När det gäller cyberbrottslighet lever svenska företag och organisationer under en ständig hotbild. Cyberangrepp har ofta en omfattande inverkan på verksamheten, dess data och i förlängningen allmänhetens förtroende. NCSC, som är en del av FRA, stärker Sveriges samlade förmåga att förebygga, upptäcka och hantera antagonistiska cyberhot och andra it-incidenter.
Det är viktigt att agera nu. Den svenska cybersäkerhetsförmågan har brister och organisationer bör vara redo att såväl riskminimera som att hantera en eventuell incident och dess konsekvenser. Ett gediget förebyggande och systematiskt cybersäkerhetsarbete utgör i det här sammanhanget ett viktigt fundament, säger John Billow, chef för Nationellt cybersäkerhetscenter, NCSC, en nationell plattform för samverkan och informationsutbyte mellan både offentliga och privata aktörer på cybersäkerhetsområdet.
Tre huvudsakliga hotaktörer
De vanligast förekommande it-angreppen är överbelastningsattacker samt utpressningsangrepp, så kallad ransomware. Dessa angrepp påverkar både tillgängligheten och tillgången
på data.
–Det är främst tre huvudsakliga aktörer som genomför it-angrepp. En kategori är statliga, statsunderstödda aktörer som ofta har en hög kapacitet och besitter en bred palett av avancerade förmågor. De fokuserar i många fall på hybridhot som kombinerar cyberhot med t.ex. informationspåverkan. Den andra kategorin är kriminella aktörer som drivs av ekonomiska motiv och med liten hänsyn till effekterna av angreppen. Den tredje kategorin är aktivister som genomför cyberattacker utifrån en politisk drivkraft. Det är inte alltid möjligt att med säkerhet veta vilken typ av aktör som ligger bakom olika typer av angrepp, säger John Billow.
Analysera risknivån i digitala leveranskedjor
Han betonar betydelsen av att såväl offentliga som privata aktörer kontinuerligt analyserar cybersäkerhetsriskerna i sina digitala leveranskedjor, som ofta består av många led som är både komplexa och sårbara.
–Det är viktigt att ha en översikt över leveranskedjans struktur och att vara medveten om vilka beroenden som finns inbyggda i den. Analysera bland annat vilka beroenden som finns längre ner i kedjan och graden av pålitlighet hos leverantörerna, säger John Billow.
Ett av NCSC:s uppdrag är att bidra till att samordna och harmonisera det nationella cybersäkerhetsarbetet samt att stötta privata och offentliga aktörer kopplat till hot, sårbarheter och risker samt i samband med it-incidenter. Ytterligare en uppgift är att genomföra utbildningar, övningar och andra kompetenshöjande cybersäkerhetsaktiviteter.
Stöttar i samband med incidenter
Cybersäkerhetsmognaden varierar mellan olika sektorer. NCSC ska ge ändamålsenliga cybersäkerhetsråd baserat på det senaste kunskapsläget till såväl näringsliv som offentlig sektor. Samtidigt stärker de sin operativa förmåga att stötta i samband med incidenter.
–För att harmonisera och höja Sveriges generella cybersäkerhetsnivå krävs samverkan mellan näringsliv och offentliga aktörer. Vi vill möjliggöra ytterligare samverkan mellan dessa parter och arbetar därför med en partnerskaps- och samverkansmodell som ska tydliggöra vilket stöd olika intressenter kan få. Från mitten av 2026 kommer även den cybersäkerhetsverksamhet som finns på MSB att föras över till NCSC vilket innebär en kraftsamling på området, säger John Billow avslutningsvis.
