Sverige ligger långt fram i digitaliseringen, men säkerheten hänger inte med. ”Det behövs mer resurser till myndigheter som arbetar med cybersäkerhetsfrågorna för att stötta företagen”, säger Karl Lallerstedt, ansvarig för säkerhetspolicyfrågor.
I måndags varnade USA:s president Joe Biden för att Ryssland planerar större cyberattacker mot företag och myndigheter. ”Om man inte redan gjort det, så uppmanar jag den privata sektorn att stärka sitt cyberförsvar omedelbart”, sa presidenten i ett uttalande.
I Sverige har antalet anmälda it-incidenter mot svenska myndigheter och flera samhällsviktiga verksamheter ökat kraftigt under de senaste veckorna. Enligt Peter Jonegård, som arbetar med it-säkerhet på Myndigheten för samhällsskydd och beredskap, har anmälningarna gått från 200 i veckan till 400-500.
Samtidigt betonar han att tröskeln för att kontakta myndigheterna efter it-incidenter har sänkts, vilket innebär att det inte nödvändigtvis har skett fler attacker nu än tidigare.
Karl Lallerstedt, ansvarig för säkerhetspolicyfrågor på Svenskt Näringsliv, är inne på samma spår.
– Vi tänker för lite på de här frågorna i vår digitaliserade tillvaro där i princip allt är beroende av digital kommunikation, men det går inte att fokusera cyberfrågan för mycket. Det kommer att bli ännu viktigare framöver. Samtidigt kan det växande anmälningarna till myndigheterna vara ett tecken på att många uppmärksammar det mer nu än tidigare, säger han.
Den pågående utvecklingen är oroväckande eftersom många hackergrupper är baserade i Ryssland, understryker Karl Lallerstedt.
– Eftersom vi har en ökad spänning internationellt, finns en risk att dessa grupper blir mer aktiva, och att även rent kriminella grupper börjar agera mer opportunistiskt då de lokala myndigheterna blir än mindre intresserade av att förhindra attacker som genomförs mot Väst, säger han.
Enligt Janne Haldesten, styrelsemedlem av föreningen SIG Security, ökar också sannolikheten att ryska statsapparaten koordinerar dessa grupper och därigenom angriper mål av statligt intresse, då Ryssland på så sätt kan försvåra attribution.
Utöver risken att det kommer fler attacker finns också risken att en cyberattack kan få mer långtgående konsekvenser än anat, något som exempelvis NotPeya-attacken visar. I juni 2017 genomfördes en disruptionsattack förklädd till en ransomwareangrepp som riktades mot specifika Microsoft Windows-mål i Ukraina, men som smittade av sig till andra länder.
Vita huset uppskattade att kostnaderna för attacken till närmare 95 miljarder kronor. Vissa större multinationella företags globala operationer drabbades mycket hårt, som till exempel Maersk, vars kostnader uppskattats till närmare 3 miljarder kronor.
Sverige ligger långt fram i digitaliseringen och enligt regeringens strategi ska vi ”vara bäst i världen på att använda digitaliseringens möjligheter”. Men hänger säkerheten med när den svenska digitaliseringen sätter fart? Nej, menar Karl Lallerstedt.
– Tittar man på internationella studier över cybersäkerhet ligger Sverige inte i framkant. Vi är väldigt digitaliserade och har höga ambitioner, men på säkerhetsområdet har det inte varit lika mycket fokus. Vi måste vara bra på båda sakerna för att det ska funka.
Många drar sig från att göra en brottsanmälan efter ett misstänkt brott
En rapport från Svenskt Näringsliv från förra året bekräftar att cyberangrepp kan orsaka näringslivet stora kostnader och att de flesta företag och organisationer saknar muskler för att möta de säkerhetsutmaningar som finns. I rapporten föreslås bland annat att det nationella centrumet för cybersäkerhet ska få mer ekonomiska medel för att skydda svenska företag och att även polisens resurser för att kunna ingripa mot cyberbrottslighet ska stärkas.
– Det finns en frustration över att stödet som svenska företag får från myndigheter är sämre än det man får i andra länder. Det behövs mer resurser till myndigheter som arbetar med cybersäkerhetsfrågorna för att stötta företagen, säger Karl Lallerstedt.
Svenskt Näringslivs undersökning Brottslighetens kostnader 2022 visar att 54 procent av företagen utsatts för brott under det senaste året, men att en majoritet inte gjort någon polisanmälan. Karl Lallerstedt menar att många företagare ofta upplever alternativen som begränsade.
– Många drar sig från att göra en brottsanmälan efter ett misstänkt brott. Flera företagare uppfattar att det ändå inte händer något när man gör en polisanmälan. Men när det gäller just cyberbrott nämner många företag att eftersom en anmälan innebär att viss information blir offentlig på grund av offentlighetsprincipen är detta något man drar sig för. Det behöver utvecklas bättre lösningar där och vi har en pågående dialog med polisen om hur man kan förbättra förutsättningarna för informationsdelning, säger han.
I så fall är Polisen intresserad av information kring vilken ransomware det handlade om och betalningsdetaljerna för den crypto wallet de ville få betalt till. Denna information skulle vara betydelsefull för Polisens underrättelsearbete. Har ni information kan ni kontakta oss på sakerhet@svensktnaringsliv.se. Vi kommer att vidarebefordra underlaget utan er företagsinformation, på detta sätt riskerar inte era företagsdetaljer att bli offentlig handling.
Gällande just ransomware vill vi också passa på att tipsa om www.nomoreransom.org med råd om hur man hanterar ransomware.
MSB:s rekommenderade åtgärder för bättre cybersäkerhet
Boken För säkerhets skull: Säkerhetshoten mot svenska företag (både PDF och audio version)
Rysslands anfallskrig mot UkrainaBrott och trygghet