Nationellt cybersäkerhetscenter

Ett nationellt cybersäkerhetscenter (NCSC) har inrättats och Säkerhetspolisen ingår som en av de myndigheter som ska samverka i centret. Syftet med verksamheten är att stärka Sveriges samlade förmåga att förebygga, upptäcka och hantera antagonistiska cyberhot.

Regeringen fattade den 10 december 2020 beslut om inrättandet av centret. Verksamheten ska bidra till att förbättra skyddet mot cyberangrepp och minska de digitala sårbarheterna. En central del i arbetet kommer att vara ett samordnat agerande med gemensamma analyser och lägesbilder om hot, sårbarheter, risker och skyddsförmågor. Centret ska också kunna stödja Regeringskansliet i strategiska frågor rörande cybersäkerhet. Ett utvecklat cybersäkerhetscenter kommer också att ge möjlighet till en fördjupad samverkan med näringslivet.

Fyra myndigheter har inrättat Nationellt cybersäkerhetscenter (NCSC): Säkerhetspolisen, Myndigheten för samhällsskydd och beredskap (MSB), Försvarsmakten och Försvarets radioanstalt (FRA). Myndigheterna ska ha en nära samverkan med Försvarets materielverk (FMV), Polismyndigheten och Post- och telestyrelsen (PTS) vilka ska ges möjlighet att medverka i cybersäkerhetscentrets verksamhet.

Inom ramen för NCSC ska myndigheterna enligt regeringsbeslutet:

• Koordinera arbetet för att förebygga, upptäcka och hantera cyberangrepp och andra it-incidenter.
• Förmedla råd och stöd avseende hot, sårbarheter och risker.
• Utgöra en nationell plattform för samverkan och informationsutbyte med privata och offentliga aktörer inom cybersäkerhetsområdet.

Samverkan inom ramen för NCSC ska utvecklas stegvis 2021-2023 för att:

• Samlokalisera relevanta förmågor från myndigheterna.
• Stötta vid hantering av cyberangrepp och andra it-incidenter samt upprätta en plan för samlad hantering på nationell nivå vid allvarliga cyberangrepp.
• Tillhandahålla anpassade och aggregerade lägesbilder och analyser avseende hot, sårbarheter och risker.
• Rikta och samordna varningar avseende hot och cyberangrepp.
• Samordna stödet till förebyggande skyddsåtgärder, exempelvis tekniska säkerhetsanalyser, och kartläggning av verksamheters beredskap vid it-incidenter.
• Samordna, och utgöra kontaktpunkt för internationella samarbeten på myndighetsnivå inom cybersäkerhetscentrets verksamhet.
• Verka för kunskaps- kompetens- och informationsutbyte och samverkan med offentliga och privata aktörer, exempelvis avseende detektion, sårbarheter, hot, risker, analys, verktyg och metoder samt internationellt samarbete.
• Föra dialog med aktörer inom forsknings-, kunskaps-, och kompetensuppbyggnad.
• Erbjuda kompetenshöjande insatser, exempelvis övningar och utbildningar för identifierade målgrupper.

Parallellt med centrets verksamhet bibehåller ingående myndigheter sina respektive ansvarsområden, uppgifter och förmågor på informations- och cybersäkerhetsområdet.

Uppbyggnaden av NCSC kommer att ske stegvis. Arbete med en samlokalisering pågår och 2023 uppskattas att ett hundratal personer kommer att arbeta i centret. År 2023 avser regeringen att ta ställning till hur centrets verksamhet fortsatt bör inriktas och bedrivas.