Branschen kommenterar Säpo-rapport

Daniel Akenine, vad säger du om Säpo:s säkerhetsrapport?

Det är intressant att se att antalet inrapporterade it-incidenter till Säpo har minskat under 2017. Generellt så har vi inte sett att hotbilden kring it-angrepp har minskat så man kan fundera på om det är ett tecken på bättre skydd eller om andra orsaker ligger bakom? Man ska komma ihåg att under 2018 så införs det nu flera nya krav på incidentrapportering. Både via den nya dataskyddslagen samt genom NIS-direktivet. Trenderna kring antalet incidenter mellan dessa olika rapporteringssystem borde vara liknande.

Rapporten handlade mycket om kommande valet. Vilka är dina reflektioner kring det?Det är också intressant att Säpo ser det som en möjlighet att det kan ske olika typer av påverkansangrepp och kanske framförallt genom att försöka påverka förtroende för själva valprocessen. Då blir det viktigt att komma ihåg att man idag som konsument av nyheter genom sociala medier har ett mycket större ansvar för källkritik än man tidigare hade när majoriteten av nyhetskällorna var etablerade nyhetsmedia. Det är också viktigt att tänka på att vid påverkanskampanjer så sker det ofta olika typer av dataintrång och identitetskapningar och det blir allt viktigare att skaffa sig tvåfaktorsinloggning på epost och andra kanaler vilket höjer säkerheten dramatiskt.

Henrik Bergqvist, vilka är dina viktigaste reflektioner generellt?

Avsnittet “De sex stegen till en uppdaterad säkerhetsanalys” som finns i rapporten är skrivet för sekretessbelagd information, men metoden är i högsta grad användbar för allt it-säkerhetsarbete. Jag tycker att alla verksamheter kan använda dessa sex steg för att göra säkerhetsanalyser. Samtliga verksamheter som har sekretessbelagd information kommer behöva konsultera Säpo innan de outsourcar.

Rapporten handlade mycket om kommande valet. Vad säger du om det?

Det är tänkvärt att vårt valsystem är ”robust, manuellt och decentraliserat och på så sätt inte lättpåverkat”. Detta är kvalitéter som nog ibland borde tas in i andra kritiska system. Jag tror vi kan räkna med många intrångsförsök mot våra politiska partier. 

Ola Wittenby, vilka är dina reflektioner om rapporten?

Rapporten handlar mycket om samhällsmässiga aspekter. Detta påvisar vikten av att olika företag, offentliga myndigheter och kommuner som handhar viktig information som påverkar samhällssäkerheten måste se till att skydda informationen. Speciellt när man digitaliserar så måste man vara medveten att det alltid innebär ökade risker och därmed att samhällsviktig information blir utsatt. Man bör diskutera vad som är relevant att digitalisera och inte - allt behöver inte digitaliseras. När man väl har valt att göra det så ska man tidigt i processen inkludera säkerhetsaspekten.

Skulle det ske någon typ av spionage, terrorverksamhet eller cyberrelaterad krigsföring så gäller det att myndigheter, kommuner och även privata företag är beredda och har investerat i ett relevant och robust skydd. Sådana typer av attacker kommer mest troligt att ske mot viktiga samhällsfunktioner som el, vatten, transport, telekom eller kommunikation.

Man får aldrig glömma att säkerhet också handlar väldigt mycket om oss individer. Vi som medborgare och anställda i offentlig sektor och privata näringslivet är en stor attackyta. Det gäller att vi är medvetna, har intresse och lär oss hur attacker går till och hur vi som användare blir lurade.

Rapporten handlade mycket om kommande valet. Vilka är dina reflektioner kring det?

Att någon skulle attackera själva valsystemet som sådant är inte speciellt sannolikt. Men vi kan räkna med att mycket informationsrelaterad påverkan på medborgarna genom bland annat sociala medier kommer att förekomma. Det är viktigt att som medborgare vara kritisk, verifiera och inte tro på all information som dyker upp. Sedan tror jag även att det kommer att ske olika typer av attacker och dataintrång i till exempel olika partiers it-system vars information kan komma att användas i syfte att förvränga information.