Samverkan för ökad cyberförmåga : En studie avseende samverkan och ansvarsfördelning mellan fyra myndigheter med särskilt ansvar inom cyberområdet

Elm, Christelle, Hedman, Jonas

January 2021

Sverige är ett land som ligger i framkant vad gäller digitalisering av samhället. Denna digitalisering gör att vi blir allt mer globaliserade och tekniken öppnar även för nya möjligheter och lösningar i vårt samhälle. Denna teknikutveckling och digitalisering har dock en baksida, nämligen möjligheter för en antagonistisk aktör att utnyttja de sårbarheter som digitaliseringen för med sig. Inom cyberområdet sker en snabb förmåge- och teknikutveckling och sätten för en sådan antagonistisk aktör att angripa sårbarheter i det svenska samhället ökar. Detta tillsammans med den försämrade omvärldsutvecklingen gör att svenska myndigheter behöver hitta sätt att möta och omhänderta dessa hot och sårbarheter och ett sätt att göra det på, är genom att samordna sina resurser genom interorganisatorisk samverkan.  I denna studie utforskas hur ansvarsfördelning och samverkan ser ut och genomförs mellan fyra myndigheter som av regeringen fått i uppdrag att bilda ett nationellt cybersäkerhetscenter: Försvarets radioanstalt (FRA), Försvarsmakten (FM), Myndigheten för samhällsskydd- och beredskap (MSB) samt Säkerhetspolisen (SÄPO). Syftet med studien är att utforska hur regeringen styr och reglerar cyberområdet samt utforska hur dessa regleringar och styrningar uppfattas och tolkas av de fyra myndigheterna.  Studiens resultat baseras dels på en kvalitativ innehållsanalys av öppna officiella dokument såsom utredningar, förordningar, regeringsbeslut samt rapporter som reglerar eller på annat sätt avhandlar samverkan och ansvarsfördelning mellan ansvariga myndigheter inom cyberområdet.  Dessutom har semistrukturerade intervjuer med informanter från FM, FRA och MSB genomförts. Intervjuerna inkluderade informanter från högsta ledningsnivån ned till genomförande enheter samt högre tjänstemän på ovan nämnda myndigheter.  Studien visar på de utmaningar som finns på cyberområdet avseende ansvarsfördelning och myndighetssamverkan och i studien belyses särskilt det faktum att cyber är ett tvärsektoriellt område som saknar en utsedd sektorsansvarig myndighet och där ansvaret istället åligger ett stort antal myndigheter. Det delade ansvaret bidrar till att cyberområdet blir både komplext och svåröverblickbart vilket denna studie kommer att visa på genom ett antal olika observationer.  Denna studie menar att styrningen från regeringen till del uppfattas som otydlig av mottagande myndigheter, vilket resulterar i en upplevd osäkerhet avseende egen myndighets ansvar och uppgifter samt en otydlighet i vilken myndighet som har ansvar för vad inom cyberområdet. Denna osäkerhet bidrar i sin tur till en försämrad samverkan mellan myndigheterna vilket leder till ett mindre effektivt och mindre samordnat arbete på cyberområdet. Studien analyserar relationen mellan samverkan och ansvar och ger förslag på ett antal åtgärder för att komma till rätta med några av de utmaningar som finns och där ett nationellt cybersäkerhetscenter är del av men inte hela lösningen. Studien avslutas med att ge förslag på vidare forskning avseende cyberområdet.

Ansvarsfördelning cyber

cybersäkerhet

cybersäkerhetscenter

interorganisatorisk samverkan

myndighetssamverkan

sektorsansvar

totalförsvar

tvärsektoriellt område

Övrig annan samhällsvetenskap