Etikettarkiv: Hot

Cyberhot ökar i digitaliserat samhälle

Ellen Grev, chef för Saabs affärsenhet Cyber Security. Foto: Johan Marklund
Ellen Grev, chef för Saabs affärsenhet Cyber Security. Foto: Johan Marklund

Sverige ligger i framkant när det gäller att digitalisera och är bra på att dra nytta av digitaliseringens möjligheter. Men det finns en eftersläpning vad beträffar säkerheten.

Vi måste stänga gapet mellan den snabba digitala utvecklingen och den växande hotbilden. Detta borde vara ett absolut krav och en topprioritet när man utvecklar nya digitala lösningar, säger Ellen Grev, chef för Saabs affärsenhet Cyber Security, som är ledande inom utvecklingen av cyberskydd.

Aggressiva attacker i gråzon
– Cyberhoten mot Sverige ökar och alla samhällssektorer är utsatta. Idag handlar försvaret av Sverige inte bara om att skydda landets territoriella gränser utan också de digitala gränserna och tillgångarna. Vi måste värna om Sveriges digitala suveränitet, säger Ellen Grev.
Det finns flera typer av attacker, som mestadels sker i en så kallad gråzon, där attackerna är aggressiva och fientliga. Ofta är de statsunderstödda, med syftet att stjäla information, kunskap och innovationer. Sabotage för att skada förtroendet för landet eller enskilda företag är också förekommande liksom spridande av desinformation. Det kan bli enormt kostsamt att reparera skadorna efter en cyberattack och i värsta fall kan kritiska samhällsfunktioner slås ut helt.

AI hanterar stora datamängder
Artificiell intelligens, AI, kan vara ett effektivt verktyg i arbetet med cybersäkerhet och rent generellt för att sortera de stora datamängder som genereras dagligen. På Saabs affärsenhet Cyber Security utvecklas AI bland annat för att dra slutsatser om mönster och avvikelser i stora datamängder.
– AI är oöverträffat på att hantera stora datamängder och kan användas för att upptäcka och analysera hot och för att filtrera vad som är verkligen är ett hot och inte bara brus. Då kan människor fokusera på de riktiga hoten, så att vi använder den mänskliga kompetensen där den gör mest nytta, förklarar Ellen Grev.

Data som råvara
– Det handlar inte bara om att kunna skydda vår digitala värld utan också att dra nytta av den och datan som den genererar. Sverige ligger generellt i framkant och har stor innovationskraft, trots att vi är ett litet land. Vi har tagit vara på resurserna och har hög kompetens och utbildningsnivå, säger Ellen Grev.
– Nu och framöver kommer data att vara en viktig resurs. Det är råvara för framtidens innovationer och förmågor, nya jobb och ny kompetens. Vi behöver se till att behålla den råvaran i Sverige och inte låta den hamna hos utländska moln- och it-leverantörer.

Kompetensbrist inom cybersäkerhet
Hon framhåller att det idag råder stor kompetensbrist i Sverige inom cybersäkerhet och det krävs skarpa ingenjörer och it-specialister inom cybersäkerhetsområdet, personer med en bredd och olika erfarenheter.
– Det är en utmaning i hela landet att hitta rätt kompetens. Detta är ett snabbt växande område, där drivkraft och intresse är nog så viktiga som formell kompetens, så det finns stora möjligheter till en spännande karriär, avslutar Ellen Grev.

Det finns ingen magisk låda som fixar säkerheten

Anne-Marie Eklund Löwinder, säkerhetschef på Internetstiftelsen i Sverige, IIS. Foto: Sara Arnald
Anne-Marie Eklund Löwinder, säkerhetschef på Internetstiftelsen i Sverige, IIS. Foto: Sara Arnald
Säkerhetshoten blir allt mer sofistikerade och frekventa, men lösningen är densamma. Användarna måste med på tåget och säkerhetsarbetet måste vara metodiskt.

När Anne-Marie Eklund Löwinder, som är säkerhetschef på Internetstiftelsen i Sverige, IIS, ska peka på aktuella hot, så lyfter hon fram att allt fler system numera är sammankopplade, vilket gör att angreppen får allvarligare konsekvenser.
– Idag kan du med små medel åstadkomma stor skada. Det finns gott om exempel på det, säger hon.
Hon ser hur nya dataläckage inträffar regelbundet och hänvisar till sajten www.informationisbeautiful.net.

Carolin Runnquist, Director Cyber Security på PwC. Foto: Knut Koivisto
Carolin Runnquist, Director Cyber Security på PwC. Foto: Knut Koivisto
Hoppas på privacy by design
Genom IoT kommer allt fler prylar, inte minst konsumentprodukter, att kopplas upp mot internet, och hon oroas över att ansvaret för att skydda sig läggs på den enskilde individen i allt för stor utsträckning.
Här hoppas hon mycket på komponenten ”privacy by design”, som ingår i dataskyddsregelverket GDPR.
Hon efterlyser också mer aktiviteter så att organisationer blir bättre på övervakning, och mer träning på hur man ska hantera intrång. Idag saboteras många eventuella bevis på grund av brister i hanteringen.
Det är fortfarande stora säkerhetsbrister i många webbsajter. På sajten hardenize.com kan man testa cyberhygienen på sin webbsajt.
– Det är rysligt illa ställt med säkerheten på många myndighetssajter och här ska vi med hjälp av MSB driva en kampanj för att förmå myndigheterna och andra att förbättra sig, säger Anne-Marie Eklund Löwinder.
Carolin Runnquist har titeln Director Cyber Security på konsultföretaget PwC och när hon pekar på trender i informationssäkerhet lyfter hon fram vad kunderna just nu brottas med.
– Många organisationer har problem med att förena sin allmänna riskhantering med hanteringen av cyberrisker, säger Carolin Runnquist.
Medan allmänna riskhanteringen kanske rapporterar var tredje månad, så kräver cyberriskerna en mycket frekventare rapportering.
– Det finns ramverk att tillämpa, men man måste också utbilda hela organisationen i den nya situationen.

Mer sofistikerade hot
Överhuvudtaget är hoten mycket mer sofistikerade idag än för bara ett år sedan.
– Tidigare gick man brett, medan attackerna idag är riktade. Man tar sig in och undersöker. För att minska risken för upptäckt plockar man ut lite kontanter i taget.
Enligt Carolin Runnquist sker 24 procent av alla intrång via underleverantörer. Därför är det viktigt att se till att en underleverantör har tillräcklig säkerhet.
Thomas Nilsson, som är delägare i säkerhetsföretaget Certezza, stöter ofta på en stark önskan om tekniska lösningar.
– Sanningen är att det inte finns någon magisk låda man kan köpa. Lösningen är ett strukturerat säkerhetsarbete, säger Thomas Nilsson.
Arbetet ska ge svar på vad som är värt att skydda och vad det får kosta.
– Har man inte ett strukturerat arbete och ändå klarat sig utan större incidenter vågar jag påstå att man har haft tur.
Han framhåller också vikten av att se över hanteringen av sina kryptonycklar och att ha en plan för att löpande byta ut dem.
– Ofta känns det som om jag upprepar mig och det känns mossigt. Men sanningen kanske är mossig?
Det hotfulla säkerhetsläget illustreras även genom Framtidens Karriär – It & Datas undersökning bland yrkesverksamma it-/dataingenjörer och systemvetare.
Av undersökningen framgår att 61% av it-/dataingenjörer och systemvetare bedömer att myndigheter och andra offentliga verksamheter dagligen utsätts för cyberattacker och dataintrång.

Hur ofta tror du att myndigheter eller andra offentliga verksamheter utsätts för cyberattacker eller dataintrång?

Om undersökningen
Framtidens Karriär – It & Data genomförde en undersökning mot ett slumpmässigt urval av it/dataingenjörer och systemvetare 27 december 2018 – 2 januari 2019. Statistisk felmarginal är 2,5–4 procentenheter.