Cyberattacker mot Sverige ökar, både i antal och allvar. Det tvingar regeringen att agera för att skydda landets digitala infrastruktur.
Statliga och kriminella aktörer hittar ständigt nya sätt att angripa svenska verksamheter. Det skapar rejäla risker för både offentlig och privat sektor.
Den svenska regeringen föreslår en omfattande satsning på cybersäkerhet som totalt uppgår till 1,05 miljarder kronor över tre år – 300 miljoner 2026, 350 miljoner 2027 och 400 miljoner 2028.
Pengarna ska bland annat stärka det nationella cybersäkerhetscentret vid Försvarets radioanstalt och hjälpa kommuner och regioner med nya EU-direktiv.
Satsningen är en överenskommelse mellan regeringen och Sverigedemokraterna. Det är faktiskt den största investeringen i svensk cybersäkerhet hittills.
Många organisationer ligger efter med sitt förebyggande cybersäkerhetsarbete. Regeringen ser det som en strategisk sårbarhet som behöver åtgärdas snabbt.
Korta fakta:
- Regeringen investerar över en miljard kronor i cybersäkerhet de kommande tre åren för att möta ökande digitala hot.
- Pengarna går till det nationella cybersäkerhetscentret och till kommuner och regioner, så att hela samhället blir mer motståndskraftigt.
- Satsningen handlar mycket om att implementera EU:s NIS 2-direktiv och bygga upp Sveriges försvar mot cyberattacker.
Bakgrund till regeringens satsning på cybersäkerhet
Sverige står inför en mer komplex hotbild än tidigare. Digitala hot ökar snabbt i både omfattning och allvar.
Både statliga aktörer och kriminella grupperingar riktar sina angrepp mot samhällsviktig verksamhet, kommuner och regioner. Det är ingen överdrift att säga att hotbilden är påtagligt föränderlig.
Den aktuella hotbilden och ökningen av cyberangrepp
Sverige står inför en dynamisk och föränderlig hotbild där cyberhotaktörer hela tiden hittar på nytt. Cyberangrepp från statliga eller statsunderstödda aktörer har ökat rejält.
Kriminella grupper som sysslar med cyberbrottslighet blir fler. Angrepp på it-system leder till stora konsekvenser för privatpersoner och kostar både privata och offentliga aktörer mycket pengar.
Centrala hot mot Sverige:
- Statliga och statsunderstödda cyberattacker
- Organiserad cyberbrottslighet
- Angrepp mot kritisk infrastruktur
- Ransomware-attacker mot offentlig sektor
Digitala hot mot samhällsviktig verksamhet och offentlig sektor
Många organisationer har fortfarande brister i sitt förebyggande cybersäkerhetsarbete. Det ses nu som en strategisk sårbarhet och har hamnat högt upp på regeringens agenda.
Kommuner och regioner är särskilt sårbara, ofta för att resurserna för cybersäkerhet är begränsade. Samtidigt hanterar de enorma mängder känslig information och ansvarar för samhällsviktig verksamhet.
Särskilt utsatta sektorer:
- Sjukvård och regionala verksamheter
- Kommunal service och förvaltning
- Kritisk infrastruktur
- Digitala tjänster för medborgare
EU:s NIS 2-direktiv innebär nya krav på cybersäkerhet som kommuner och regioner nu måste ta tag i. Det kräver investeringar i både teknik och kompetens om Sverige ska stå emot framtida cyberattacker.
Centrala insatser och resurser inom nationell cybersäkerhet
Regeringens cybersäkerhetssatsning omfattar strategiska förstärkningar av nationella organisationer, kommunalt stöd och regelefterlevnad. Budgetpropositionen för 2026 fördelar 300 miljoner kronor för att bygga upp centraliserad cybersäkerhetsförmåga och stötta lokala aktörer.
Stärkt nationellt cybersäkerhetscenter och FRA:s roll
Försvarets radioanstalt (FRA) får 50 miljoner kronor för att bygga vidare på det nationella cybersäkerhetscentret (NCSC). Tanken är att skapa ett riktigt nav för cybersäkerhetsarbetet i Sverige under FRA:s ledning.
Minister för civilt försvar, Carl-Oskar Bohlin, beskriver NCSC som avgörande för att möta de mer avancerade cyberhoten. Centret blir den centrala punkten för samordning av Sveriges cybersäkerhetsarbete.
CERT-SE vid Myndigheten för samhällsskydd och beredskap (MSB) får 40 miljoner kronor extra. Det stärker Sveriges Computer Security Incident Response Team i deras arbete med att stötta samhällsaktörer vid cyberincidenter.
De här resurserna gör det möjligt att ge bättre stöd för att förebygga och hantera digitala störningar. CERT-SE har en nyckelroll i det operativa cybersäkerhetsarbetet, enligt regeringen och Sverigedemokraterna.
Stöd till kommuner och regioner för cybersäkerhetsarbete
MSB får 30 miljoner kronor för att kartlägga kommunernas tekniska cybersäkerhetsförmåga. Kartläggningen ska hitta kostnadseffektiva åtgärder som kommunerna själva kan genomföra.
Staten tar ett större ansvar för att samordna cybersäkerhetsstöd utifrån små och medelstora kommuners behov. Idag saknas en nationell överblick över cybersäkerheten i landet.
Cybersäkerhetskollen får 6 miljoner kronor för att utvecklas vidare och erbjuda organisationer kostnadsfritt stöd. Verktyget hjälper aktörer att stärka sitt cybersäkerhetsarbete med konkret vägledning.
MSB får dessutom 8 miljoner kronor för att utveckla rådgivningstjänster och utbildningar för ledningsfunktioner inom samhällsviktig verksamhet. Fokus ligger på att höja kompetensen där den behövs mest.
Implementering och tillsyn av NIS2-direktivet
Tillsynsmyndigheter får totalt 28 miljoner kronor för att säkerställa att NIS2-direktivets krav efterlevs. Direktivet innebär skärpta krav på cybersäkerhet för samhällsviktiga organisationer.
Satsningen gör det möjligt att bedriva effektiv tillsyn över de operativa krav som NIS2-direktivet ställer på Sverige. CERT-SE:s förstärkta resurser hjälper till även här.
Budgetpropositionen för de kommande åren föreslår dessutom ökningar till 350 miljoner kronor 2027 och 400 miljoner kronor 2028. Det ska säkerställa långsiktig kapacitetsuppbyggnad inom cybersäkerhetsområdet.
