– I England har myndigheten CESG, Communications Electronics Security Group, satsat på att identifiera företag och tekniker som är tillräckligt utbildade inom it-säkerhet. Därefter kvalitetssäkras de som godkänns. Vi vill göra samma sak i Sverige, säger Jan Donnér på FRA.

I Sverige finns det ett flertal företag som sysslar med it-säkerhet, kanske ett hundratal. Men kunskapsnivån varierar, enligt Jan Donnér.

Han uppskattar att det finns högst ett tiotal kvalificerade bolag som känns naturligt att samarbeta med och som är tillräckligt stora. En kvalitetssäkring skulle gå ut på att få fram en bra lägsta nivå gällande it-teknikernas kunskapsnivå och erfarenhet.

Frågan har tagits upp på departementsnivå. FRA har även påbörjat diskussioner med it-företag. Men detaljerna är ännu inte klara.

FRA väntar också på att den nya myndigheten för samhällsskydd och beredskap,MSB, inrättas nu till årsskiftet.

– Myndigheten får en tung och övergripande roll inom informatonssäkerhetsområdet. En given spelare, säger Jan Donnér.

Jan Donnér är chef för avdelningen för informationssäkerhet, den ena av FRA:s två kärnverksamheter. Det innebär att han jobbar med ett 30-tal av landets vassaste it-folk med inriktning på informationsäkerhet.

Försvarets Radioanstalt, FRA, har sedan 2003 byggt upp en konsultverksamhet inom informationssäkerhet. Fokus ligger på statliga myndigheter och statligt ägda bolag. Endast dessa kan vända sig till FRA för hjälp i it-frågor.

Genom signalspaningen upptäcks sårbarheter och brister i olika informationssystem. FRA räknar med att bara inom tre år utgör cyberterrorism ett större samhällshot än spridning av missiler och massförstörelsevapen.

– Ingen kan få ett så brett underlag som vi genom underrättelsetjänsten. Det ger unika kunskaper som vi använder för att skydda svenska intressen, säger Jan Donnér.

Men FRA:s arbete med it-säkerhet har också anklagats för att konkurrera med privata bolag.

För några år sedan skapade det ramaskri inom it-säkerhetsbranschen som kände sig orättfärdigt konkurrensutsatta. Under 2004 levererade till exempel FRA 5.200 timmar till externa kunder. Flera av uppdragen hade lika gärna kunnat göras av privata företag.

– FRA täcker sina underskott med anslagsmedel. Och jag tror att deras affärsmodell inte är ren. Ibland genomför de uppdrag utan att debitera det, sa då Hans Holst, ordförande i it-branschens informationssäkerhetsråd, till Realtid.se.

I dag är han inte längre lika skarp i sitt uttalande.

– FRA har tonat ner den verksamheten och vi märker inte av den längre lika mycket, säger Hans Holst.

FRA levererade under förra året cirka 3.500 timmar till externa företag, alltså en stark minskning jämfört med 2004 års siffra på 5.500 timmar. I år beräknas siffran bli ännu mindre.

Enligt Jan Donnér på FRA har det istället skett en rejäl svängning i samarbetet mellan myndigheten och de privata it-säkerhetsföretagen.

– Vi arbetar mer tillsammans. Våra tekniker, som är de absolut bästa i Sverige, identifierar bristerna och sårbarheter i myndigheternas informationssäkerhetslösningar. Det innebär att fler uppdrag att åtgärda bristerna tillförs de privata företagen, säger han.