ransomware-attacker.
• cyberaktivister: Aktivistgrupper som använder cyberattacker för att främja sina politiska eller sociala mål.

Strategin betonar vikten av att ha ett systematiskt och effektivt cybersäkerhetsarbete, utvecklad kunskap och kompetensutveckling inom cybersäkerhet, samt förmåga att förhindra och hantera cybersäkerhetsincidenter.

Särskilt regeringsuppdrag med fokus på kommunerna

Regeringen har gett MSB i uppdrag att genomföra en kartläggning av kommunernas tekniska cybersäkerhetsförmåga genom upphandlade it-säkerhetsanalyser utförda av privata företag.

Status om NIS2-direktivet

NIS2-direktivet försenas ytterligare med att införlivas i svensk lagstiftning. Propositionen för NIS2 förväntas läggas fram i maj. Lagstiftningen beräknas sedan träda i kraft vid årsskiftet 2025/2026, i stället som ursprungligt förslag om 1 augusti 2025.

Energiföretagen delar hot och lägesbilder riktade till energisektorn

Detta sker genom:

• deltagande i samarbete med MSB i IT/OT nätverket för energi.
• deltagande i Nationella cybersäkerhetscentrets Energiforum.
• Energiföretagens egna nätverk för cybersäkerhet.

Handledning för att förbereda sig inför NIS2- direktivet finns på Energiföretagens webbplats.

För mer information om cybersäkerhetsstrategin, läs nytt från Regeringskansliet

Läs skrivelse från försvarsdepartementet