Under 2021 har det skett något verkligt positivt ifråga om IT-säkerheten i landet. Sedan årsskiftet är nämligen regeringens satsning på ett nationellt cybersäkerhetscentrum igång. Visserligen kan det tyckas vara ett relativt blygsamt första steg mot en verklig mobilisering mot de hot som finns, nationellt och internationellt. Vi behöver dock redan nu se framåt mot nästa steg.
Det är mycket bra att FRA, Försvarsmakten, MSB och Säkerhetspolisen samordnar sina styrkor. Det kan lägga grunden för att hela myndighetssverige, regioner och kommuner i framtiden går samman, lär sig mer och på riktigt samordnar sina insatser. Detta innebär också att det behöver ställas krav från centralt håll på hur cybersäkerhetsarbetet ska se ut för offentliga verksamheter. Det finns flera skäl till detta.
Det digitala samhället har inga gränser
För det första gör komplexa beroenden, system och interaktioner att angreppen är svåröverskådliga. Utan ett sömlöst samarbete och att det ställs krav på alla verksamheters säkerhet är risken stor att det uppstår säkerhetsbrister som leder till cyberattacker, som sedan kan sprida sig utan att systematiskt motarbetas.
Attackerna är för det andra allvarliga och över tid har de blivit alltmer sofistikerade. I dag är de fullt kapabla att störa kritiska samhällsfunktioner, vilket vi sett om och om igen de senaste åren. T ex har MSB varnat för ett ökande hot mot vården, där vi sett en stor risk för utpressningsprogramvara. Nu senast drabbades vården på Irland. För bara några veckor sedan stängdes en stor pipeline i USA ner, vilket orsakade lokal bränslebrist.
Vi har dessutom EU:s nya NIS-direktiv att ta hänsyn till. Direktivet kommer innebära att verksamheter behöver bli bättre på prevention och på att hantera incidenter. Det kommer inte vara valfritt utan något som verkligen måste göras. Inte alla har ännu insett detta.
Slutligen blir attackerna allt fler och större. Under 2020 ökade antalet attacker med 30 procent i Sverige, enligt en undersökning av PwC. Cyberattacker orsakade i Sverige under 2020 kostnader för cirka 20 miljarder kronor och så många som 80 procent av alla företag utsattes för angrepp. Kostnaderna ökar, till exempel genom att den genomsnittliga summan som de som drabbats av utpressningsprogramvara betalar har ökat till mer än 3 miljoner kronor, enligt vår egen rapport nyligen.
Nya metoder är nödvändiga
Bland dagens cyberbrottslingar finns allt från stater till professionella kriminella hackergrupper. De har stora resurser och behöver därför också bemötas professionellt. Ett exempel är automatisering, som blir alltmer nödvändig för att hinna med att besvara attacker tillräckligt snabbt. En annan nyckel till bättre cybersäkerhet är att förebygga attackerna – inte bara besvara dem när de redan skett.
Sveriges säkerhet, konkurrenskraft och välstånd vilar i stor utsträckning på digitala grunder. Med en teknikutveckling och digitalisering som ligger i framkant internationellt blir hoten och sårbarheterna snabbt fler och fler. En ökad tillgång till rejäla resurser är centralt, därför är det nya centrat viktigt, men samhällets förmåga till koordination och ett smidigt samarbete samt en väl genomtänkt kravställning gentemot alla aktörer blir direkt avgörande för vår förmåga att stå emot attacker. Vad som krävs är en nationell kraftsamling på alla plan. Ju förr desto bättre.