Digitaliseringen och omvärldsläget innebär att svenska myndigheter och företag behöver ett mer systematiskt angreppssätt kring cybersäkerhet än tidigare. Och det finns mycket att göra på området.
Cyberangrepp är attraktiva för främmande makter. Ekvationen är enkel: Risken för upptäckt är låg, medan den potentiella utdelningen är hög. Angrepp på myndigheter och företag som tillhandahåller samhällsbärande infrastruktur är extra intressanta, då man även kan skada medborgarnas tilltro till samhället och dess förmåga att hantera angrepp.
Vice VD
Rote Consulting
Under de senaste åren har digitaliseringen bidragit till en ökad sårbarhet. Även om många myndigheter har ökat sitt cybersäkerhetsarbete så finns fortfarande en hel del att göra. Det menar Fredrik Rehnström som är vice vd på Rote Consulting, som bland annat jobbar med informations- och cybersäkerhet i totalförsvaret.
–Den främsta bristen är att man saknar ett systematiskt angreppssätt, att man inte gör en kontinuerlig verksamhetsanalys. Man vet inte var man har sina största tillgångar, vem som är ansvarig, hur kritisk informationen är. Man vet inte hur effektiva säkerhetsåtgärderna i praktiken är och hur man kan förbättra sin motståndskraft, säger han.
Att känna till hoten och göra en kvalificerad riskbedömning är något som måste ske kontinuerligt, menar Fredrik Rehnström.
–Man kanske vidtar förbättrings-åtgärder. Men det krävs kontinuerlig genomlysning. Det svåra är inte att ta initiativet. Det är att behålla det.
Ett annat vanligt misstag rör outsourcing, där man måste vara vaksam. Vem är huvudman hos en outsourcingpartner?
–Det kan vara exempelvis amerikanska, kinesiska eller ryska intressen. Här måste man göra en leverantörskontroll och utvärdera löpande, säger Fredrik Rehnström.
Viktigt med beredskapsanalys
Ett annat uppdrag som Rote Consulting hjälper organisationer inom totalförsvaret med är att identifiera behov av och relevanta åtgärder för försörjningstrygghet under kris och höjd beredskap. Det handlar om att säkra tillgången till exempelvis el, värme, kyla, personal, sjukvård, vatten och IT-system, även vid höjd beredskap och i värsta scenariot ett krig.
– Det är viktigt att man gör en analys och tittar på hur man säkerställer tillgången till dessa kritiska resurser och tjänster även under kris- och beredskapsskeden. Det kan till exempel finnas force majeur-klausuler som gör att man plötsligt står utan leveranser, säger Fredrik Rehnström.
Om Rote Consulting
Rote är ett leverantörs-oberoende företag med över 30 år i branschen.
Rotes personal har 20–40 års erfarenhet från chefs och specialistbefattningar inom totalförsvar, säkerhetsskydd eller cybersäkerhet.
Rotes konsulter jobbar alltid i par (en rote). Det ger bredare kompetens, naturlig kvalitetssäkring och redundans för garanterad leverans.