Precis som inom alla sektorer är de externt exponerade IT-systemen hos polisen under ständig attack. Hoten ökar i antal och hotbilden blir alltmer komplex.
– Säkerhetsmedvetandet inom polisen är högt och det gäller att vi hela tiden ligger steget före. Vår IT-säkerhet består av flera lager.
Det säger Roger, gruppchef för IT-säkerhetsfunktionen PM-CERT hos polisen, som arbetar brett mot IT-angrepp. Det sker bland annat genom penetrationstester, där man testar och hackar sina egna system för att upptäcka sårbarheter, samt ”threat hunting”, vilket innebär att proaktivt söka avvikelser i IT-miljön. It är helt integrerat med övrig verksamhet och att IT-säkerheten fungerar är kritiskt – ytterst handlar det om hela Sveriges trygghet och säkerhet.
– Vi ansvarar för alla IT-säkerhetsincidenter hos polisen. Det gäller allt från incidenter i vårt vanliga IT-stöd till drönare, kameror och polisbilar, förklarar Emanuel, som är IT-säkerhetsspecialist.
”Här tar vi IT-säkerhet på allra största allvar. Det är i högsta grad en del av vår arbetskultur.”
Skiftande angrepp
Angreppen är många och kan skifta beroende på skeenden i Sverige och omvärlden. En stor del består av finansiellt motiverad cyberbrottslighet som drabbar alla delar av samhället. Det kan handla om försök till utpressning och bedrägerier, men även överbelastningsattacker och phishing. En del angrepp har också politiska eller ideologiska motiv.
– Vi har exempelvis sett att en hel del överbelastningsattacker under senare tid verkar ha ett samband med den pågående processen om Sveriges medlemskap i Nato och med koranbränningen i Stockholm, berättar Roger.
It-experterna på PM-CERT arbetar i huvudsak med att förebygga cyberangrepp och hantera dem om de sker. Därutöver biträder man Swedish Cybercrime Center, SC3, vid utredning och hantering av kvalificerade cyberbrott. Det kan röra sig om attacker mot svenska företag, kritisk infrastruktur eller ärenden som rör spridning av barnpornografi.
– Hos oss finns en enormt bred och djup kompetens och vi vet vad man ska leta efter ur ett IT-forensiskt perspektiv. De flesta av oss har minst tio års erfarenhet av IT-säkerhetsarbete, säger Emanuel.
Natosamarbete
En viktig del av arbetet på IT-säkerhetsavdelningen är att samverka med andra myndigheter i såväl Sverige som utlandet för att upptäcka sårbarheter och lära av varandra.
Ett sådant samarbete sker inom ramen för Locked Shields, som är en stor årlig övning i cyberförsvar som arrangeras av CCDCOE, NATO Cooperative Cyber Defence Centre of Excellence. Det är Försvarsmakten som ansvarar för samarbetet och polisen deltar sedan tre år tillbaka. Övningen, som är den största av sitt slag i världen, är upplagd som en tävling mellan länder. Den simulerar allvarliga hot mot olika samhällssektorer, som teleinfrastruktur, elförsörjning, banker och så vidare. Andra myndigheter och privata företag bjuds också in att delta. För två år sedan placerade sig Sverige på första plats.
– Uppgiften är att simulera försvar av viktiga samhällsfunktioner och det är otroligt lärorikt. Vi är en betydelsefull deltagare och vårt resultat är ett kvitto på att vi ligger i framkant när det gäller IT-säkerhet, vilket förstås är väldigt roligt, säger Roger.
Roger och Emanuel framhåller att hoten mot Polismyndigheten är en stor utmaning – men också att IT-säkerhetsarbetet inom myndigheten är högt prioriterat.
– Det finns tyvärr en naivitet i vissa delar av samhället, men här tar vi IT-säkerhet på allra största allvar. Det är i högsta grad en del av vår arbetskultur.
Undersökningen genomfördes 7–13 december 2022 mot ett slumpmässigt urval av de som tagit examen på teknisk högskola eller universitet inom datateknik, teknisk fysik, elektroteknik eller systemvetenskap. Statistisk felmarginal 2,5–4 procentenheter.