Landstingen lär av Wannacry

akutpersonal-springer-pa-sjukhus.jpg

Wannacry och Petya haft det goda med sig att det offentliga Sveriges intresse för cybersäkerhet ökat. Nu går utvecklingen mot att kommuner och landsting i allt högre grad samarbetar för att säkra sin kritiska verksamhet. Som stöd för arbetet mot cyberterror kommer snart en åtgärdsplan från SKL och MSB.

– Min förhoppning är att vi får in en cybersäkerhetskoordinator i regeringskansliet. Det är den första grundstenen. Den andra är att få till en civil säkerhetsutbildning i akademien. Just kompetensförsörjningen är också en av akilleshälarna. En sådan satsning kan ta fem-sex år, så det gäller att vi börjar nu, säger Lars Nicander, chef för Centrum för asymmetriska hot- och terrorismstudier, CATS, vid Försvarshögskolan, under ett seminarium i Almedalen.

Världen över har it-företag tillsammans med underrättelse- och säkerhetstjänster vid flera tillfällen anklagat Kina och Iran för att ägna sig åt spionage av olika slag. Enligt Lars Nicander har Nordkorea troligen legat bakom Wannacry-attacken som bland annat drabbade sjukhus i Storbritannien, och Ryssland låg bakom Petya-attacken mot Ukrainas cyber-immunsystem, där Maersk hamnade mitt i hetluften och förlorade miljontals kronor.

– Här gäller det att ha redundans i sina system och inte tumma på säkerheten när man upphandlar nya lösningar. Här kan jag se vinsterna i att gå samman och ställa krav på leverantörerna. Men överhuvudtaget har hela samhället ett ansvar för att ställa säkerhetskrav i takt med att vi blir allt smartare.

Prioritera mera

En utmaning i sammanhanget är de självständiga landstingen och kommunerna som behöver hjälpas åt i sitt säkerhetsarbete. Här gäller det att börja prioritera.

– Jag skulle vilja att man identifierar vilka verksamheter som är mest kritiska om de skulle gå ner. Vi är väldigt duktiga i Sverige på att vilja hålla allt i det offentliga för lika viktigt, men i sådant här läge när resurserna inte räcker till att säkra allting samtidigt, måste man prioritera, säger Klas Lindström, grundare och vd för cybersäkerhetsföretaget 4C Strategies.

Kommunerna genomförare

De senaste åren har det dock rört på sig. Framförallt i kommunala ledningsgrupper dyker frågan allt oftare upp på dagordningen.

– Det är mycket annorlunda nu än för bara ett år sedan. Många fler engagerar sig i frågan och det känns som vi är inne i någon sorts uppvaknandeperiod, och jag tror att det är viktigt att det kommer just från toppen och kommunledningar, säger Gunilla Glasare, chef för avdelningen för tillväxt och samhällsbyggnad på SKL. 

SKL har nyligen tecknat en överenskommelse med MSB för vad landstingen ska göra och prioritera för att lägga fram en plan som kan komma alla till del.

– Kommunerna ska göra vad de är bäst på och har mycket erfarenhet av, nämligen att praktiskt genomföra saker. Här kommer ett nära samarbete med näringslivet bli viktigt för att vi ska bli tryggare på sikt, säger hon.

Efterfrågan på samarbete med näringslivet i säkerhetsfrågor är något som Mats Lundbäck, CTO på Telia, ser många exempel på.

– Det är i första hand dialogen som är viktig nu, så att alla är med på vilken part bör och ska göra vad. Fler sektorer måste samverka, sektorer som kanske inte är vana att ha kontakt, men som har ett gemensamt intresse av informationssäkerhet. Ett råd till alla är att öva, öva, öva, för att se vad man är kapabel att klara av och vilka bitar som behöver upprustas, säger han.

 

 

16 augusti 2018Uppdaterad 2 oktober 2023Reporter Tim LefflersäkerhetFoto adobestock

Voisters nyhetsbrev

Rekommenderad läsning