About this blog…

I am employed by Netnod as head of engineering, research and development and am among other things chair of the Security and Stability Advisory Committee at ICANN. You can find CV and photos of me at this page.

As I wear so many hats, I find it being necessary to somewhere express my personal view on things. This is the location where that happens. Postings on this blog, or at Facebook, Twitter etc, falls under this policy.

The views expressed on this post are mine and do not necessarily reflect the views of Netnod or any other of the organisations I have connections to.

Framtidsdag i Almedalen 2012

På onsdag kommer Framtidskommissionen hålla en Framtidsdag. En av punkterna på programmet är Framtidens Hotbilder. På Twitter blev det lite kommunikation efter att Teo Zetterman uppmanade att man skulle twittra med tag #Framtidsdag. Bl.a. skrev jag att jag ville se svar på dessa frågor:

  • Varför är inte PTS och privat sektor med i panelen?
  • Anser panelen att de har den koll och det samarbete som kommer krävas?
  • Om koll och samarbete saknas, hur ska det förbättras?

Det hela är alltså en panel med dessa deltagare:

  • Anders Thornberg, Tf säkerhetspolischef (Säpo)
  • Jonas Hallberg, expert IT-säkerhet på Totalförsvarets forskningsinstitut (FOI)
  • Helena Lindberg, generaldirektör, Myndigheten för samhällsskydd och beredskap (MSB)
  • Gunilla Reischl, forskare, säkerhetspolitiskt klimatperspektiv, Utrikespolitiska institutet (UI)

…och det är väl bra. Men, om jag själv reflekterar över de frågor jag ställde så är min syn denna.

De angivna organisationerna har jag god erfarenhet av. När det gäller deras kärnverksamhet. Dock är de olika sakansvariga organisationerna i Sverige bättre ju mer specialiserade frågorna blir. Speciellt när det börjar närma sig operationell verksamhet.

Därför är jag ledsen över att återigen se en diskussion som gäller IT där inte PTS är med. Det är verkligen inte bra att MSB såsom övergripande ansvarig för (som jag ser det) planering av samhällets motståndskraft vid stress inte lämnar över de IT- och kommunikationsspecifika frågorna till PTS.

Jag menar, det är såvitt jag kan se inte ens klart var gränsen går vad gäller ansvar mellan PTS och MSB.

Jovisst, det sker planeringsmöten mellan PTS och MSB, och visst “funkar det”, men varför?

Ett enkelt exempel på saker som visar skillnad mellan PTS och MSB vad gäller kunskap om IT är att se på deras DNS-konfiguration. Uppenbarligen har dessutom tyvärr Regeringen själva lyssnat mer på MSB än PTS. Suck.

Så, varför kan inte MSB göra en övergripande plan, göra en planering och riskbedömning (tex ihop med de andra organisationerna som är med på denna panel) och sedan lämna över till sakansvariga som tex PTS för att implementera?

Comments are closed.