Cybersäkerhetskonferensen 2025 – Tillsammans stärker vi vårt digitala samhälle

Den 20–21 oktober genomfördes Cybersäkerhetskonferensen 2025. Konferensen pågick under två heldagar i Stockholm med fullt fokus på cybersäkerhet, NIS2 och aktuell lagstiftning, förmåga och resiliens, teknikfördjupningar, samt forskning och innovation. Temat för konferensen var Tillsammans stärker vi vårt digitala samhälle, ett budskap som genomsyrade både presentationer och deltagarnas engagemang. Totalt deltog drygt 1 000 personer på plats under de båda dagarna, och flera tusen följde konferensen digitalt.

Konferensen inleddes gemensamt av GD FRA, Björn Lyrvall och GD MSB, Mikael Frisell. Båda uppmärksammade de det pågående förslaget om verksamhetsövergång av MSB:s cyberverksamhet till centret och FRA. Lyrvall ser fram emot att hälsa de nya medarbetarna välkomna.  

Förmiddagen fortsatte med en presentation från Christian D’Cunha, chef för cybersamordning vid EU-kommissionen. D’Cunha gav en inblick i EU:s arbete med cybersäkerhete och vart EU är på väg inom området. Därefter, presenterade John Billow, NCSC:s chef, sin bild av var centret står idag och hur vägen framåt ska se ut.

– NIS2-direktivet och den nya Cybersäkerhetslagen kommer att innebära utökade krav på styrning, riskhantering, rapportering och ansvarstagande. Men det kommer också att skapa gemensamma spelregler. Samtidigt måste myndigheter vara mer ensade och tydliga i sina föreskrifter, riktlinjer och rådgivning. I det ser jag att NCSC kommer spela viktig en roll i att harmonisera arbetet, sa Billow under sin presentation.

Teknikfördjupningar med fokus på sårbarheter och cybersäkerhet

Årets konferens erbjöd tre olika fördjupningsspår varav ett hade tekniskt fokus. Alexander Engström från FRA inledde fördjupningsdelen och talade om övergången till kvantsäker kryptografi. Engström berättade att NCSC kommer att publicera nationella rekommendationer för övergången. Han påpekade att mycket kommer behöva göras under de närmsta åren och att organisationer behöver komma igång redan nu med det strategiska arbetet för övergången. Han betonade vikten av att samverka inom området för detta.

Därefter talade Julius Nicklasson från Recorded Future, om sambandet mellan geopolitik och cyberkriminalitet utifrån ett ramverk som kallas ”The Spectrum of State Responsibility”. Det är ett ramverk som hjälper oss att förstå relationen mellan olika stater och kriminella aktörer. Utmärkande var noteringen att cyberkriminella grupper som jobbar med hacktivism rör sig mer mot att fokusera på att tjäna pengar. Det går också att se att tuffare ekonomiska tider och ökning av cyberkriminalitet har ett samband i vissa områden i världen.  

Från FRA, Försvarets radioanstalt deltog Frida, Stefan och Robin. Stefan och Frida presenterade ett exempel från verkligheten om hur det kan gå till när ett intrång via en sårbarhet sker och upptäcks. De berättade att den aktuella sårbarheten upptäcktes genom CERT-SE som informerade FRA, vilket var en nödvändighet för att kunna hjälpa den drabbade organisationen i det här fallet. Även Stefan underströk vikten av att samarbeta myndigheter emellan för att kunna få konkreta resultat.

Robin fortsatte på ämnet, och berättade hur ekosystemet kring sårbarhetshantering i stort fungerar. Han visade en tidslinje från hur sårbarheter upptäcks, till exploatering, till reaktion från leverantör, till skapande av patch och till respons från användare. Avslutningsvis fick deltagarna ta del av en intrångsdemo, där Robin visade hur en sårbarhet utnyttjas i en attack.

Tillsammans stärker vi vårt digitala samhälle

En av punkterna i programmet som fick stående ovationer och berörde många var Ukrainadelegationens presentation om vad ett hybridkrig faktiskt innebär i praktiken och vilka hot de ställs inför. I ett panelsamtal delade delegationen med sig av sina erfarenheter med förhoppningen att andra ska lära sig av dessa och prioritera resiliens.

Åke Holmgren, chef Avdelningen för cybersäkerhet och säkra kommunikationer vid MSB, och John Billow avslutade konferensen med en gemensam reflektion och framåtblick. De konstaterade att cybersäkerhet idag handlar om mer än bara system och teknik. Det är samhällets gemensamma förmåga att stå emot hot och skydda Sverige. Det är inte bara vår digitala motståndskraft – det är en del av hela vårt samhällsskydd, avslutade de med.