Till skillnad mot mycket av den övriga infrastrukturen i ett fungerande samhälle så är stora delar av infrastrukturen för elektronisk kommunikation inte ägd eller skapad av staten. Den har byggts och drivs av en mängd olika delintressen och aktörer. Allt sammankopplat i det som tillsammans gör att vi kan kommunicera med varandra. Att det fungerar bygger på att alla har ett gemensamt intresse av att driva och skydda funktionen. Det kanske tydligaste och mest handfasta exemplet på samverkan i krissituationer är ett frivilligt samarbetsforum - Nationella Telesamverkansgruppen, NTSG. Den består i dagsläget av 16 aktörer. Allt från privata operatörer till myndigheter som Försvarsmakten och Trafikverket. Gemensamt för alla är att de har teknik och resurser som är viktiga för att den elektroniska kommunikationen i samhället ska fungera på nationell nivå. Ordförande i gruppen är Ove Landberg, ansvarig för området Robusthet och beredskap vid Nätsäkerhetsavdelningen på Post och telestyrelsen, PTS.

- Bara på de sju år jag varit på PTS så har utvecklingen varit enorm. Kraven på en fungerande och säker infrastruktur ökar snabbt och i princip alla är idag mer eller mindre beroende av den, säger Ove.

Bara början på utveckligen

Han beskriver också att vi bara sett början på utvecklingen. Begreppet ”Internet of things” blir en allt mer konkret verklighet där allt är uppkopplat och allt fler maskiner och system samverkar och kommunicerar.

Den naturliga frågan är då givetvis hur vi kan och ska skydda vår elektroniska infrastruktur och vem som tar ansvar för att det fungerar.

Staten har ett övergripande ansvar för att samhället ska fungera.

- Staten har ett övergripande ansvar för att samhället ska fungera. Då det gäller elektronisk kommunikation har respektive operatör ett ansvar för att deras infrastruktur fungerar. I Sverige har vi en fördel av att ha ett flertal parallella nätinfrastrukturer. Vi är inte beroende av bara en, men sen är det givetvis upp till användarna att dra nytta av det förhållandet, säger Ove.

Tänk säkerhet i alla led

Grundskyddet utgår från regelverk utfärdade av EU som ställer grundläggande krav på säkerhet. I Sverige har vi från dessa regler tagit fram nationell lagstiftning anpassad till svenska förhållanden. PTS ansvarar sedan för att förtydliga lagen i föreskrifter och kontrollera att operatörer har det skydd som krävs.

- Vi arbetar för att nät och tjänster ska vara tillförlitliga och säkra och kan motstå olika typer av hot. Det gör vi delvis genom privat/offentlig samverkan men även genom utformning och tillsyn av regelverk. Drabbas någon operatör av större störningar till följd av oavsiktliga eller avsiktliga händelser så kan vi gå in och granska om något saknats i skyddet och se till att åtgärder vidtas för att motverka framtida hot och risker.

Starkt gemensamt intresse

Skulle något inte vara skyddat på det sätt som krävs eller om en verksamhet underlåter att vidta åtgärder så kan PTS, som sista utväg, förelägga en operatör att vidta åtgärder kopplat till ett vitesföreläggande. Något som Ove berättar aldrig har behövts hittills och kanske aldrig kommer behövas då det finns ett starkt gemensamt intresse av att upprätthålla säkerheten i nät och tjänster.

En avslutande undran är då vad som är viktigast och vad vi måste göra för att kunna säkra en öppen och trygg infrastruktur där allt mer, alldagligt och affärskritiskt, kommuniceras.

Vi behöver tänka på säkerhet i alla led, från utrustningstillverkare, systemintegratörer och operatörer till användare.

- Vi behöver tänka på säkerhet i alla led, från utrustningstillverkare, systemintegratörer och operatörer till användare. Tillgänglighet och öppenhet är konkurrensmedel men det kan även säkerhet vara. Vid upphandling behöver organisationer kravställa det som behövs för att säkra sin egen verksamhet, och inte bara fokusera på lägsta pris. Se även till att ha en plan B för din mest kritiska verksamhet, om det oförutsedda ändå inträffar, avslutar Ove.