Så arbetar CSN för att stärka cybersäkerheten
Foto: CSN, Adobe stock
Max Lindqvist är nytillträdd it-säkerhetschef på CSN. I ett förändrat säkerhetsläge med en alltjämt begränsad ekonomi ligger hans fokus på att effektivisera och prioritera, öka medvetenheten i organisationen och få till mer samverkan mellan myndigheter. Därigenom ska CSN stå bättre rustade för det ökade antalet attacker.
För ett drygt halvår sedan började Max Lindqvist som it-säkerhetschef på CSN, myndighetens första sådana roll någonsin. Tidigare låg it-säkerhet utspritt på it-avdelningen, men numera är det samlat i en gruppering om fyra personer. Det är en följd av att säkerhet blivit allt viktigare på statlig nivå.
– Som bekant har ju terrornivån höjts i landet och det allmänna säkerhetsläget har förändrats. Vi kan också se på vårt yttre skydd att attackerna mot oss blir fler.
I Max Lindqvists nya roll försöker han ha koll på hotbilden och skydda de mest kritiska delarna av verksamheten. Effektivisera och prioritera är A och O, i och med att ekonomin är begränsad.
– På CSN har vi tillgång till en hel del personuppgifter, och vi är även en så kallad transaktionsmyndighet där det är många som är beroende av oss för sin försörjning. Denna information är vår mest skyddsvärda. Utan att gå in på exakta skyddsåtgärder kan jag säga att vi prioriterar externt exponerade delar högst, och arbetar med tekniker som snabbt ska upptäcka hot.
Styrdokument för ökad förståelse
Att få till en stärkt it-säkerhet är dock långtifrån bara en teknisk åtgärd. Därför försöker Max Lindqvist och hans säkerhetskollegor få alla CSN-medarbetare att förstå hur de kan bidra. Just nu är myndigheten i ett tidigt skede av att få till styrdokument hur medarbetare ska tänka kring it-säkerhet. Styrdokument är inte hela lösningen men det ska skapa en grund för ökad förståelse, menar Max Lindqvist.
– Framöver hoppas jag att vi kan få en mer medveten organisation där fler medarbetare vet hur de ska tänka och jobba kring it-säkerhet. Jag hoppas även att fler anställda ska bli engagerade i frågorna.
AI och samverkan
Utöver ökad kunskap internt ser Max Lindqvist att AI och samverkan mellan myndigheter blir två viktiga säkerhetsnycklar för framtiden.
– Vi måste hänga med på AI-området. Om hotaktörer använder AI-baserade anfallsmedel, kommer vi att behöva svara på samma sätt.
– Det finns stora nyttor med att jobba med varandra, vilket vi såklart gör till viss del men här finns förbättringspotential. Jag ser gärna att utbytet av underrättelseinformation utvecklas, där vi kan delges information när myndigheter drabbas av diverse attacker, exempelvis. Detta utbyte skulle kunna bli bättre.
Hur ser CSN annorlunda ut på säkerhetsområdet om 18 månader?
– Då har vi har ett mer aktivt skydd. Vilken teknik vi kör vet jag inte, men vi kommer att ha en mer medveten koll på vilken trafik som flödar och vilka säkerhetshändelser som sker.
– Även samverkan myndigheter emellan har blivit bättre. Om 18 månader har nog Nationellt cybersäkerhetscenter tagit fart på riktigt. I dagsläget delar de mest information med Must, Förvarsmakten och andra skyddsmyndigheter, men jag ser framemot att de även börjar dela information med oss civila myndigheter. Då kan vi öka kunskapen kring vilka metoder, teknologier och hot som föreligger just nu, och som vi bör ta hänsyn till framåt. Detta kan ge ringar på vattnet för ett säkrare myndighetssverige.
Läs mer om ämnet: