Alla har ett ansvar att se till att Sverige fungerar. Det är tydligt i årsrapporterna från SÄPO, MUST och MSB. Ett resilient samhälle innebär att påverkade organisationer kan återfå kontrollen snabbare vid incidenter eller cyberattacker, vilket krävs om incidenterna får konsekvenser för samhället. Att arbeta systematiskt med informationssäkerhet är avgörande – här har Sverige inte kommit så långt som krävs.
Brister inom säkerhetskänslig verksamhet
En ökad digitalisering innebär även ökade cyberhot och cyberattacker då fler och fler system kopplas upp mot Internet och till varandra. Enligt SÄPO:s årsbok 2022 kan detta innebära problem för säkerhetskänslig verksamhet då data och system kan exponeras. Det behöver inte röra sig om en direkt attack mot organisationen, utan kan även handla om en attack genom leverantörskedjan. Därav innefattar arbetet med säkerhetsskydd även en organisations leverantörer, då problem hos dessa kan innebära stora konsekvenser för den egna organisationen.
I sin rapport menar SÄPO att säkerhetsskyddet måste vara starkt för att kunna möta dagens hotbild. Trots detta finns det brister i verksamheter som ska ha ett högt säkerhetsskydd. Bland annat kan det röra sig om att verksamheter inte upptäcker intrång i informationssystem, inte utför noggranna säkerhetskyddsanalyser, eller inte sköter säkerhetsskyddade upphandlingar enligt kraven.
Sveriges organisationer måste jobba mer med informationssäkerhet
I MUST:s årsöversikt 2022 nämner de Nationellt cybersäkerhetscenter (NCSC) i samband med cybersäkerhet och cyberattacker. NCSC:s syfte är att stärka Sveriges motståndskraft mot cyberattacker och att stärka samverkan mellan offentliga och privata aktörer. I årsöversikten rekommenderar NCSC att statliga myndigheter, kommuner och regioner, företag och andra typer av organisationer att arbeta systematiskt med informationssäkerhet.
Bland annat publicerades en lista på rekommenderade säkerhetsåtgärder:
- Installera säkerhetsuppdateringar så fort det går.
- Förvalta behörigheter och använd starka autentiseringsfunktioner.
- Begränsa och skydda användningen av systemadministrativa behörigheter.
- Inaktivera oanvända tjänster och protokoll (härda systemen).
- Gör säkerhetskopior och testa om informationen går att läsa tillbaka.
- Tillåt endast godkänd utrustning i nätverket.
- Säkerställ att endast godkänd mjukvara får köras (allowlisting).
- Segmentera nätverken och filtrera trafiken mellan segmenten.
- Uppgradera mjuk- och hårdvara.
- Säkerställ att det finns en förmåga att upptäcka säkerhetshändelser.
För att samhällsviktiga verksamheter ska kunna fungera under krigsrisk och krig måste många fler prioritera informationssäkerhet. Dessutom måste dessa verksamheter få mer resurser för detta viktiga arbete.
IT-incidenter i Sverige 2022
I MSB:s rapport ”När kriget kom nära: Årsrapport it-incidentrapportering 2022” kom det fram att systemfel är den vanligaste anledningen till incidenter, följt av misstag. Den största konsekvensen av incidenterna var påverkad tillgänglighet, vilket i sig kan påverka samhället i stort då det till mångt och mycket styrs av digitala system. Av dessa kan slutsatsen dras att tillgänglighet är av största vikt och att organisationer bör arbeta med att se till att tillgängligheten påverkas så lite som möjligt vid exempelvis systemfel.
I rapporten har MSB dessutom konstaterat ett antal lärdomar för Sverige efter Rysslands invasion av Ukraina. En av lärdomarna rör systematiskt arbete med informations- och cybersäkerhet och att det gör stor skillnad. På så sätt är Sverige bättre rustat vid höjd beredskap. Det är även viktigt att tänka på att digitala beroendekedjor och monoberoenden medför risker – om en del i kedjan attackeras och görs otillgänglig måste det finnas alternativa sätt som låter samhället fortsätta fungera.
En annan lärdom rör god resiliens och hur den är avgörande vid hybridkrigföring. För att uppnå resiliens måste organisationer ha rutiner och planer för incidenthantering och kontinuitetshantering – detta gäller även leverantörer. På så sätt blir det enklare att återhämta sig efter en incident.
Fler måste ta sitt cyberansvar
Vad som blir tydligt efter att ha läst dessa rapporter är att de tillsammans mynnar ut i att Sverige har en bit att gå för att kunna motstå cyberhot som påverkar vårt samhälle.
En bra början för alla organisationer är att se över sin informationssäkerhet. Information behöver skyddas så:
- att den alltid finns när vi behöver den (tillgänglighet)
- att vi kan lita på att den är korrekt och inte manipulerad eller förstörd (integritet)
- att endast behöriga personer får ta del av den (konfidentialitet)
Men hur kommer man i gång med sin informationssäkerhet? Läs vår guide och följ 8 steg för att komma på fötter!
Behöver du hjälp med att säkra din organisations information? Advenica är tillverkare av kryptering- och nätverkssegmenteringsprodukter, med expertkompetens inom cyber- och informationssäkerhet. Tveka inte att kontakta oss så hjälper vi dig att komma vidare!
