Cybersäkerhet är en viktig del av totalförsvaret på grund av samhällets beroende av digitala tjänster. Men säkerhetslösningar får inte komma i vägen för den dagliga verksamheten. Då finns risk att anställda tvingas kompromissa med säkerheten.
Digitaliseringen har på ett tiotal år både effektiviserat offentliga verksamheter och i grunden förändrat hur vi arbetar och lever våra liv. För det mesta till det bättre genom att vardagen har förenklats, till exempel genom digitala tjänster, men digitaliseringen har också medfört tydliga risker.
– Cyberattacken på COOPs och Apotekets underleverantör som helt stängde ned deras kassor är ett exempel som påverkade många privatpersoner. Det visar tydligt hur beroende samhället är av digitala tjänster, säger Lasse Larsson på Sectra Communications.
Internationell trend
Cyberattacker – av kriminella och i vissa fall statsunderstödda organisationer – har tydligt ökat i omfattning och är ett internationellt fenomen. Målen och syftena kan vara hela skalan från ekonomiska utpressningsförsök på enskilda individer, företag, offentlig verksamhet till att destabilisera hela nationer.
– Så kallad ransomware har även blivit ”populär” vid attacker emot vårdsektorn. Ett sjukhus till exempel är en kritisk funktion i samhället, där det konkret handlar om mänskliga liv och är en verksamhet som bara måste fungera, därmed blir det ett attraktivt mål för en angripare.
Viktig del i totalförsvaret
Lasse Larsson – som bland annat arbetar med Försvarsmakten och aktörer inom civilförsvaret – menar att exemplen ovan visar att cybersäkerhet behöver ses i ett större perspektiv. Som en del av totalförsvaret.
– Sectra har bland annat NATO, EU och nationella säkerhetstjänster som kunder. Vi tillhandahåller säkra telefoner, säker och godkänd VPN-teknologi, krypton och andra lösningar som inte ens kvantdatorer ska kunna knäcka. Men cybersäkerhet är mycket mer än säkerhetslösningar och AI som upptäcker avvikande trafikmönster. Den mänskliga faktorn är en riskfaktor i sig. Jag brukar säga att det måste vara lätt att göra rätt.
Farliga målkonflikter
Cybersäkerhet måste vara inarbetad som en naturlig del i verksamheten – inte vara ett krångligt tillägg som stör. Det får aldrig finnas en målkonflikt mellan säkerhet och att uppnå affärsplaner. Om så är fallet kommer verkligheten tvinga anställda att kompromissa och säkerheten äventyras.
Lasse berättar att verksamheter som lyckas med säkerhetsarbetet är de som kontinuerligt arbetar med säkerhetsfrågor och som hela tiden implementerar säkerheten in i den dagliga verksamheten.
– Det är med säkerhetsarbete som med trafikplanering. När du bygger bort en flaskhals på ett ställe får du trängsel på ett annat. När man arbetar kontinuerligt med att stärka cybersäkerheten flyttas den svagaste punkten i kedjan. Vi hjälper våra kunder på den resan.