De senaste åren har det kommit en strid ström av rapporter om it-attacker mot svenska kommuner, myndigheter och företag. Ett uppmärksammat exempel är Kalix kommun som i december 2021 utsattes för en it-attack som lamslog de digitala systemen för olika samhällsverksamheter, vilket Aspekt har skrivit om.
I takt med att cyberhotet ökat så har även cybersäkerhet blivit en alltmer aktuell fråga, och it-säkerhet i ett försämrat omvärldsläge är också temat för en Akavia-föreläsning av David Hughes, sektionschef inom säkerhetsskydd vid Säkerhetspolisen.
– Cyberangrepp är en metod för att skapa oreda i ett samhälle, och vi har nu i ganska många år sett ett överhängande cyberhot från främmande makt, bland annat i form av cyberspionage, och från kriminella aktörer, säger David Hughes till Akavia Aspekt.
Säkerhetspolisen arbetar med it-säkerhet inom de säkerhetskänsliga verksamheterna, men David Hughes berättar att it-attacker kan drabba alla typer av verksamheter i samhället. En vanlig typ av it-angrepp är ransomeware-attacker, vilket Kalix kommun råkade ut för.
Ta del av Studio Akavias utbud
Denna angreppstyp innebär att hackare låser ett it-system och sedan begär en lösensumma för att öppna upp det igen. En annan form av it-angrepp är Ddos-attacker, eller överbelastningsangrepp, som handlar om att störa och slå ut system och webbsidor genom stora trafikvolymer.
Läs även: Är du övervakad på jobbet?
– Sverige är ett digitaliserat land vilket är bra, men med det följer också att informationssystemen som stödjer olika samhällsverksamheter är mer sårbara för exempelvis överbelastnings- och ransomeware-attacker. Vi ser också att det finns angreppssätt som syftar till att direkt förstöra it-system, men dessa attacker är mer ovanliga, säger David Hughes.
David Hughes generella uppmaning till företag och organisationer är att arbeta strategiskt och systematiskt med cybersäkerhet, bland annat genom att skapa en säkerhetskultur hos personalen.
– I många fall, som inom säkerhetskänsliga verksamheter, finns lagkrav för de här frågorna, medan andra verksamheter istället har egna riktlinjer för cybersäkerheten. Ett allmänt råd till organisationer är att identifiera all kritisk information och funktionalitet, och sedan göra en analys över dess sårbarhet. Det är också viktigt att utbilda personalen och rekrytera kompetens inom it-säkerhet. Detta är idag en bristkompetens som kan kosta mycket pengar, men det är ändå värt att prioritera den typen av kunskap.
Riktlinjer för it-säkerhet bör vara så konkreta som möjligt, menar han.
– Ju mer konkreta och lättförståeliga interna bestämmelser, desto enklare blir det för personalen att göra rätt och ha en grundläggande it-hygien. Det kan låta löjligt att säga att man ska ha komplexa lösenord och inte klicka på den där okända länken, men många gånger är det där som de stora problemen uppstår. Det är viktigt att ledningen sätter dessa frågor högt på agendan.
Hur är medvetenheten om de här frågorna hos allmänheten?
– Händelseutvecklingen i världen har ökat medvetenheten om att det finns ett säkerhetshot, och därför har frågorna om it-säkerhet fått ett uppsving de senaste åren. Vi ser att det går åt rätt håll och att frågan tas på allvar av olika verksamhetsutövare. Samtidigt fortsätter digitaliseringen att öka exponentiellt och då behöver också skyddet hänga med, vilket det inte alltid har gjort.
Det råder idag ett skriande behov av it-kompetens i landet, vilket Akavia Aspekt har skrivit om tidigare. Denna kompetensbrist gäller även inom cybersäkerhet.
Läs även: AI-forskaren Virginia Dignum: AI kommer att underlätta våra liv
– Kompetensförsörjningen är en stor fråga, inte bara inom cybersäkerhetsområdet utan också inom säkerhetsskydd generellt. Vi behöver bli fler som jobbar med de här frågorna, säger David Hughes och fortsätter:
– Det är viktigt att betona att cybersäkerhet och säkerhetsskydd är ett mångfacetterat område i behov av olika kompetenser inom allt från teknik- till policyfrågor. Det behövs systemvetare för att bygga och skydda it-system, men också exempelvis jurister för att omsätta lagstiftningen i praktisk verksamhet och statsvetare för att förstå händelseutvecklingen i omvärlden.
Om föreläsaren
David Hughes har arbetat på Säkerhetspolisen sedan 2018 och med säkerhet i staten och internationellt sedan 2009, bland annat i Kriminalvården, Utrikesdepartementet och FN. Han har en examen i statsvetenskap från Lunds universitet.
Läs också: Max Tegmark: AI är vår viktigaste demokratifråga
Läs också: Hon söker fler kvinnliga etiska hackare
Läs också: Så undviker du cyberbrott
Du kan påverka arbetsmarknaden genom ditt medlemskap
Du kan också påverka svensk arbetsmarknad! Genom att bli medlem i Akavia kan du vara med och styra svensk arbetsmarknad. Som medlem i ett fackförbund kan du engagera dig i de frågor du tycker är viktiga för din bransch eller dig. Hos Akavia finns det många möjligheter för dig att påverka och engagera dig i professionsgrupper, via medlemspaneler, styrelser eller utskott. Läs mer om dina möjligheter att påverka.
Publicerad