Sverige har länge legat långt framme inom digitalisering, men det är inte bara av godo. Det finns en självklar baksida av att flera delar av samhället blivit digitala. Om tillräcklig fokus inte lagts på säkerhetsaspekter så blir samhället sårbart. Det är också en av anledningarna till att Sverige numera har ett nationellt cybersäkerhetscenter, NCSC, där Försvarets radioanstalt, Försvarsmakten, Myndigheten för samhällsskydd och beredskap och Säkerhetspolisen samarbetar på uppdrag av regeringen. Arbetet sker även i nära samverkan med Post- och Telestyrelsen, Polismyndigheten och Försvarets Materielverk.
Cybersäkerhet högt prioriterat
Fredrik Börjesson är it-säkerhetsstrateg på den militära underrättelse- och säkerhetstjänsten, Must. Där jobbas det nu för fullt med att rekrytera fler medarbetare till de olika säkerhetsfunktionerna, och han är tydlig med varför cybersäkerhet numera är så högt prioriterat inom Försvarsmakten.
Problemet vi har är att Sverige är ett väl digitaliserat land.
– Problemet vi har är att Sverige är ett väl digitaliserat land. Vi är som nation väldigt duktiga på att få ut de bra sakerna med digitaliseringen. Men vi har inte varit lika duktiga på att ta till oss baksidan av digitaliseringen, säkerhetsfrågan har inte hängt med i utvecklingen och därför satsar vi med fler experter för att skydda svenska intressen. Sverige brukar alltid finnas med bland topp fem-länderna när man tittar på hur långt man kommit digitalt. Men vi brukar som nation tyvärr hamna under medel när det gäller säkerhetsmognad, säger han.
Vad beror det på?
– Det finns inte en enkel orsak att peka på. En del är att digitalisering går väldigt fort, så det är inte alltid man får ihop det när många delar av en organisation digitaliserar sig samtidigt. Dessutom finns det en väldigt stor kompetensbrist på marknaden.
Han drar också en parallell mellan den digitala och den fysiska världen, och att vi fortfarande inte har börjat resonera likadant kring båda.
– Alla förstår att vi behöver försäkringar, lås, olika säkerhetsskåp, grindar och så vidare. Detsamma gäller tyvärr inte alltid i den digitaliserade miljön.
Det här är något de flesta av oss ser framför oss när Försvarsmakten nämns. Men idag handlar det till stor del också om digitalt försvar och här spelar Must en avgörande roll.
En organisation full av experter
Fredrik Börjesson har jobbat med it- och cybersäkerhet sedan mitten av 90-talet, främst inom det privata näringslivet. Han hamnade hos Försvarsmakten genom personliga kontakter, och även om han varit på plats ett tag imponeras han fortfarande ofta av den breda kunskapsfloran och den kompetens som finns hos kollegorna.
– Jag blev kontaktad av en vän som sa att de hade en roll som borde passa mig för tre år sedan.
Var det rätt val?
Att arbeta med att skydda Sverige är verkligen ett meningsfullt jobb.
– Jag ångrar mig inte. Det här är en jättespännande och intressant tid. Tyvärr av fel skäl med ett allvarligt säkerhetsläge. Att arbeta med att skydda Sverige är verkligen ett meningsfullt jobb. Det finns jättemycket kompetens här, med många spännande experter. Det är en organisation full av experter, och de experter som finns här har verkligen ett djup i sin kunskap som inte går att hitta någon annanstans. Det kan vara allt från statsvetare med analytisk expertis kring vår omvärld till någon som vet vad som händer om man skruvar lite på komponenter i ett kretskort.
Att det finns sådant djup på expertisen hos kollegorna tror han beror på att man har ett lite annat sätt att jobba.
– När du jobbar i näringslivet har du nästan alltid en kund som har en viss budget som ger en stark begränsning i tid. Här finns inte samma typ av begränsning. Här jobbar du tills du är färdig och når ditt mål. Det kan ta en vecka eller ett år att nå ditt mål, självklart beroende på ditt uppdrag.
Tre huvudtyper av hotaktörer
Inom ramen för Nationellt Cybersäkerhetscenter (NCSC) har regeringen samlat ett antal myndigheter för att hantera de cyberhot som finns mot Sverige. Uppdraget från regeringen kom i december 2020 och centret är fortfarande under uppbyggnad.
– Vi har gemensamma lokaler, och vi har personal där vi har olika typer av samarbetsformer och gemensamma arbetsgrupper. Vi är fortfarande i en uppbyggnadsfas. Cyberdomänen är snabbrörlig och kräver att nya arbetssätt och metoder utvecklas över tid, konstaterar Fredrik Börjesson och beskriver arbetet.
– Vi arbetar med att följa utvecklingen inom cyberdomänen för att skydda Sverige mot antagonistiska cyberangrepp. Vi tar bland annat fram gemensamma cyberlägesbilder.
Vad är det då för typ av hot NCSC ska skydda Sverige mot? Fredrik Börjesson säger att hoten främst kommer från tre huvudtyper av hotaktörer: cyberkriminella, hacktivister och statsaktörer.
– Det gemensamma hos dessa aktörer att de kan genomföra sofistikerade attacker med möjlighet att påverka organisationer. Men det som särskiljer statsaktörerna är att det finns en större uthållighet och att de har möjlighet att på olika sätt påverka under längre tid för att uppnå sina syften.
Fredrik Börjesson är it-säkerhetsstrateg på den militära underrättelse- och säkerhetstjänsten, Must.
”Det kan drabba alla”
Det är också skillnad på it-attacker och it-attacker. Överbelastningsattacker har varit vanligt förekommande under de senaste åren, men de är långt ifrån det största hotet.
– Det som ofta har uppmärksammats den senaste tiden, inte minst i media, är överbelastningsattacker, där man sänder struntförfrågningar till ett it-system och på så vis uppehåller systemen. Det kan påverka en organisation under kort tid, och är mest ett irritationsmoment. Det farligaste är när det sker någon form av attack som kan ge en förstörande logisk eller fysisk påverkan, men även olika former av inhämtning av särskilt skyddsvärd information, kan i förlängningen ge stor påverkan.
Hur vanligt är det med den typen av attacker?
Det finns ett enormt mörkertal inom området.
– Det finns ett enormt mörkertal inom området. Det finns tyvärr många fall när organisationer inte ens märkt av att de drabbats av ett cyberintrång. Men det är tyvärr också vanligt att organisationer inte anmäler att de blivit utsatta. Undersökningar har också visat att en del organisationer skäms över att de drabbats.
Vad beror det på att så många skäms?
– Det kan finnas flera orsaker, till exempel att det visat sig att man inte haft ett tillräckligt starkt skydd själv, eller att man fallerat i sin kravställning och uppföljning av underleverantörer. Men cyberangrepp kan drabba alla typer av organisationer, liten som stor. Även den som är förberedd kan drabbas.
Fyra prioriterade sektorer för privat-offentlig samverkan
I takt med att allt fler delar av samhället blivit digitala har också sårbarheten ökat, och att mota den typen av hot i grind är också en viktig del av det nationella cybersäkerhetscentrets uppdrag.
– Det är många områden som skulle kunna ge stora samhällskonsekvenser om de inte fungerade under en längre tid. I och med att samhället är så digitaliserat är det viktigt att förstå vilka tillgångar och beroenden man har för att effektivt skydda sin verksamhet, säger Fredrik Börjesson.
Förutom att samverka mellan myndigheterna genom NCSC har regeringen särskilt pekat ut bank-, transport, energi och telekomsektorerna för privat-offentlig samverkan genom NCSC.
Har Sverige varit lite för naivt vad gäller digitaliseringen?
– Vi har dragit nytta av digitaliseringens fördelar, men inte varit lika aktiva när det gäller digitaliseringens baksidor. Sverige var också tidigt ute med att datorisera många verksamheter. Det finns förbättringspotential inom många delar av offentlig sektor också. Många organisationer har en stor teknikskuld, med föråldrade system som är svåra att underhålla och uppdatera. Det skapar tyvärr möjligheter för hotaktörer, som kan utnyttja sårbarheter i system som inte uppdaterats.
Sponsras av Försvarsmakten
Den här artikeln sponsras av Försvarsmakten som söker skickliga tekniker inom en rad olika områden – både civilt och militärt. Läs mer om vilka tjänster som finns lediga.
