”Vi är mer drabbade än vi tror”

Uppdaterad
Publicerad

De digitala hoten mot Sverige

Krigföring, kriminalitet och påtryckningar sker i dag ofta digitalt och cyberhoten är många. Samtal om hur de digitala hoten ser ut och hur de ska kunna minskas.

Medverkande:

Jan Olsson, kriminalkommissarie vid polisens Nationella IT-brottscentrum

Erik Windmar, cybersäkerhetskoordinator i Statsrådsberedningen

Sandra Barouta Elvin, National Security Officer, Microsoft

Moderator: Daniel Akenine, Nationell Teknikchef, Microsoft

Seminarium arrangerat av Framtidsarenan från 16/6

--------------------------------------------------------

Myndigheter trycker på om cyberhot

Internet (TT)

Ett nationellt centrum för cybersäkerhet är hett eftertraktat av flera svenska myndigheter. Nu kastar de ljus på frågan i två rapporter där de bedömer vilka cyberhot som finns och hur de kan bemötas.

– Det är en styrka att vi har en gemensam bild av hur det ser ut, säger överste Anders Edholm, ställföreträdande chef för Försvarsmaktens CIO-avdelning, till TT.

I december fick regeringen ett myndighetsförslag om att bilda ett nationellt cybersäkerhetscentrum. Det föregicks av att ministrarna Mikael Damberg (S), Peter Hultqvist (S) och Per Bolund (MP) efterlyst en sådan inrättning för att få en helhet i arbetet kring cybersäkerheten.

Frågan ligger kvar i Regeringskansliet i väntan på beslut.

”Vi är beredda”

Sju myndigheter ger nu i två rapporter sin samlade och gemensamma bild av cybersäkerhet i Sverige 2020. Den ena handlar om hot, metoder, brister och beroenden. Den andra om rekommenderade säkerhetsåtgärder.

Myndigheterna är Försvarets materielverk, Försvarets radioanstalt, Försvarsmakten, Myndigheten för samhällsskydd och beredskap, Polismyndigheten, Post- och telestyrelsen och Säkerhetspolisen.

– Vi hoppas på ett beslut om att inrätta ett nationellt cybersäkerhetscentrum och få en finansiering. Just nu gör vi det inom befintliga ramar och resurser. Så det här är en liten försmak om vart vi är på väg om vi får fortsätta, vilket jag tror och hoppas, säger Anders Edholm.

– Vi är beredda och planerar för att kunna inrätta centrumet.

Ingen ny trend

De cyberhot som beskrivs i rapporterna ligger generellt kvar på tidigare nivåer. I huvudsak handlar det om statliga aktörer och kriminella grupper. I viss omfattning förekommer även ideologiskt motiverade aktörer eller grupperingar med terrorkopplingar.

– Vi ser inga nya trender. Fast på senare tid har det varit mycket relaterat till virussmittan givetvis. Dels kan hoten riktas mot andra aktörer än i vanliga fall, till exempel mot sjukvården. Dels är det fler som arbetar hemma och är utsatta för nya sårbarheter, säger Anders Edholm.

De tänkta rapportmottagarna är myndigheter, kommuner, regioner, företag och andra organisationer som behöver få en överblick över hoten och hur de kan avvärjas.

Lars Pedersen/TT

Åtgärder mot cyberhot

Rekommendationer för att motverka sårbarheter som lyfts upp i den myndighetsgemensamma rapporten ”Cybersäkerhet i Sverige — hot, metoder, brister och beroenden”:

– Installera säkerhetsuppdateringar så fort det går.

– Förvalta behörigheter och använd starka autentiseringsfunktioner som unika och långa lösenord.

– Begränsa och skydda användningen av systemadministrativa behörigheter.

– Inaktivera oanvända tjänster och protokoll (härda systemen).

– Gör säkerhetskopior och testa om informationen går att läsa tillbaka.

– Tillåt endast godkänd utrustning i nätverket.

– Säkerställ att endast godkänd mjukvara får köras (vitlistning).

– Segmentera nätverken och filtrera trafiken mellan segmenten.

– Uppgradera mjuk- och hårdvara.

– Säkerställ en förmåga att upptäcka säkerhetshändelser.

Källa: Rapporten Cybersäkerhet i Sverige — Rekommenderade säkerhetsåtgärder

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.