Start » Risk Management » I spåren av Covid-19: Nu krävs ytterligare fokus på cybersäkerhet
Risk Management

I spåren av Covid-19: Nu krävs ytterligare fokus på cybersäkerhet

Pontus Johansson Cybersäkerhet KTH
Pontus Johansson Cybersäkerhet KTH
Pontus Johansson Professor KTH Foto: KTH

Plötsligt hände det. Från att det pratats digitalisering och arbete på distans under många år ställde i stort sett alla Sveriges verksamheter om på bara några veckor under våren 2020.

På tre veckor gick hela universitetet i stort sett från svarta tavlan till undervisning via Zoom, säger Pontus Johnson, professor i nätverk och systemteknik på Kungliga Tekniska Högskolan, KTH, och pekar därmed på en vår 2020 som många känner igen sig i.

Cyberbrotten ökar

Många menar att detta kommer att vara proppen som gick ur. Få verksamheter kommer att gå tillbaka till ”normalläge”, åtminstone helt och hållet. Och det finns mycket som är positivt med att digitaliseringen nu tagit ordentlig fart. Men det finns också faror.

Problemet med cyberbrott har vuxit i takt med att förvaltningen av våra mest värdefulla tillgångar har lämnats över till våra datorer. Det här rör samhällskritisk information såväl som våra egna, privata informationstillgångar. Det gäller stora myndigheter som små företag.
– Idag har vi miljontals datorer världen över som är uppkopplade mot varandra, uppbyggda av både nya programrader och rader från flera decennier tillbaka. Buggar och hål kommer alltid att finnas, och utnyttjas. Det gäller dock att minimera dem, och att minimera effekten av dem, säger Pontus Johnson.

Cyberhygien och cybersoldater

På den samhällskritiska nivån – såsom för banker, transportsystem och elförsörjning – handlar det om cyberförsvar, med numera specialiserade cybersoldater. För gemene man handlar det snarare om cyberhygien, som att vara noggrann med lösenord, att inte klicka på okända länkar och att vara sparsam med att ge ut potentiellt känslig information. Virus och ransomware, utpressningsprogram, är vanliga hot där just cyberhygien räcker långt.

När det kommer till hotet mot våra företag och organisationer har cyberattacker blivit allt vanligare, ibland ledda av nationer där Kina, Ryssland, Iran och Nordkorea pekas ut som aggressiva. Målet är ofta intellektuella tillgångar men också rena pengar.
– Ett problem är att våra it-system idag är så sammanlänkade. Att om en hackare väl har tagit sig in i systemen är det svårt att bli av med dem. Många företag har testat genom kampanjer som inte lyckats, berättar Pontus Johnson.

Finns inga genvägar

Den digitaliseringspropp som nu gått ur är bra, och spännande. Men den ställer ökade krav på cybersäkerhet. När det kommer till cybersäkerhet finns det inga genvägar. Steg ett är medvetenhet, steg två är att ledningen i ett bolag prioriterar frågan. Det krävs resurser och kompetent personal, tillsammans med en struktur för att hålla ordning och reda på företagets informationstillgångar. Det är ett ständigt arbete utan en enda enkel lösning.

– Det är ett nitiskt, lite tråkigt arbete på försvarssidan som gäller. Cybersäkerhet är ett asymmetriskt arbete, eftersom angripare bara behöver hitta ett hål för att helt plötsligt vara inne.

Corona har inneburit snabba omställningar, och tyvärr betyder snabbt ofta slarvigt, en dröm för någon med ambition att komma åt andras värdefulla information, säger Pontus Johnson och lägger till:

– Hittills har det inte rapporterats om några stora ökningar av cyberbrott kopplat till just pandemin. Men ökar, det gör cyberbrotten hela tiden.

Nästa artikel