Försvar mot cyberattacker
Krigföring utan vapen, sårbarheter i samhället och hur vi kan förbereda oss för att gå offline. Det var några av ämnena när MSB, Försvarsmakten och Microsoft diskuterade cybersäkerhet.
– Vi har aldrig lagt så mycket krut på cybersäkerhet som nu, men vi kommer inte ikapp. Sårbarheten i samhället ökar, trots att vi tar stora språng framåt. Vi ser också att bedrägeriförsöken ökat under pandemin, säger Åke Holmgren, chef för MSB:s avdelning för cybersäkerhet.
Under Framtidsarenans panelsamtal om cybersäkerhet deltog, utöver Åke Holmgren, även Daniel Akenine, nationell teknikchef på Microsoft och Patrik Ahlgren, chef för Försvarsmaktens sektion för cyberförsvar.
– Pandemin har också visat hur cyberkriminella lätt kan skifta fokus från exempelvis industrispionage till läkemedelssektorn. Det är ett bevis på att ingen sektor kan uteslutas från det här, säger Patrik Ahlgren.
Krigföring utan vapen
En fråga som diskuterades var om det är möjligt att ett land kan attackera ett annat land, utan ett enda traditionellt vapen, genom att till exempel släcka ned elnätet, vattenförsörjningen och andra nationella resurser under ett par dygn. Och där är svaret ja, enligt Patrik Ahlgren är det en självklar del av modern krigföring.
Var inte för naiv för hotbilderna.
– Attacker kan absolut gå till så. Men vi får inte heller underskatta samhällets kraft, om elförsörjningen slås ut kommer vi att lösa det. Frågan är hur det påverkar politiken, och om vi då i händelse av konflikt skulle ge upp. Det är därför vi nu höjer våra beredskapstillgångar för att kunna hantera kriser.
På det här totalförsvarsperspektivet tycker Daniel Akenine att vi behöver vara förberedda på situationer där hela landet behöver gå offline.
– Om några år lär det inte finnas tillgång till fysiska pengar och vi kopplar alltmer ihop oss med prylar. Vi kommer ha transporter som är helt autonoma och väldigt beroende av digitalisering. Vi måste vara beredda på att hantera samhällen även när den här digitala infrastrukturen inte funkar, och vi behöver gå offline. Den frågan kommer vara väldigt relevant de kommande fem till tio åren.
Vet din roll
Vad ska företag, organisationer och privatpersoner egentligen oroa sig över på säkerhetsområdet? Enligt Daniel Akenine skiljer det sig mycket beroende på vem du är.
– Om du är en stor organisation med mycket hemlig information så är det statsunderstödda attacker du behöver se upp för, men om du är ett mindre företag så är det istället de cyberkriminella. Det gäller att förstå vem du är, vad du har för info, och anpassa ditt säkerhetsarbete efter det.
Hur kan vi som individer minska risken för cyberbrott?
– Gör säkerhetskopior, håll dina egna system uppdaterade i takt med utvecklingen, tvåfaktorsautentisera de enklaste systemen och granska dina mejl kritiskt innan du klickar på en länk eller liknande, säger Patrik Ahlgren.
– Utöver den grundläggande cyberhygienen så skulle jag vilja avmystifiera det här området. Cyberfrågorna finns numera överallt och det är okej att säga att man inte förstår. Våga ställ frågor, var krånglig, ta det inte så högtidligt, säger Åke Holmgren.
– Var inte för naiv för hotbilderna. Jag märker att företag som blir utsatta för en cyberattack fortfarande blir chockade. De hade aldrig kunnat förvänta sig att det skulle kunna hända de själva, tills det faktiskt gjorde det. Om naiviteten försvinner kan de se till att förbereda sig bättre, säger Daniel Akenine
Läs mer om ämnet: