Nationellt cybersäker­hets­­center, NCSC

NCSC, som är en del av FRA, ska utvecklas till ett nav för svensk cybersäkerhet och verka för en generell höjning av cybersäkerhet och motståndskraft i samhället.

NCSC startade i december 2020 med uppdrag att stärka Sveriges samlade förmåga att förebygga, upptäcka och hantera cyberhot. Från och med 1 november 2024 är NCSC en del av FRA, vilket sammanfaller med att regeringens ambitioner för centret höjs.

Liknande cybersäkerhetscentra finns i många andra länder, men kan variera utifrån organisation och uppgifter.

Ett nytt Nationellt cybersäkerhetscenter

En utredning från 2024 om ändamålsenlig och effektiv ledning, organisering och styrning av NCSC har lämnat förslag som bereds av regeringen. En egen förordning ska tas fram för cybersäkerhetscentret och inför det påbörjas nu en vidareutveckling av verksamheten.

Ambitionen är att NCSC ska:

  • Vara navet i det nationella cybersäkerhetsarbetet, och ansiktet utåt för cybersäkerhetsfrågor.
  • Arbeta förebyggande samt förmedla råd och stöd till berörda aktörer vid en it-incident.
  • Vara ett center för samarbete med näringslivet, internationella partners och andra enskilda aktörer för att skapa en säkrare digital miljö.
  • Utveckla förmågan att analysera och bedöma cyberhot, sårbarheter och andra risker gällande informations- och cybersäkerhet, vid cyberhot och it-incidenter.

Vidare föreslås CERT-SE (Computer Emergency Response Team) vid Myndigheten för samhällsskydd och beredskap, MSB under 2026 föras över till NCSC. Den övergången och eventuella ytterligare övergångar föregås av en utredning under 2025.

Verksamheten i NCSC

För att möta ett nytt uppdrag kommer NCSC att utveckla såväl sin organisation som sina tidigare verksamheter lägesbilder, incidentkoordinering och privat-offentlig samverkan.

Lägesbilder

NCSC tar fram lägesbilder inom cybersäkerhetsområdet för specifika målgrupper. Syftet är att fylla ett informationsbehov om cyberhot och cyberrelaterade händelser hos målgrupperna. Lägesbildens innehåll och omfattning anpassas efter ändamålet och kan ha olika säkerhetsskyddsklassificering.

Incidentkoordinering

NCSC bedriver en myndighetsövergripande incidentkoordinering för att stärka den nationella hanteringen av allvarliga cyberangrepp. Syftet med incidentkoordineringen är att bidra till att stärka cybersäkerheten i samhället genom att planera för hantering och utvärdering av cyberangrepp och andra it-incidenter som sker i såväl privat som offentlig sektor.

NCSC var ett stöd till Valmyndigheten och arbetade med att förebygga, upptäcka och hantera cyberhot i samband med EU-valet 2024 och Riksdagsvalet 2022.

Samverkan

NCSC bedriver nationell privat-offentlig samverkan inom cybersäkerhetsområdet. Det innebär att deltagare bland annat kan dela information och kunskap samt genomföra övningar och därigenom bidra till arbetet med att stärka Sveriges samlade cybersäkerhetsförmåga.

Organisation

Chefen för NCSC utses av regeringen. För närvarande är Anders Wennersten tjänsteförrättande chef för cybersäkerhetscentret. Sedan 1 november är NCSC en del av FRA, enligt förordningen med instruktion för FRA.

FRA är ansvarig för NCSC. Arbetet i centret genomförs i samverkan med Försvarsmakten, MSB, Säkerhetspolisen, Försvarets materielverk, FMV, Polismyndigheten samt Post- och telestyrelsen, PTS.

NCSC sitter för närvarande i MSB:s lokaler i Stockholm.

Finansiering

NCSC finansieras av FRA:s budgetanslag och också genom specifika budgetanslag till Försvarsmakten, MSB, Säkerhetspolisen, FMV, Polismyndigheten och PTS.