Försvarets radioanstalt, FRA, vars roll i det svenska cyberförsvaret är att skydda det mest skyddsvärda, har sett hoten mot Sverige öka under de senaste åren. Men under pandemin har farorna ökat markant.
Dels av praktiska skäl: många har arbetat hemma, där det inte finns samma säkerhet som på jobbet.
– Dessutom har krisen tagit väldigt mycket fokus vilket lett till en risk för att man glömmer säkerheten, säger FRA:s kommunikationschef Ola Billger.
Kina och Ryssland
Attackerna kan komma från enskilda personer, kriminella nätverk eller stater. FRA:s fokus är framför allt på statliga aktörer, då de har störst resurser. Och de har fått ett nytt fokus under våren.
– Vissa har fått upp intresset för mål relaterade till pandemin. Det handlar om forskning, medicinteknikbolag och organisationer som arbetar med epidemiologi i bland annat Sverige. På ett sätt är det inte överraskande, men det är tydligt att det är nytt, säger Ola Billger.
TT: Vad är de statliga aktörerna ute efter?
– Rent allmänt kan man säga att statliga aktörer är ute efter information som kan stärka det egna landets intressen.
Vilka stater det handlar om vill Billger inte gå in på, men it-säkerhetsföretag har tidigare vittnat om att Ryssland och Kina är de två mest förekommande länderna när det handlar om cyberattackers ursprung. Den bilden stärks av de jobbannonser FRA har ute på sin hemsida, där kunskaper i ryska respektive mandarin ofta efterfrågas.
Sårbarheten ökar
Att Sverige riskerar att halka efter på området cybersäkerhet är en åsikt som ibland hörts i debatten. Ola Billger delar den uppfattningen, i alla fall delvis.
– När det gäller cybersäkerhet har Sverige en stark spetskompetens men den breda medvetenheten måste blir större. Ledningens inställning är alltid avgörande. Men vi är inte ensamma om att inte hänga med, så ser det ut i många andra länder, säger han.
Ett annat problem är att Sveriges långtgående digitalisering ökar angreppsytan. Enkelt uttryckt: ju fler funktioner som är digitala, ju mer måste vi försvara från cyberattacker.
– Den digitala transformationen har en baksida som vi inte pratar tillräckligt om. I Sverige har arbetet med cybersäkerhet inte gått i takt med digitaliseringen. Det gör att risken hela tiden ökar, säger Ola Billger.
TT: Vad måste Sverige göra för att vara redo för framtida cyberattacker?
– Den enskilt viktigaste frågan är kompetensförsörjningen, det råder stor brist på kompetens inom cybersäkerhet. Det är viktigt att vi jobbar stenhårt med att både vidareutbilda och se till att fler unga intresserar sig för frågorna.
Henning Eklund/TT
Fakta: FRA:s tio tips för bättre cybersäkerhet
– Installera säkerhetsuppdateringar så fort det går. Prioritera de system som är exponerade mot internet
– Förvalta behörigheter, använd flerfaktorsautentisering och använd unika och långa lösenord.
– Begränsa användningen av systemadministrativa behörigheter
– Härda systemen: inaktivera tjänster som inte behövs
– Gör säkerhetskopior och testa att informationen kan återställas
– Tillåt endast godkänd utrustning i nätverket
– Vitlistning: säkerställ att endast godkänd mjukvara får köras
– Segmentera nätverken och se till att oönskad trafik inte kan flöda fritt i nätverket
– Uppgradera mjuk- och hårdvara. Föråldrade produkter behöver ersättas för bättre säkerhet.
– Övervaka it-miljön och säkerställ att du kan upptäcka säkerhetshändelser tidigt
Källa: Rapporten Cybersäkerhet i Sverige – rekommenderade säkerhetsåtgärder