onsdag, februari 03, 2010

Sveriges it-incidentcentrum, Sitic, blir en del av Myndigheten för samhällsskydd och beredskap, MSB

Computer Sweden rapporterar att Sveriges it-incidentcentrum, Sitic, enligt en utredning ska bli en del av Myndigheten för samhällsskydd och beredskap, MSB. Alternativet är Försvarets Radioanstalt. Med tanke på att Sitic är beroende av öppenhet, samverkan med offentliga och privata aktörer verkar det rimligt att Sitic blir en del av MSB. Nu råder det inte vattentäta skott mellan MSB och FRA, vilket jag skrivit om tidigare. Med utredningens förslag undviker man dock risken att en myndighet (FRA) sitter på dubbla roller. Det vore svårt att samtidigt hemlighålla sina förmågor och utbyta information på ett öppet sätt med ett flertal privata aktörer.

1 kommentar:

Lars B sa...

FRA har dubbla roller redan idag. Detta avsnitt i artikeln är därför lite egendomligt:

"Kritiker har dock menat att det vore förknippat med risker att låta FRA, som även har ansvar för signalspaning, ta hand om uppgifter som handlar om att identifiera säkerhetsluckor i it-system."

Det är väl just detta som FRA:s avdelning för informationssäkerhet sysslar med idag, visavi offentlig förvaltning? Kunskaperna om säkerhetsluckorna kan sedan användas i signalspaningen.

Exempel på uppgifter man redan ägnar sig åt anges på FRA:s hemsida:

- medverka till identifieringen av inblandade aktörer vid IT-relaterade hot mot samhällsviktiga system

- genomföra IT-säkerhetsanalyser

Och vidare:

"De tjänster som FRA:s informationssäkerhetstjänst levererar mot uppdragsgivarna behovsanpassas löpande och består idag bland annat av penetrationstester, dataforensiska utredningar och källkodsanalyser."

FRA framhåller också i sitt pressmeddelande att man redan idag har ett gott samarbete med MSB.

Hoppas verkligen att utredarens linje segrar. Öppenhetsargumentet är starkt. Dessutom är det inte ett större FRA vi behöver. Tvärtom. Samtidigt ska man veta att FRA-lobbyn som vanligt är stark, med många trådar in i statsapparaten.