Kontaktperson
Shahid Raza
Forskare
Kontakta ShahidSverige har i spåren av pandemin sjösatt en ny strategi för försörjningsberedskap där näringslivet förväntas ta en större roll för att garantera viktiga samhällsfunktioner. Tillgången till detaljerade data om varor och tjänster pekas ut som en nyckelfaktor, vilket gör behovet av att freda kritiska it-system från cyberattacker än mer akut.
Mycket av Sveriges samhällskritiska infrastruktur och verksamhet finns idag inom det privata näringslivet. Det handlar till exempel om transportnätverk, banksystem och energisystem.
I en nära framtid där små- och medelstora företag föreslås bli mer delaktiga i ett utbyggt totalförsvar och länkar i försörjningsberedskapen ställs krav på hög nivå av cybersäkerhet. I ett krisläge skärps vikten av informationssäkerhet ytterligare.
Flera uppmärksammade cyberräder har genomförts mot svenska mål de senaste åren, däribland ransomware-attackerna mot Coop och börsnoterade trion Addtech, Gunnebo och Mekonomen. Sedan finns ett mörkertal med fall som aldrig kommer till allmän kännedom.
– Det verkar som att bedragare ser det som mer lönsamt att gå på stora bolag. Jag ser en trend inom ransomware att man jagar företag och tar betalt i miljontals dollar istället för att jaga mindre pengar från privatpersoner, säger Rolf Blom, säkerhets- och krypteringsexpert på RISE.
Allmänt ses Sverige som ett av världens mest digitaliserade samhällen, men desto mer medelmåttigt när det gäller cyberförsvaret av våra allt mer integrerade it-system och molntjänster.
– Kompetensen varierar väldigt mycket beroende på storlek av organisation är min erfarenhet. Det finns spetskompetens inom många områden men bredden är inte tillräckligt stor för att täcka alla behov.
– Och man kan alltid bli bättre. Bovar och banditer behöver bara vara bäst på ett område medan försvaret behöver vara bäst på alla områden, säger Rolf Blom.
På RISE arbetar idag närmare 100 personer med säkerhetscertifiering. Expertisen har byggts upp genom en mängd utvecklingsprojekt och fleråriga forskningsprojekt. Förutom spetskompetens i IoT-säkerhet finns resurser inom bland annat Cloud, 5G och AI. Det senaste tillskottet i arsenalen är Cyber Range i Kista, en fysisk – och virtuell – anläggning för utbildning och träning för anfall och försvar av it-system.
– Det som är speciellt med vår Cyber Range är att man kan bygga upp en parallell lösning, och sätta upp en närapå digital tvilling av kundens system i en säker miljö.
Bovar och banditer behöver bara vara bäst på ett område medan försvaret behöver vara bäst på alla områden
Den stora vinsten är att testning och träning kan genomföras i samma system, nätverk och programvaror som finns till hands i jobbvardagen. Problem och lösningar kan diskuteras i absolut förtroende och utan risk för läckage.
– Som grund gäller alltjämt de vanliga käpphästarna, i mångt och mycket bekant it-hygien, poängterar Rolf Blom. Alltså:
En lärdom från de senaste årens framgångsrika cyberattacker tål också att understrykas: överväg att testa din miljö i extern regi för att upptäcka säkerhetshål. En attackvektor som smugits in i en uppdatering gör mindre skada i en sluten virtuell miljö än i ditt skarpa system.