Det internationella cybersäkerhets- och medicinteknikföretaget Sectra (STO: SECT B) har tilldelats ramavtal i en upphandling från Myndigheten för civilt försvar, MCF. Ramavtalet avser säkerhetsmonitorering i realtid för organisationer som omfattas av EUs cybersäkerhetsdirektiv NIS 2. Tilldelningen omfattar säkerhetsmonitorering av OT-miljöer (operativ teknik) och av IT för mindre verksamheter samt extern nätverksövervakning.
Ramavtalet gör det enklare att upphandla tjänster för säkerhetsmonitorering via MCF och är en del av etableringen av Sveriges nationella Security Operations Center (SOC-SE). Syftet är att stärka den operativa cybersäkerheten hos samhällsviktiga verksamheter och de organisationer som bedriver dem.
– Detta är ett strategiskt viktigt uppdrag för Sectra. Att få bidra till att stärka Sveriges operativa cybersäkerhet och skydda samhällskritisk infrastruktur är både ett ansvar och ett kvitto på vår kompetens. Vi är stolta över det förtroende som Sectra har fått och ser fram emot att stödja dessa samhällsviktiga verksamheter och därigenom stärka Sveriges totalförsvarsförmåga, säger Gustav Sandberg, vd för kritisk infrastruktur på Sectra.
Genom ramavtalet som gäller i upp till fyra år möjliggörs tjänster som stärker förmågan hos samhällsviktiga verksamheter att tidigt upptäcka och hantera cyberangrepp. Sectras tjänster omfattar realtidsövervakning av IT- och OT-miljöer, analys av säkerhetslarm och incidenter, proaktiv hotjakt samt kontinuerlig utveckling av detektionsförmåga. Tjänsterna levereras genom en Security Operations Center (SOC)-funktion som alltid är bemannad och där stora mängder loggdata analyseras för att snabbt identifiera och hantera hot.
Liknande ramavtal har tecknats med ett fåtal utvalda leverantörer, däribland Sectra. Avrop kan därefter göras löpande efter behov. Ramavtalen är en del av Sveriges genomförande av NIS 2-direktivet och ett viktigt steg i att stärka det nationella cybersäkerhetsarbetet genom samverkan mellan offentlig och privat sektor. Avtalet hanteras i nuläget av MCF och är avsett att överföras till Nationellt cybersäkerhetscenter (NCSC) som en del av den fortsatta etableringen av Sveriges nationella cybersäkerhetsförmåga.
– Cybersäkerhet är ett lagarbete. Den här satsningen möjliggör ett närmare samarbete mellan myndigheter och näringsliv, vilket är avgörande för att möta dagens och morgondagens hotbild, säger Gustav Sandberg.