Under året har vi kunnat se en ökning i antalet cyberattacker, både i omfattning och variation. Nya aktörer har äntrat scenen, eller i alla fall under nya namn, samtidigt som kriget i Ukraina fortsätter att påverka cyberlandskapet.
Chef, Nationellt cybersäkerhetscenter
I stort sett alla nätverk och enheter som är kopplade till internet är utsatta för konstanta intrångsförsök, även om spännvidden är stor mellan angriparnas mål, resurser och metoder. Hotaktörerna hittar ständigt nya vägar och metoder i takt med teknikutvecklingen. Sverige ligger långt fram när det kommer till digital utveckling och innovation, men cybersäkerheten har inte hunnit lika långt.
Hoten och hotaktörerna
De huvudsakliga hoten innefattar bland annat skadlig kod, överbelast-ningsangrepp, störningar i internet-tillgång, desinformation och attacker mot leverantörskedjor.
Angriparna väljer metod utifrån motiv och drivkrafter. Finns ett finansiellt motiv är det vanligt med skadlig kod. Mer ideologiskt motiverade, som vill störa funktioner i samhället väljer ofta att genomföra överbelastningsangrepp. Men metoderna varierar och ofta används flera samtidigt.
Något förenklat kan hotaktörerna delas in i tre grupper. De kriminella, som framför allt har finansiella drivkrafter. Hacktivister som vill protestera mot något eller skapa uppmärksamhet kring en fråga. Slutligen har vi också de statliga aktörerna som ofta genomför underrättelsearbete såsom spioneri mot näringsliv, Sveriges försvarsförmåga eller överväganden inom statsledningen. Det kan dock vara svårt att säga vem som ligger bakom ett angrepp. Vi märker att aktörerna i ökande grad använder, eller köper, varandras tillvägagångssätt. Eller till och med samarbetar.
Samverkan är vägen framåt
Vi är redan, och blir än mer, beroende av digitala lösningar. Att skydda sig mot cyberangrepp från kvalificerade hot är därför en nationell angelägenhet – något vi måste göra tillsammans.
Att ha bra lösenord, flerfaktors-autentisering och uppdaterade system är grundläggande, men glöm inte att IT-säkerheten också måste få kosta. Man måste både hålla en säkerhetsnivå som är rätt i förhållande till känsligheten i sin verksamhet, dessutom kunna hantera konsekvenserna av intrång som ändå inte kunnat stoppas. Oavsett verksamhetsområde gäller det att arbeta systematiskt med cybersäkerheten.
Samverkan är ett annat nyckelord i detta. Samverkan mellan näringslivet och offentliga institutioner är en förutsättning för att kunna höja Sveriges cybersäkerhet.