Cybersäkerhet - hur klarar Sverige det pågående kriget?

2018-04-23 15:12


I fredags bjöd Luleå kommun, näringsliv och LTU in, bland annat kommunikatörer, till ett heldagsseminarium på temat cybersäkerhet. 

Digitaliseringen av samhället innebär stora möjligheter för kommuner, företag, myndigheter och organisationer. Men även nya hot och risker. Cyberattacker runt om i världen är redan en realitet!

Nyligen hölls ett seminarium i Luleå med en rad föreläsare på temat cybersäkerhet. Kommuner i länet var inbjudna. 

Vad kan vi göra för att skydda oss inför digitala hot från omvärlden? Hur ser det svenska digitala totalförsvaret ut, och hur ska det kompetensförsörjas? Det var tre högst aktuella frågor som debatterades under dagen.

Anne-Marie Eklund Löwinder, säkerhetschef på Internetstiftelsen i Sverige (IIS), är rankad som en av landets främsta IT-säkerhetsexperter och en av få i världen som utsetts till "Crypto officer" - att hålla i nyckeln till internets hjärta för att skydda det globala nätverket:
-Internet är bäraren av överföring av digital information. I dag behöver vi inte bege oss till en plats för att slå ut en samhällsfunktion. Det går att göra från en dataskärm. 

Anne-Marie sa att "Vi tror infrastrukturen är färdig. Men vi är inte beredda att betala för robusta system, utan tittar bara på vår lilla del i världen":
-För mig är cybersäkerhet detsamma som skydd mot antagonistiska hot. En attack börjar med social ingenjörskonst. Till slut har antagonisten tagit sig in i våra system och har full kontroll. Endast ett lösenord står mellan det och dina konton, sa Anne-Marie och uppmanade alla att hitta ett unikt och minst tio tecken långt lösenord.

Hon sa vidare att många av de prylar som vi har hemma är vidöppna för avancerade hackare. Det kan vara allt från andra stater till brottsliga organisationer. Svagaste länken, blir då vägen in i systemen hos privatpersoner, myndigheter, företag, banker osv:
-Fundera på om du behöver vara uppkoppla hela tiden. Angrepp är enklare än försvar och internet gynnar angriparen. Men jag tror tyvärr att vi fortfarande kommer att prata lösenord om vi siar fem år in i framtiden, avslutade Anne-Marie Eklund Löwinder.

Generalmajor Fredrik Robertsson, är informationssäkerhetschef samt ansvarig för cyberförsvaret i Försvarsmakten. Enligt honom har omvärldsutvecklingen på den digitala arenan förändrats bara på ett par år:
-Tydliga teman är spionage och ökade angrepp på statliga institutioner och kritiska samhällsfunktioner.

Infrastrukturen är sårbar. Vi skickar mängder med epost och sms dagligen. Världen har aldrig varit "mindre". Aldrig har informationsflödet varit så snabbt och ökande. Inget som går att bromsa: 
-Vi måste inse riskerna och göra dem kända. Informationsförsvar är en av de viktigaste delarna att ha i åtanke när vi nu jobbar med att återuppbygga vårt totalförsvar tillsammans med andra aktörer, sa Robertsson och nämnde exempelvis myndigheter, organisationer, företag - alla måste vi samarbeta och öva.

("Strategisk beslutsfattning" kallas en kommande planerad övning i oktober, där inbjudningarna går ut i sommar.)

Målen för cyberattacker är olika. Allt från enskilda beslutsfattare, myndigheter, politiska partier, kommuner organisationer och företag, budgetplaner, organisationsscheman, dokumentering av personal... Allt är intressant för hackers.

Angreppen behöver inte gå direkt på högsta nivå utan kan slingra sig in via svagaste länken, långt nere i hierarkin:
-Lägg inte alla ägg i samma korg. Med andra ord samla inte all infrastruktur i samma system, sa Robertsson.

Nils Svartz, överdirektör för MSB (Myndigheten för samhällsskydd och beredskap) pratade om vikten att planera civilt/militärt i fredstid. Det som kallas totalförsvar:
-Hela lägstanivån behöver höjas då det finns stora brister i informations- och cybersäkerheten i samhället, och då räcker det inte enbart att fokusera på de mest skyddsvärda verksamheterna för att skapa motståndskraft. Privat, näringsliv, sjukvård, vattenförsörjning, media med mera, behöver alla se över sina skydd.

-Tempot måste öka för att rätta till det, det är en investering för framtiden!

Ellen Grev, chef för Saabs affärsenhet Cyber Security, berättade om deras arbete med cybersäkerhet och om vikten av ett starkt skydd i en utsatt verksamhet:
-Artificiell intelligens är bra på många sätt. Men vi utsätter oss även för hot i och med det. Det finns många gamla system i samhället som kan vara en väg in för obehöriga. 

Hon sa att i komplexa nätverksstrukturer är det svårt att hålla koll på vilka som har administratörsrättigheter. Har man dessutom samlat sina lösenord i mobilen, innebär det att man delar med sig av den informationen. Något att tänka på.

Vilka ligger då bakom hoten? Det kan enligt Grev var exempelvis hackers, organiserad brottslighet, konkurrenter eller statsfinansierade intressen. För att försvåra ett intrång är komplexa lösenord med minst tio tecken, brandväggar och liknande ett måste:
-Men det är bara det grundläggande, sa Ellen Grev och berättade om Saabs verksamhet i 100 länder med en omsättning på 31 miljarder och att de utvecklar cybersäkerhet. Egira kallas deras interna säkerhetsplattform som även erbjuds till kunderna.

John Lindström, verksamhetsledare på LTU inom IT/automation och cybersäkerhetsfrågor. Hans presentation handlade om hur man kan skydda sig och förbereda sin organisation för digitala hot:
-Vilka verksamheter måste alltid fungera, vilken redundans, personal och materiel krävs då? Kontinuetsplanera för att klara det vid kris- eller krigssituation?

Öva, utbilda och förbered hur man ska göra. Förbättra och utveckla planen ständigt. Det är ledningsgruppen som har ansvaret för uppdaterade verksamhetsplaner och system:
-Tränar ni mycket klarar ni mer när det väl händer. Jag gillar inte att lita på turen, utan säger som Stenmark; "Ju mer jag tränar, desto mer tur har jag...".

I en paneldebatt med Robert Limmergård, generalsekreterare för Säkerhets- och försvarsföretagen, Anna Djuup, Försvarshögskolan, Dag Hartelius, FRA och Fredrik Robertsson, FM (Försvarsmakten) var alla eniga om att säkerställa kompetensförsörjning till det digitala totalförsvaret är en prioriterad fråga.

Till det krävs helhetssyn och samverkan mellan myndigheter, det offentliga och privata:
-Vi kan inte rekrytera från varandra, risken blir då att vi stagnerar, sa  Dag Hartelius.

Anna Djuup ansåg att det behöver tillföras fler utbildningsplatser för att tillgodose efterfrågan:
-Tror vi behöver utbildningar som kombinerar teknik och strategiska frågor, sa hon.
Fredrik Robertsson var inne på samma linje och uteslöt inte att det framgent kan bli aktuellt inom FM med pliktade "cybersoldater".

 

 

 

 

 

 

 

 

 

 

 

 

 

  

 


Skriv ut: