Cybersäkerhet är en viktig del av totalförsvaret på grund av samhällets beroende av digitala tjänster. Men säkerhetslösningar får inte komma i vägen för den dagliga verksamheten. Då finns risk att anställda tvingas kompromissa med säkerheten.
Digitaliseringen har på ett tiotal år både effektiviserat offentliga verksamheter och i grunden förändrat hur vi arbetar och lever våra liv. För det mesta till det bättre genom att vardagen har förenklats, till exempel via digitala tjänster för handel, banktjänster, sjukanmälan och möjligheter till distansarbete. Men digitaliseringen har också medfört tydliga risker.
– Cyberattacken på COOPs och Apotekets underleverantör som helt stängde ned deras kassor är ett exempel som påverkade många privatpersoner. Det visar tydligt hur beroende samhället är av digitala tjänster, säger Lasse Larsson på Sectra Communications.
Lasse Larsson
Chef för Kritisk Infrastruktur
Sectra Communications
Foto: Sectra
Internationell trend
Cyberattacker – av kriminella och i vissa fall statsunderstödda organisationer – har tydligt ökat i omfattning och är ett internationellt fenomen. Målen och syftena kan vara hela skalan från ekonomiska utpressningsförsök på enskilda individer, företag eller offentlig verksamhet till att destabilisera hela nationer. Det senare till exempel genom att attackera infrastruktur för energiförsörjning. Under 2021 attackerades bland annat danska vindturbintillverkaren Vestas och amerikanska Colonial Pipeline.
Så kallad ransomware har även blivit ”populär” vid attacker emot vårdsektorn. Ett sjukhus till exempel är en kritisk funktion i samhället, där det konkret handlar om mänskliga liv och är en verksamhet som bara måste fungera, därmed blir det ett attraktivt mål för en angripare.
Viktig del i totalförsvaret
Lasse Larsson – som bland annat arbetar med Försvarsmakten och aktörer inom civilförsvaret – menar att exemplen ovan visar att cybersäkerhet behöver ses i ett större perspektiv. Som en del av totalförsvaret.
– Sectra har bland annat NATO, EU och nationella säkerhetstjänster som kunder. Vi tillhandahåller säkra telefoner, säker och godkänd VPN-teknologi, krypton och andra lösningar som inte ens kvantdatorer ska kunna knäcka. Men cybersäkerhet är mycket mer än säkerhetslösningar och AI som upptäcker avvikande trafikmönster. Den mänskliga faktorn är en riskfaktor i sig. Jag brukar säga att det måste vara lätt att göra rätt.
Farliga målkonflikter
Cybersäkerhet måste vara inarbetad som en naturlig del i verksamheten – inte vara ett krångligt tillägg som stör. Det får aldrig finnas en målkonflikt mellan säkerhet och att uppnå affärsplaner. Om så är fallet kommer verkligheten tvinga anställda att kompromissa och säkerheten äventyras. Lasse tar ett praktiskt exempel.
– I mitt arbete kan jag, av säkerhetsskäl, bara ha appar installerade på min tjänstetelefon som vi vet är säkra. Rent konkret leder detta till att jag i vissa undantagsfall behöver ha en separat telefon för till exempel lokala parkeringsappar. Organisationer behöver på liknande sätt göra vissa ställningstaganden av säkerhetsskäl.
Han berättar att verksamheter som lyckas med säkerhetsarbetet är de som kontinuerligt arbetar med säkerhetsfrågor och som hela tiden implementerar säkerheten in i den dagliga verksamheten. Bland annat med återkommande utbildning och stickprov där man till exempel testar anställdas vaksamhet mot falska mejl.
– Det är med säkerhetsarbete som med trafikplanering. När du bygger bort en flaskhals på ett ställe får du trängsel på ett annat. När man arbetar kontinuerligt med att stärka cybersäkerheten flyttas den svagaste punkten i kedjan. Vi hjälper våra kunder på den resan.