Samhällets utveckling och människors vardag är beroende av it-system i storskaliga globala nätverk. Samtidigt har den digitala hotbilden förstärkts och blivit alltmer komplex. Alla typer av organisationer ställs inför en utökad grundläggande hotbild, vilket innebär att det systematiska cybersäkerhetsarbetet är viktigare än någonsin.
– Ett av de största grundhoten på cyber- och informationssäkerhetsområdet är den rådande kompetensbristen. Bristen på cybersäkerhetsspecialister är påtaglig i såväl Sverige som övriga Europa. Samtidigt ser vi en utveckling där angriparna blir allt mer kvalificerade. Sammanfattningsvis har den digitala hotbilden förstärkts i hela samhället, säger Åke Holmgren, chef för avdelningen för cybersäkerhet och säkra kommunikationer på MSB, Myndigheten för samhällsskydd och beredskap, som har till uppgift att utveckla och stödja samhällets förmåga att hantera olyckor och kriser.
Olika typer av angrepp och intrång får ofta mest uppmärksamhet i medierna, men alla typer av verksamheter är potentiella målgrupper för cyberattacker. Utgångspunkten är att det i dagsläget är omöjligt att bygga system som är helt säkra, vilket ökar utsattheten i hela samhället.
”Bristen på cybersäkerhetsspecialister är påtaglig i såväl Sverige som övriga Europa.”
Samhällsviktiga verksamheter
– Systemfel och misstag är orsaken till merparten av de it-incidenter som rapporteras till oss. Gamla sårbarheter i systemen är attraktiva för eventuella angripare, som ofta siktar brett och når framgång genom att identifiera sårbarheter i organisationers system. De mest utsatta organisationerna är aktörer som bedriver någon form av samhällsviktig verksamhet, som energibolag, telekomoperatörer och transportaktörer. Även aktörer vars verksamhet befinner sig nära medborgarna är särskilt utsatta, exempelvis sjukvårdsaktörer och kommuner, säger Åke Holmgren.
MSB:s uppdrag är bland annat att tillhandahålla råd och stöd i det förebyggande cybersäkerhetsarbetet i offentlig och privat sektor, bland annat via cert.se, Sveriges nationella Computer Security Incident Response Team, med uppgift att stödja samhället i att hantera och förebygga it-incidenter. MSB samverkar och delar information med Försvarsmakten, FRA, Säpo och Polisen. Dessutom delar myndigheten information om hotbilden med sina systerorganisationer med fokus på nationell incidenthantering runtom i Europa. Samverkan sker även med bland annat Transportstyrelsen, Energimyndigheten och länsstyrelserna.
Samverka kring cyberhot
Åke Holmgrens råd till organisationer som vill förbättra sitt skydd och höja cybersäkerheten är att inte kompromissa med den grundläggande åtgärden: ett systematiskt cybersäkerhetsarbete med hög kontinuitet. Där handlar det både om att regelbundet övervaka sina system och att anpassa cybersäkerhetsarbetet utifrån den aktuella hotbilden. Det är även viktigt att identifiera verksamhetens främsta skyddsvärden och att ha en handlingsplan redo vid en eventuell attack.
– Brister i det grundläggande systematiska cybersäkerhetsarbetet är en vanlig orsak till incidenter. Jag vill gärna uppmana organisationer och företag att samverka och dela information kring cybersäkerhetsrisker med andra aktörer. Hotbilden är gemensam, så med erfarenhets- och informationsutbyte kan riskerna minska. Mitt råd till organisationer som råkar ut för en incident är att vara öppen och våga tala om det som inträffat. Betrakta incidenten som en användbar erfarenhet snarare än ett misslyckande, avslutar Åke Holmgren.