MSB: Så skapar vi ett säkrare Sverige
MSB ser en ökad digital sårbarhet i samhället och nya angreppssätt hos cyberkriminella. Mats Persson, it-chef, menar att det krävs mer utbildning på området, och för att kunna vara ett stöd till samhället även i framtiden satsar myndigheten på dataanalys och prediktion.
– Det finns fortfarande en naivitet kring cybersäkerhet angående arbetsliv och privatliv. Det är vanligt att personer delar med sig av information på sina enheter och sedan tar med sig den mellan det privata och arbetsplatsen, vilket gör samhället väldigt utsatt när någon vill oss illa, säger Mats Persson, it-chef på MSB.
För MSB har covid-19-pandemin varit en prövande och annorlunda tid. Som så många andra har verksamheten fått ställa om till att arbeta mycket från distans, vilket inneburit krav på olika former av digitala lösningar.
– Det var vi inte riktigt förberedda på från start. Vi har fått skala upp och bygga om vissa lösningar och tagit in några nya. Interna och externa videomöten kör vi on prem i Skype, inte Teams då vi inte har valt att inte lägga den typen av lösningar i molnet. Teams är ju ett mycket mer avancerat verktyg, men det är en eftergift vi fått ta på grund av säkerhets- och kontinuitetsskäl.
Det var många, inte bara MSB, som inte var helt förberedda på distansarbete när pandemin slog till. Men nu, 18 månader senare, är det ett faktum att covid-19 har accelererat en redan ökande digitalisering i samhället. Här menar Mats Persson att personer som honom, som är i ledande befattning och som jobbat med digitalisering under lång tid, har ett ansvar att utbilda kring sårbarheterna som utvecklingen genererar.
– Det går inte att bygga tekniska system helt utan sårbarheter, därför gäller det att höja medvetenheten hos individer. I slutändan är det nästan alltid personer som inte är it-specialister som ska använda verktygen, de måste veta vad som gäller och hur de ska bete sig. Här behöver vi i samhället bli bättre på att utbilda och höja medvetenheten.
Risk för beroendeställning
Mats Persson, it-chef på MSB.
Det börjar dock hända en hel del saker på säkerhetsområdet. Media och samhället i stort diskuterar frågorna alltmer samt vilka följder det kan få när något går fel. Det är något som Mats Persson välkomnar, men han menar också att vi behöver förstå att det ofta är komplexa lösningar det rör sig om.
– Det byggs väldigt komplexa lösningar med information som flödar fram och tillbaka och som även experter ibland har svårt att överblicka hur de hänger ihop. Om vi inte förstår vad det är vi byggt skapar det en sårbarhet, och vid intrång blir det också svårt att se vad som har gått snett.
– Risken är att vi hamnar i beroendeställning till leverantörer och till nyckelpersoner och där vi som organisation inte har förståelse för våra digitala lösningar och var information finns. Om leverantörer och nyckelpersoner försvinner är vi därmed illa ute.
Attack mot leverantörer
Även hur cyberkriminella agerar blir mer och komplext. Mats Persson menar att vi kan vara mitt i ett generationsskifte i hur de angriper företag och verksamheter, där ett exempel på det nya tillvägagångssättet är Coops kassasystem. Han tror nämligen att det kommer bli vanligare att gå hårt åt leverantörer och underleverantörer framöver.
– De kommer inte att attackera företagen eller verksamheterna som de egentligen vill åt utan istället sätta in stöten längre in i leverantörskedjorna. Exempelvis en leverantör som utvecklar en mjukvara som distribueras via återförsäljare och systemintegratörer, som i Coops fall. Då blir påverkan större och angriparen behöver inte ens försöka hacka själva verksamheten som de vill åt, utan det sker av sig själv. Så det gäller att ha koll på sina leverantörskedjor.
Hur arbetar MSB för att säkerställa att ni kan vara ett stöd till samhället även i framtiden?
– Dataanalys och prediktion kommer att bli ännu viktigare framöver. Att kunna förutspå och se mönster och trender och därigenom förbereda oss på nya sätt. Att samla data under normala förhållanden är en framgångsfaktor för att kunna fatta rätt beslut både före, under och efter en kris. Så tillgång till data och dataanalysförmåga är centralt för att kunna ligga steget före.
Mats Perssons tre säkerhetspunkter som allmänheten behöver tänka på.
- Var källkritisk med vad du delar med andra och tar del utav på nätet.
- Ingenting är gratis, varken på nätet eller i den fysiska världen. När du får tillgång till tjänster och delar med dig av din personliga information så är du en handelsvara. Det är baksidan med tjänster som är gratis.
- Se till att ha ett bra lösenord, inte namnet på din hund eller ditt barn. Ett bra lösenord kan bestå av flera ord eller uttryck som bildar en längre fras eller mening kombinerat med några specialtecken. Denna typ av lösenord är enklare att komma ihåg men svårare för en dator att knäcka.
Läs mer om ämnet: