Stockholm 13 december 2016 Säkerhets- och

 Stockholm 13 december 2016 Säkerhets‐ och försvarsföretagens synpunkter på informations‐ och cybersäkerhet inför rundabordssamtal med statsråden Ygeman och Damberg om en nationell cybersäkerhetsstrategi den 15 december 2016 Sammanfattande synpunkter: Säkerhets‐ och försvarsföretagen (SOFF) välkomnar den dialog regeringen inlett med näringslivet om samhällets cybersäkerhet. Föreningen vill aktivt stödja arbetet med att ta fram en nationell cybersäkerhetsstrategi med definierad ansvarsfördelning och sektorsöverskridande och kontinuerlig samverkan. Cybersäkerhets‐/cyberförsvarssektorn är viktig för tillväxt, konkurrenskraft och förmågan att skydda Sverige. Den består av utvecklings‐ och innovationsintensiva företag och har inom segmentet haft en tillväxt på ca 8 % per år. Den är en viktig förutsättning för både svensk export och för att attrahera investeringar till Sverige inom det digitala området. En ökad samverkan mellan det offentliga och näringslivet krävs för att möta den komplicerade hotbilden på cyberområdet. Åtgärder bör vidtas för att effektivisera marknadsvillkoren för cybersäkerhet och förbättra förutsättningarna för bl.a. forskning och utveckling. Svar på frågorna: 1. Vilka är de viktigaste utmaningarna och möjligheterna som ni ser för er egen, för näringslivet och för samhällets informations‐ och cybersäkerhet? De ökande cyberattackerna är ett hot mot hela samhället. De drabbar allt från samhällets kritiska funktioner till enskilda företag. Cyber är en arena för påverkansoperationer från främmande makt, för att störa och polarisera samhällets funktioner. Hoten kommer också i form av informations‐ och hybridkrigsföring, manipulering av data och propaganda. Informationsteknikens snabba utveckling och samhällets ökade uppkoppling skapar nya sårbarheter. Stor del av hotet ligger i aningslöshet och den mänskliga faktorns brister. Därför är det viktigt att Försvarsmakten har de resurser som behövs för att kunna möta behovet av en mer aktiv cyberförmåga. Andra utmaningar är oklarheter i målsättningar, ansvarsfördelning och hur området samordnas och styrs. Vidare arbetar myndigheterna i stuprör med kommunikations‐ och cybersäkerhetslösningar. Beställarkompetensen har brister och upphandlingarna är oftast små, icke‐funktionella och utnyttjar inte skalfördelar och innovativa utvecklingsperspektiv. Detta bidrar till den redan fragmentiserade cybersäkerhetsmarknaden. 2. Vilka åtgärder ser ni som mest prioriterade för att bemöta dessa utmaningar och möjligheter? Nationellt, inom EU samt internationellt? Nationellt: En cybersäkerhetsstrategi med tydliga målsättningar, dialog och samverkan över sektorsgränser är centralt. Se nedan vad den bör innehålla. EU‐planet: EU‐regler, i de fall de behövs, bör ge transparenta och långsiktigt goda villkor för näringslivet. De bör stödja en digital inre marknad inom EU som är i samklang med internationella avtal. EU‐regler bör genomföras på ett sätt som ger likartade villkor för företagen, oavsett EU‐land. Sverige bör delta aktivt i de satsningar som EU, EDA och Nato m.fl. gör för att främja forskning, innovation och utveckling på cyberområdet, som exempelvis det offentligt‐privata partnerskap för cybersäkerhet som byggs upp av medel från FoU programmet Horizon 2020. Mer nationellt stöd bör ges till exempelvis förstudier inför EU‐samarbeten. Ett aktuellt exempel på olämplig EU‐reglering, är förslaget om revidering av förordningen för exportkontroll av produkter med dubbla användningsområden, där en EU‐ensidig utvidgning av regelverket till cyberövervakningsutrustning föreslås. Istället bör EU sträva mot globala lösningar inom existerande internationella överenskommelser. Internationellt: Cybersäkerhetsproblematiken är ett internationellt problem som bör tacklas med motsvarande lösningar och samarbete, hellre än att låsa in sig i EU‐specifika lösningar. Sverige bör delta i övningsverksamhet och annan kompetensuppbyggnad på EU‐ och det internationella planet, inte minst inom ramavtalet med Nato. 3. Vilka långsiktiga målsättningar bör Sverige arbeta mot på informations‐ och säkerhetsområdet? En cybersäkerhetsstrategi bör bl.a. innehålla: 




En målsättning om ökad samverkan mellan det offentliga och näringslivet för att bygga ett mer cybersäkert samhälle. Definition av ansvar inom det offentliga och underlätta för kommunikation och utveckling av cybersäkerhetslösningar över sektorsgränserna. Insatser för att öka medvetenheten hos såväl människa som företag. I ett cyber(o)säkert samhälle är oftast människan den svagaste länken. Förbättring av beställarkompetens och funktionalitet genom systematisk dialog mellan det offentliga och marknadens aktörer och framtagande av metoder för mer innovativa upphandlingar. Förbättring av förutsättningarna för FoU, både vad gäller försvars‐ och civil forskning, bl.a. genom olika former av testbäddar och pilotprojekt. Villkoren bör anpassas utifrån den snabba teknologiska utvecklingen. 




Framtagande av labb‐ och teknikmiljöer för att testa säkerhetslösningar för offentlig sektor (liknande Försvarsmaktens KSUS) i samverkan med företag. Komplettera satsningarna på digitalisering med säkerhetsdimensionen. Ett särskilt nationellt cybersäkerhetsprogram bör kopplas till prioriterade forskningsområden som exempelvis det uppkopplade samhället, hållbara städer och transporter. Utveckling och användande av kryptering bör klargöras. Utforma nuvarande och framtida incidentrapportering på ett sätt som bygger upp förtroende, gynnar kompetensuppbyggnad och främjar deltagande från företag. Främjande av långsiktig och spjutspetskompetens. Bilaga: SOFF:s policyrekommendationer på området cyberförsvar.