Ända sen internets födelse och de första datavirusen dök upp har IT- och säkerhetsexperter insett behovet av att jobba tillsammans över nationsgränser. Behovet av att mötas, utbyta erfarenheter och bygga tillit mellan varandra har ledd till att olika expertnätverk av IT-incidenthanteringsteam (CERT/CSIRT) har vuxit fram internationellt och regionalt sedan 90-talet. Två exempel, som uppsatsen studerar, är The Forum of Incident Response and Security Teams (First) och det europeiska Task Force-CSIRT.
På senare tid har regeringar insett samma sak och sedan mitten av 00-taltet bildat mellantatliga, informella nätverk vad gäller IT-incidenthantering och cybersäkerhet. Två ytterligare exempel, vilket uppsatsen också studerar, är European Governmental CERTs (EGC) och Nordic CERT Cooperation (NCC).
EU tagit även tagit en större roll när det gäller gemensam krishantering. Komissionen och utrikestjänsten lanserade 2013 en cybersäkerhetsstrategi och la samtidigt förslag på ett direktiv för nätverks- och informationssäkerhet (NIS-direktivet) vilket blev verklighet 2016. I direktivet ingår ett EU-nätverk för nationella IT-incidenthanteringsteam (EU CSIRT-Network, EU-CNW), vilken uppsatsen studerar och särskilt jämför med tidigare, ovan nämnda, nätverk.
Uppsatsen jämför tre förtroendemodeller för informationsdelning mellan IT-incidentshanteringsenheter, eller CERT/CSIRTs. Till de tre modellerna har fem olika nätverk för samarbete mellan CERT/CSIRTs kategoriserats, med hjälp av strukturerade intervjuer som genomfördes med fyra personer med relevant bakgrund i ämnet. Undersökningen möjliggör en översiktlig jämförelse mellan de fem nätverken, och en specifik jämförelse av det nyligen skapade EU-nätverket för IT-incidentehantering.
Till sin hjälp drar uppstasen på begreppen sammarbetsdesign och tillit, vilka uppmärksamas av Fägestens (2010) forskning om underrättelsesamarbeten. Vidare operationaliseras jämförelsen efter Hollis (2010) studier av transgovernmental networks (TNGs), vilket granskas efter fyra variabler: medlemskap, struktur, autonomi och funktion. Undersökningen har identifierat tre kategorier, eller förtroendemodeller: den vidöppna metoden, den snäva metoden och den ålagda gemenskapen.
Undersökningen har brottats med en skillnad i antalet öppna källor tillhörande de olika CERT-nätverken, vilket har påverkat jämförelsens metodologiska förutsättningar. Undersökningen bekräftade vikten av en frivillig, snäv krets med ett stängd eller kontrollerbart medlemskap som drivande för byggandet av förtroende mellan IT-incidenthanteringsteam.
Därför bör EU:s nätverk för IT-incidenthantering vara något av det värsta av alla världar, eftersom det är en öppen krets med obligatoriskt, okontrollberbart medlemskap (om man bortser från EU-medlesmskapet i sig). Samtidigt antyder intervjumaterialet i studien på att EU-nätverket presterade över förväntan i kris, mot bakgrund av ovan variabler. Uppsatsen diskuterar därför EU:s IT-incidenthanteringsnätverk utifrån ett integrationsperspektiv – Mitranys funktionalism och Haas neo-funktionalism – där gemenskap blir ett värde i sig, snarare än operativt informationsutbyte. Detta kräver vidare framtida studier.
2020. , p. 39