Till innehåll på sidan

Samverkan inom informationssäkerhet

MSB har en uttalad samordningsroll inom området informationssäkerhet. Och det finns ett formaliserat samarbete med övriga myndigheter med uppgifter inom området informationssäkerhet.

Cybersäkerhetsrådet

MSB har knutit till sig ett informationssäkerhetsråd med bred representation från både offentlig förvaltning och näringslivet.

Cybersäkerhetsrådet ska i huvudsak bistå MSB med:

  • Information om utvecklingstrender inom området informationssäkerhet, det vill säga skydd av information och säkring av informationssystem.
  • Synpunkter på inriktning, prioritering och genomförande av MSB:s arbete inom området.
  • Kvalitetssäkring och trovärdighet till MSB:s arbete genom att vara rätt sammansatt och ha koppling till vitala samhällsfunktioner.
  • Att bidra till spridning av information om MSB:s arbete med informationssäkerhet i omvärlden.

Cybersäkerhetsrådets medlemmar

  • Alireza Hafezi, Ellevio
  • Annica Bergman, Post- och telestyrelsen
  • Anne-Marie Eklund Löwinder, Stiftelsen för Internetinfrastruktur
  • Cecilia Magnusson Sjöberg, Stockholms Universitet
  • Charlotte Lindgren, Försvarets Radioanstalt
  • Dag Ströman, Försvarets materialverk
  • Fredrik Robertsson, Ericsson
  • Jan-Olof Andersson, ICA
  • Lars Nicander, Försvarshögskolan
  • Pär Karlsson, Svensk Försäkring
  • Simone Fischer-Hübner, Karlstads Universitet

Ordförande för rådet är MSB:s generaldirektör Camilla Asp. Rådet har ett kansli som är beläget vid avdelning för cybersäkerhet och säker kommunikation. Kansliansvarig är avdelningschefen Åke Holmgren. Kanslifunktionen utförs av Linda Ericson.

Forum för informationsdelning (FIDI)

FIDI (forum för informationsdelning om informationssäkerhet) är privat-offentliga samverkansfora som syftar till att genom informationsutbyte, omvärldsanalys och produktion av gemensamt informationsmaterial öka informationssäkerheten hos alla deltagande aktörer.

I dagsläget administrerar MSB fem FIDI-nätverk:

  • FIDI-SCADA
  • FIDI-Vård och omsorg
  • FIDI-Drift
  • FIDI-Telekom
  • FIDI-Finans

Konceptet bygger på en brittisk förlaga, så kallade Information Exchanges (IE), detta koncept har fungerat väl för att dela säkerhetsrelaterad information mellan privata och offentliga aktörer. Det övergripande målet med FIDI-nätverken är att skapa förutsättningar för att förbättra säkerheten i de sektorer där FIDI-nätverk finns och därigenom bidra till förbättrad nationell säkerhet.

Vilken information delas inom FIDI-nätverken?

Den information som delas inom FIDI-nätverken ska avse:

  • hot,
  • sårbarheter,
  • incidenter.

Lösningar för att hantera risker av relevans och kunna ligga till grund för säkerhetshöjande åtgärder som initieras av enskilda deltagande organisationer eller av flera organisationer tillsammans. Informationen ska beröra eller tangera informations- och/eller cybersäkerhet.  

Vilka är medlemmar i nätverken?

FIDI-nätverken är sektorsspecifika och består förutom en eller flera representanter, tillika administratörer från MSB, av utvalda medlemmar verksamma inom sektorn. Medlemmarna ska vara stora aktörer inom den sektorn som nätverket täcker. De representanter som företagen skickar ska vara på en sådan nivå inom företaget att de har mandat att diskutera informations- och cybersäkerhetsfrågor samt att deras position är sådan att den information som de återkopplar till respektive företag tas omhand och inkorporeras i det dagliga säkerhetsarbetet. Dessa aktörer är särskilt inbjudna för att delta enligt etablerade regler och principer.

Medlemskap i FIDI

Medlemskapet i FIDI-nätverket är personligt. Tanken är att medlemmarna på sikt ska bygga upp ett personligt förtroende vilket möjliggör informationsdelning. Vidare ska nya organisationer och medlemmar i nätverket godkännas av nuvarande medlemmar, även detta ämnar till att skapa en förtrolig miljö, för att på bästa sätt kunna dela och utnyttja information. Denna modell borgar för att skapa tillit i nätverket, en grundförutsättning för att nätverken ska fungera och vara relevanta. Detta innebär att nätverken utan hinder kan dela information gällande informations- och cybersäkerhet och incidenter kopplade till det. Detta förtroende tar tid att bygga upp och när det väl är etablerat är det viktigt att medlemmarna känner ett förtroende för MSB och ser fördelarna med att ingå i FIDI-nätverket.

Det finns flera exempel där FIDI-nätverk kompletteras av andra nätverk inom samma eller närliggande områden. Uppfattningen är att dessa exempel har visat sig vara bra då FIDI-nätverken har kunnat fokusera på långsiktigt tillitsbyggande och informationsdelning medan andra nätverk har kunnat jobba mer operativt och publikt, exempelvis nätverken FIDI-Finans och det närliggande nätverket FSPOS samt FIDI-Telekom och PTS nätverk inom telekom. Även om de agerar inom samma sektor kompletterar de de facto varandra och har i båda fallen lett till ett mer fokuserat arbete hos alla inblandade nätverk. En av huvudpoängerna med FIDI-nätverken är att de ska vara konkurrensneutrala. Medlemmarna i nätverken är ju per definition konkurrenter då de verkar inom samma sektor. Inom nätverken ska det dock finnas en förståelse för att det ligger i sektorns intresse att lyfta och diskutera sårbarheter, incidenter och proaktiva åtgärder för att stärka sektorns, och i förlängningen samhällets informations- och cybersäkerhet. 
 
Mötena i nätverket genomförs under så kallat ’traffic light protocol’ (TLP) 20 för att hantera känslig information på ett sätt som möjliggör och skapar förtroende mellan aktörer som verkar inom samma fält. 
 

Senast granskad: 10 september 2021

Till toppen av sidan