Att vakta den digitala staten - En kvalitativ intervjustudie om svenska myndigheters strategi och upplevelser av ett förändrat cyberlandskap

Abstract

Denna studie syftar till att skapa kunskap om hur svenska myndigheter upplever förändringar i cyberhotbilden samt hur de arbetar med att förebygga, hantera och anpassa sina interna säkerhetsåtgärder i en föränderlig omvärldsbild. Analysen utgår från två teoretiska perspektiv. Rutinaktivitetsteorin används för att förstå myndigheter som kapabla väktare i den digitala miljön och hur säkerhetsåtgärder kan minska tillgängligheten för motiverade angripare. Teorin om risksamhället används för att analysera hur myndigheter agerar proaktivt i en kontext präglad av osäkerhet, där riskbedömningar ofta grundar sig på framtida hot snarare än faktiska händelser. Studien är kvalitativ och bygger på semistrukturerade intervjuer med sex respondenter från svenska statliga myndigheter, som har särskilt ansvar för Sveriges säkerhet och beredskap. Urvalet har varit strategiskt med inslag av snöbollsurval. Det insamlade materialet har analyserats med hjälp av en tematisk analys där centrala teman identifierats och relaterats till teorierna. Resultatet visar att Sveriges Nato-inträde inte har lett till någon dramatisk förändring i antalet eller typen av cyberangrepp. Däremot uppfattas hotbilden ha breddats i takt med att fler myndigheter hanterar säkerhetsklassad information och att omvärldens säkerhet förändrats de senaste åren. Anpassningarna har främst skett genom interna utbildningsinsatser, förstärkt personalsäkerhet och införande av tekniska skydd, men ofta som ett svar på formella krav snarare än konkreta attacker. Samtidigt varierar säkerhetsmognaden mellan myndigheter, vilket skapar ett ojämnt väktarskap och därmed ett fragmenterat skydd. Många respondenter upplever brist på tydlig nationell styrning särskilt i frågor som rör hantering av Nato-relaterad information. Studien visar att myndigheterna tolkar sitt uppdrag som en del av ett kollektivt cyberskydd men att organisatoriska och strukturella förutsättningar ibland försvårar detta arbete.