You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
124<br />
de byggde internet i sverige<br />
gorna borde vara högre prioriterade i ett modernt samhälle som Sverige. En<br />
förändrad hotbild och ett beroende av en utvecklade IT-infrastruktur i en<br />
global miljö är skäl nog. Kommissionen noterar att frågor om IT- och informationssäkerhet<br />
har varit föremål för utredning sedan början av 1980-talet,<br />
men de flesta förslag har passerat utan åtgärd.<br />
IT-kommissionen är kritisk till att utredningen inte redovisar en klar säkerhetsmålsättning.<br />
För alla, enskilda såväl som privata och offentliga organisationer<br />
ligger det ett stort symbolvärde i en välformulerad strategi för<br />
informationssäkerhet. Strategin ska vara teknikoberoende men ändå innebära<br />
hänsyn till teknisk utvecklingstakt så att det finns plats för en regelbunden<br />
uppdatering.<br />
Nu finns dock ett förslag i utredningen att samordna resurserna på ITsäkerhetsområdet<br />
men kommissionen tycker inte att ”utredningen löper linan<br />
ut”. Kort sagt: förslaget samordnar inte arbetsuppgifter horisontellt i en radikal<br />
sammandragning utan går in för små tillägg inom befintliga myndigheter<br />
– enligt en ”stuprörsprincip”. Risk för splittring och formell tröghet, konstaterar<br />
kommissionen i sitt yttrande.<br />
IT-kommissionen argumenterar för <strong>Internet</strong>s idé om ett nätverk av förtroende<br />
och kompetens i samarbetet mellan organ på olika nivåer som hjälper<br />
varandra med lokal kännedom och personliga kontakter när någonting<br />
inträffar. När utlåtandet skrevs, sommaren 2001, konstateras att det inte finns<br />
någon riktig överblick över vare sig inträffade incidenter eller dess konsekvenser.<br />
<strong>De</strong>t är viktigt, sägs det, att det arbete som utförs, utförs lokalt men att det<br />
kan samordnas och att erfarenheter kan spridas.<br />
Nu håller dock – fem år senare – det mesta från förslagen i Statskontorets<br />
utredningsrapporter att infrias. Från nyåret 2003 tar Sveriges IT-incidentcentrum,<br />
Sitic, på Post- och telestyrelsen emot rapporter och tips om ITincidenter.<br />
Genom Sitic ska myndigheter, företag och allmänhet bli varnade<br />
om angrepp och säkerhetsbrister. <strong>De</strong>ssutom ska Sitic ge råd om säkerhetslösningar,<br />
bland annat via en ständigt uppdaterad webbsida.<br />
Krisberedskapsmyndigheten (KMB) koordinerar den nya svenska strategin<br />
för informationssäkerhet i fred och vid höjd krisberedskap i samarbete med<br />
Sitic, Försvarets radioanstalt och Försvarets materielverk.<br />
Att <strong>Internet</strong>systemet är utmanat och hotat visar de upprepade attackerna<br />
på rotservrarna i DNS-systemet. <strong>De</strong>t finns tretton stycken sådana i världen<br />
(varav en i Stockholm) och dessa stöder varandra. Om exempelvis fyra stycken<br />
av dem i det närmaste slutade att fungera efter intrång kan de övriga täcka<br />
upp. Möjligen fungerar systemet litet långsammare. Sådana händelser är ”var-