Region Skånes it-säkerhetschef: "Vi har gemensamma fiender"

– Jag började på Region Skåne under 2021 och det var då, i samband med attacken på Coops kassasystem, som allt vände och medvetenheten och förståelsen för cybersäkerhet ökade i verksamheterna. Sedan dess har det gått från dåligt till värre om vi tittar på omvärldsläget, säger Marie Louise Arendt, it-säkerhetschef, Region Skåne.

Region Skåne har nyligen lanserat en it- och cybersäkerhetsutbildning för regionens cirka 36 000 medarbetare. Utbildningarna innehåller enligt Marie Louise Arendt det mesta man som medarbetare i dagsläget behöver tänka på.

– Det handlar om att vara noggrann i hur man hanterar sin it-utrustning och om att vara medveten om vad det finns för risker, exempelvis gällande phishingattacker som ju kan drabba användaren via såväl mejl som via Linkedin och sms. Utbildningen är ett sätt att höja medvetenheten.

Hur avgör ni om dessa utbildningar får effekt?

– Rent konkret får vi regelbundet in datorer som måste rensas eftersom de beter sig konstigt, ofta på grund av någon sorts skadlig kod. Får vi in färre sådana under året kanske det går att förmoda att utbildningen varit framgångsrik. Ytterst handlar det ju om att se till att vi inte drabbas av ett intrång. Och än så länge har vi klarat oss.

Trefaldig ökning under 2024

Sedan Rysslands invasion av Ukraina 2021 har ”försök till besök” i regionens it-miljö ökat. Under slutet av 2023 ökade dessa försök ytterligare lite mer, och i början av 2024 har Marie Louise Arendt och hennes team sett ännu en kraftig ökning på närmare 300 procent.

– Det är inte nödvändigtvis människor som sitter och tittar på oss, utan man har system som scannar av och letar möjliga hål i våra staket. Det finns numera hackergrupper som har Sverige som uttalat mål och vi som land finns med på en sorts topplista bland möjliga offer. Anonymous Sudan är en sådan, av Ryssland understödd, grupp som har Sverige som ett uttalat mål.

Från kalla kriget till Coop-kassor

Men hur hamnade vi här? Hur blev Sverige ett mål för organiserade hackare? Marie Louise Arendt förklarar hur Sverige i början av 90-talet bestämde sig för att rusta ned det civila försvaret när man ansåg att det inte längre fanns samma typ av hot mot oss som under kalla kriget.

Istället skulle landets alla kommuner och regioner bli duktiga på att hantera kriser. I början av 2000-talet startades Krisberedskapsmyndigheten (KBM) och lagar instiftades om hur kommuner och regioner ska hantera kriser, närmare bestämt situationer som gör att verksamheten inte kan bedrivas på vanligt vis.  

2009 lades KBM om och blev dagens MSB, och krisberedskap var fortsatt Sveriges huvudsakliga fokus. Men 2015 skedde enligt Marie Louise Arendt något. Då började Säpo skriva om att det Ryssland ägnade sig åt var att betrakta som rena krigsförberedelserna. Och sedan dess arbetar Sverige med att rusta upp på nytt. Men att rusta upp tar förstås tid.

– Tidigare har vi haft enskilda hackare som försökt knäcka hemsidor. Sedan snart tio år tillbaka har vi främmande makter som stöttar stora och extremt kunniga grupperingar som bedrivs som företag och gör allt för att komma åt såväl företag och organisationer som andra stater. Den digitala världen har blivit en attackvektor, säger hon.

Mer information och utbildningsserie

Givet det omvärldsläge Marie Louise Arendt beskriver är det naturligt att Region Skåne under 2024 kommer att fortsätta med utbildningar och informationspaket, och med tips på hur man skyddar sin it-miljö.

Inom ramen för detta utbildas alla it-medarbetare på regionen av Marie Louise Arendts gruppering genom en utbildningsserie den sista fredagen varje månad. Denna handlar om alltifrån sårbarhetshanteringar och riskanalyser till personuppgiftshantering och cybersäkert.

Tekniska system och NIS2

En annan viktig punkt för regionen under 2024 är att hålla ett noggrant öga på de tekniska systemen.

– Det är ju inte bara vi som kan råka ut för något, utan det kan ju också vara så att en leverantör vars tjänster eller varor vi är beroende av, blir attackerad, och det måste vi ha beredskap inför.

NIS2, en uppdatering av det tidigare NIS-direktivet, står för dörren, och syftar till att säkerställa en hög nivå av informationssäkerhet i hela EU genom att stärka skyddet av samhällsviktiga tjänster, såsom energiförsörjning och sjukvård, som en följd av den ökade digitaliseringen och hotbilden av cyberhot.

Inför det skarpa NIS2-införandet senare i år tycker Marie Louise Arendt man är ”ganska välklädd” och ett ledningssystem samt incidenthantering med mera finns på plats.

Vad har du för medskick till andra it-säkerhetsbeslutsfattare givet den situation vi befinner oss i?

– Att det är viktigt att vi samarbetar, hjälps åt och tipsar varandra. Ett led i det är följande: Den som drabbas ska inte skämmas. För ett tiotal år sedan kanske det ansågs lite pinsamt om man inte lyckades hålla antagonisterna borta. Nu har vi med kriminella ligor att göra, som är proffs i ordets rätta bemärkelse på det de gör. Om de kommer åt en är det inget att skämmas för.

Marie Louise Arendt hyllar Kalix kommun som när man drabbades av en it-attack i december 2021, var ”väldigt transparenta och delade med sig av sina erfarenheter på ett jättebra sätt”.

– Kalix publicerade filmer om erfarenheter efter attacken. Det hjälper oss andra och är otroligt värdefullt. Kontentan är att vi har en eller flera gemensamma fiender och kan bara få till en bra motståndskraft om vi kämpar mot dem tillsammans, säger hon.