Cybersäkerhet är en nationell angelägenhet

De senaste åren har vi kunnat se en ökning i antalet cyberattacker, både i omfattning och variation. Nya aktörer har äntrat scenen, eller i alla fall under nya namn, samtidigt som Rysslands fullskaliga invasion av Ukraina och det säkerhetspolitiska läget fortsätter att påverka cyberlandskapet.

I stort sett alla nätverk och enheter som är kopplade till internet utsätts för kartläggning och intrångsförsök, även om spännvidden är stor mellan angriparnas mål, resurser och metoder. Hotaktörerna hittar ständigt nya vägar och metoder i takt med teknikutvecklingen. Sverige ligger långt fram när det kommer till digital utveckling och innovation, vilket medför nya risker och sårbarheter. Cybersäkerheten har inte hunnit lika långt, vilket flertalet rapporter och undersökningar tyvärr visar.

Hoten och hotaktörerna

De vanligaste hoten innefattar bland annat skadlig kod, överbelastningsangrepp, störningar i internettillgång och attacker mot leverantörskedjor.

Angriparna väljer metod utifrån motiv och drivkrafter. Finansiellt motiverade hotaktörer använder ofta skadlig kod och olika former av lösensummor som ska betalas, till exempel utpressningsvirus eller ransomware. Mer ideologiskt motiverade hotaktörer, som vill störa funktioner i samhället väljer ofta att genomföra överbelastningsangrepp. Men metoderna varierar och ofta används flera samtidigt.

Något förenklat kan hotaktörerna delas in i tre grupper. Kriminella, som framför allt har finansiella drivkrafter. Hacktivister som vill protestera mot något eller skapa uppmärksamhet kring en fråga. Slutligen har vi också de statliga aktörerna som ofta bedriver underrättelsearbete såsom spioneri mot näringsliv, Sveriges försvarsförmåga eller överväganden inom statsledningen. Det är dock svårt att säkert säga vem som ligger bakom ett angrepp. Vi märker att aktörerna använder, eller köper, varandras hackerverktyg och tillvägagångssätt. Eller till och med samarbetar.

Händelser i omvärlden påverkar

Händelser i omvärlden påverkar också omfattningen av cyberangrepp. Diskussionerna och processerna kring Sveriges Nato-ansökan, tillsammans med beslut om olika typer av stödpaket till Ukraina och andra händelser i omvärlden, innebär en ökad antagonistisk aktivitet som tyvärr är inom ramen för vad man kan förvänta sig.

Skydd och förebyggande åtgärder

Sverige är ett i hög grad digitaliserat land, med stora beroenden av digitala tjänster. En ökad medvetenhet kring risker och sårbarheter behövs även på ledningsnivå, både inom näringsliv och offentlig sektor. Med ett strukturerat och riskbaserat arbetssätt och rätt införda säkerhetsåtgärder kan organisationen på ett bättre sätt motstå angrepp och även minimera negativa konsekvenser, om ett angrepp lyckas.  

Att ha bra lösenord, flerfaktorsautentisering och uppdaterade system är grundläggande, men glöm inte att it-säkerheten också måste få kosta. Organisationen måste både hålla en säkerhetsnivå som är rätt i förhållande till känsligheten i sin verksamhet, och kunna hantera konsekvenserna av intrång som inte kunnat stoppas. Oavsett verksamhetsområde är det viktigt att arbeta systematiskt med cybersäkerheten.

Råd och rekommendationer

  • Arbeta systematiskt med cybersäkerhet. Det är viktigt att ständigt bevaka och regelbundet uppdatera sina system. Ju bättre man känner sin egen it-miljö, desto lättare kan man upptäcka avvikelser, som kan vara tecken på skadlig aktivitet.
  • Uppdatera system. Det är viktigt att laga de säkerhetsbrister och sårbarheter som rapporteras av olika leverantörer. Genomför säkerhetsuppdateringar och undersöka era system efter indikationer på intrång. Detta gäller såväl nya som äldre sårbarheter, då även de kan vara föremål för utnyttjande.
  • Kontinuitetsplanering och plan B. Det gäller också att ha planering för vad man gör i en situation när system ligger nere, oavsett bakomliggande orsak.
  • Kontaktvägar till leverantörer. En annan viktig förberedande åtgärd är att se till att ha aktuella kontaktvägar till de leverantörer som kan behöva involveras i en incidenthantering. Gärna också till verksamheter i den digitala leveranskedjan för att underlätta informationsflödet om ett avbrott inträffar.
  • Öva incidenter. Gå igenom ett scenario och säkerställ att rutiner och kommunikation fungerar. Organisationer som övar har bättre förutsättningar att klara av ett angrepp.

Läs mer om rekommenderade säkerhetsåtgärder