I ljuset av den stora säkerhetsläckan från 1177 Vårdguiden är frågan hur Sverige ska stärka sin IT-säkerhet viktigare än någonsin. På Näringslivets Säkerhetsdelegations årsmöte diskuterades hur svenska företag och myndigheter kan arbeta för att stå emot den växande cyberbrottsligheten.
Det sker fler än 300 kvalificerade cyberangrepp mot Sverige varje dag, vilket är en siffra som bara stiger. Som bevisat av WannaCry-attacken 2017 kan cyberintrång få så stora konsekvenser att samhällsinstitutioner som sjukhus tvingas stänga ner. Men vad kan då göras för att Sverige och dess företag i framtiden är skyddade?
– Vi kommer aldrig kunna snacka oss till bättre säkerhet, vi måste kavla upp ärmarna och agera. Problem som sårbarheter, dåliga rutiner, dåliga behörighetsrutiner, taskiga programvaror kräver att vi gör någonting, det är fullständigt meningslöst att bara snacka, inledde Anne-Marie Eklund Löwinder, säkerhetschef på Internetstiftelsen i Sverige, paneldiskussionen under NSD:s årsmöte.
Som ett framstående land inom digitaliseringen har Sverige också hamnat i en sårbar position gällande IT-säkerhet. I takt med att vi kopplar upp oss, växer hotet.
– Vi i Sverige är extremt beroende av digitaliseringen och då gäller det att vi tar ett större grepp för att förstå hur vi ska hantera hotbilden som följer med på köpet, sa Björn Wiegel, författare till Digitaliseringens baksida – cyberhotets komponenter och konsekvenser.
För företag kan cyberattacker vara problematiska på ett flertal sätt. Många tenderar att vara väldigt försiktiga med att tala om att de blivit utsatta, av rädsla för att tappa kunder och deras förtroende.
– Jag kan förstå det, men samtidigt behöver vi ett slags forum där man kan diskutera inte bara tekniska lösningar, utan även där man kan föra diskussioner om hur vi värnar om miljön på internet där vi har våra affärer, kommenterade Björn Wiegel.
Det finns flera praktiska lösningar som företag kan ta till för att minska både risk och skada. Men samtidigt måste kunskapen om hur man kan och bör skydda sig finnas tillgänglig i mycket större utsträckning.
Enligt Lars Nicander, chef för centrum för asymmetriska hot- och terrorismstudier vid Försvarshögskolan, kan bristande säkerhetsrutiner kopplas till kompetensförsörjning. Han anser att det behövs fler utbildningar för både företag och staten, framförallt för offentlig sektor, så att fler kan hantera hotbilden.
Därav krävs det ett starkare ledarskap. Frågan om vem som bär ansvar för den svenska cybersäkerheten har blivit aktuell i samband med läckan från Vårdguiden, och vilka konsekvenser som bör följa.
– Kan Sverige inte bli bättre på att skydda sina företag från IT-attacker finns det risk att entreprenörer väljer att ta sina bolag till andra länder där skyddet är starkare, sa Pål Jonson, riksdagsledamot (M) i Försvarsutskottet.
– Ansvarsfrågan är enormt viktig, inte bara på politikernivå utan även på tjänstemannanivå. Det ska inte vara möjligt att myndigheter och kommunen, som har fått kritik från både riksrevisionen och MSB på grund av bristande säkerhet, får fortsätta utan att ändra sina rutiner. Det måste få konsekvenser. Där någonstans måste vi börja, säger Anne-Marie Eklund Löwinder.
Paneldeltagarna var eniga om att man måste arbeta gemensamt för att kunna lösa problemen. Särskilt då en stor del av aktörerna bakom cyberattacker är statsfinansierade med i princip oändliga resurser. Enskilda bolag har inte kraft nog att stå upp mot dem, menade Björn Wiegel. Ett internationellt samarbete kan också vara en viktig del i hur Sverige och andra länder kan skapa en skyddande gemenskap.
– Den bristande IT-säkerheten är ett samhällsproblem som inte får lastas över på enskilda företag. Vi måste se helheten, sa Björn Wiegel.
Linn Ålund Thorgren
Reglering av digitala plattformarSäkerhet