Sverige har tagit ett nytt steg för att stärka det nationella cyberskyddet genom lanseringen av MISP-SE, en nationell plattform för delning av cyberhotinformation. Initiativet drivs av CERT-SE inom ramen för Nationellt cybersäkerhetscenter (NCSC) och syftar till att förbättra möjligheterna för svenska organisationer att upptäcka, analysera och motverka cyberangrepp genom strukturerad informationsdelning.
Plattformen presenterades i början av februari 2026 och gör det möjligt för anslutna verksamheter att både dela och ta del av aktuell hotinformation i realtid. Genom att samla och sprida tekniska indikatorer – exempelvis skadliga IP-adresser, domäner eller signaturer kopplade till skadeprogram – kan organisationer snabbare identifiera pågående attacker och vidta motåtgärder. Initiativet är en del av ett bredare arbete för att stärka Sveriges samlade motståndskraft mot cyberangrepp.
MISP-SE bygger på den internationellt etablerade tekniska lösningen MISP, en öppen källkodsplattform utvecklad för att samla in, analysera och distribuera underrättelser om cyberhot. Plattformen används redan av ett stort antal säkerhetsorganisationer och incidenthanteringsteam världen över. Genom att standardisera hur hotdata struktureras och delas kan automatiserade säkerhetssystem snabbare identifiera mönster och potentiella intrångsförsök.
Lanseringen av MISP-SE sker stegvis. En första testperiod inleddes i december 2025 då ett begränsat antal organisationer fick tillgång till plattformen för att pröva teknik och arbetsprocesser. Under 2026 öppnas tjänsten successivt för fler aktörer, där offentlig sektor prioriteras i ett första skede. Privat sektor väntas kunna ansluta när det finns ett tydligare lagstöd för hantering av vissa typer av uppgifter kopplade till brottslighet.
En central ambition med plattformen är att skapa ett mer organiserat och effektivt samarbete mellan offentliga aktörer, företag och andra samhällsviktiga organisationer. Cyberangrepp riktas ofta mot flera aktörer samtidigt och utvecklas snabbt, vilket gör informationsdelning avgörande för att kunna agera i tid. Genom att samla hotinformation i en gemensam nationell miljö kan kunskap om nya angreppsmetoder spridas snabbare mellan olika sektorer.
Nationellt cybersäkerhetscenter har sedan starten haft i uppdrag att stärka Sveriges förmåga att förebygga, upptäcka och hantera cyberhot. Införandet av MISP-SE är ett konkret verktyg i detta arbete och syftar till att ge både myndigheter och andra organisationer bättre förutsättningar att samarbeta kring cybersäkerhet i ett allt mer digitaliserat samhälle.
Sammanfattning
Sverige har lanserat MISP-SE, en nationell plattform för delning av cyberhotinformation som drivs av CERT-SE inom Nationellt cybersäkerhetscenter. Plattformen bygger på den internationella open source-lösningen MISP och gör det möjligt för organisationer att dela tekniska indikatorer och underrättelser om cyberhot. Syftet är att förbättra samordningen mellan offentliga och privata aktörer och därigenom stärka Sveriges förmåga att upptäcka och motverka cyberangrepp. Lanseringen sker successivt under 2026.
Källförteckning
Nationellt cybersäkerhetscenter – Sveriges nationella plattform för delning av cyberhot, MISP-SE
CERT-SE – Information om tjänsten MISP-SE
Computer Sweden – Sverige får nationell plattform för delning av cyberhot
MISP Project – Open source threat intelligence sharing platform