In English

7 mars, 2022

Ökat cyberhot mot svenska verksamheter

Konflikten i Ukraina har eskalerat till ett fullskaligt krig, och det enda vi kan vara säkra på är att världen inte kommer vara sig likt när striderna upphört. Ryssland har i kombination med en fysisk invasion även genomfört cyberoperationer för att störa ut samhällsinfrastrukturen i Ukraina, och nu uppmanar MSB både företag, myndigheter och privatpersoner att höja sin beredskap mot cyberhot.

Snart två veckor efter Rysslands invasion av Ukraina är säkerhetsläget i Europa fortsatt mycket oroligt. Kriget har hittills utförts genom en kombination av fysiska operationer och cyberattacker, och föranleddes bland annat av överbelastningsattacker som slog ut flera Ukrainska myndigheters webbplatser. Parallellt med det ska även ett nytt ”wiper”-malware - ett slags virus som raderar data - ha riktats mot landets myndigheter och finansinstitutioner.

Den typ av förödande cyberattacker som spåddes kunna följa med en storskalig rysk militärinvasion har dock uteblivit. Farhågorna om ett totalt utslaget internet och elnät i Ukraina har i skrivande stund inte till införlivats, och vi har ännu inte kunnat se den våg av cyberattacker som förväntades slå mot andra europeiska länder än.

Förhöjd hotbild mot Sverige

Svenska myndigheter har flaggat för en förhöjd risk för cyberattacker i landet, där svag beredskap vid ett långvarigt stopp i betalsystem pekas ut som en av de främsta riskerna.

Mats Malmberg är ansvarig för Sentors avdelning för Informationssäkerhet, och har arbetat inom området i många år. Han delar synen om att Sverige är sårbart för potentiella attacker.

- Ukraina har kommit långt i sin digitalisering jämfört med många andra länder i Östeuropa. De går dock inte att jämföra med Sverige, som i hög grad är beroende av internet på både inom civilsamhället och på företagsnivå. Ett cyberangrepp mot samhällskritisk infrastruktur här skulle med stor sannolikhet orsaka större skada.

Att ryska cyberattacker kommer riktas mot Sverige får vi nog räkna med, men omfattningen får framtiden utvisa. Att Ryssland har stor kapacitet att inom området råder dock inga tvivel om, menar Mats.

- Ingen kan förstås med säkerhet veta vad som kommer hända. Det vi däremot vet att Ryssland har, eller åtminstone har haft, kapacitet att utföra storskaliga avancerade cyberangrepp. Det har till exempel inte gått mer än drygt ett år sedan SolarWinds-attacken upptäcktes, där ryska statsfinansierade aktörer lyckades infiltrera en mjukvara som används av tusentals statliga myndigheter och privata aktörer världen över.

Motståndskraften avgörande

Trots hög grad av digitalisering släpar många svenska organisationer efter när det kommer till säkerhetsarbetet. När det säkerhetspolitiska läget nu har försämrats har förmågan att kunna upptäcka och hantera cyberangrepp blivit allt viktigare. 

Paul Widén är senior konsult inom informationssäkerhet på Sentor. Han har lång erfarenhet av att hjälpa organisationer att strukturera och stärka upp sitt säkerhetsarbete.

- Vi som arbetar med säkerhet pratar ofta om vikten av en stark motståndskraft. Motståndskraft skulle kunna beskrivas som en kombination av förmågan att kunna stå emot en attack från första början, men också förmågan att återhämta sig efter en - det avgörande är inte bara huruvida det går att välta muren eller inte, utan snarare hur snabbt det går att ställa upp den igen.

Så vad kan man egentligen göra för att öka sin motståndskraft mot cyberangrepp? Paul pekar på en rad olika åtgärder som tillsammans kan bidra till ett ökat skydd.

- Det viktigaste är att förstå vilka delar av verksamheten som är affärskritiska och sedan bygga säkerheten runt dem. Vilka system och tjänster är kritiska för att verksamheten ska kunna fortgå? Se till att prioritera säkerhetsåtgärder kopplade till dessa, säkerställ att nödvändig redundans finns på plats och att backup-rutiner finns och fungerar. Är maskinerna i fabriken uppkopplade mot nätet? Se till att nätverken i fabriken är isolerade från andra maskiner för att minska exponeringsytan och att enbart nödvändiga tjänster är anslutna, etc.

Organisationens förmåga att kontinuerligt kunna leverera ett förväntat resultat trots oförutsedda säkerhetsincidenter, även kallat Cyber Resilience, handlar utöver business continuity även om förmågan att hantera incidenter. Att ha effektiva rutiner för incidenthantering, som dessutom är förankrade i organisationen, kan vara avgörande, menar Paul.

- För att bli bra på något krävs övning, detsamma gäller incidenthantering. Utgå från att allt kan gå ner imorgon. Vad gör du då? Oavsett om ämnet avhandlas under ett kort möte med berörda personer eller om det sker genom en månadslång realistisk övning med hela organisationen, är någon förberedelse bättre än ingen. Man ska ha i åtanke att detta är den första större globala konflikten vi upplever under cybereran. Oavsett om och hur vi påverkas kommer utfallet av detta förhoppningsvis vara lärorikt för hela världen. Att veta hur man ska hantera cyberhot är vitalt för de allra flesta organisationer - inte bara under rådande krig.

Behöver du hjälp med att bedöma och stärka din säkerhet?

Vi på Sentor har lång erfarenhet från att hjälpa företag att stärka sin IT-säkerhet genom allt från att utbilda personal och säkerhetstesta kritiska nätverk och system till att övervaka och hantera intrångsförsök i realtid. Kontakta oss, så berättar vi mer om hur vi kan hjälpa dig. I vår senaste artikel med 17 frågor för att bedöma din IT-säkerhet kan du även få mer vägledning i arbetet med att utvärdera din organisations exponering och beredskap i rådande läge.