Det sårbara IT-samhället

Inte nu igen! Visst känns det så när effekterna av WannaCry-incidenten precis har lagt sig och nästa attack kommer direkt efter. Som vanligt är det ouppdaterade system som har gjort attacken möjlig och det ligger nära till hands att tänka ”Hur svårt kan det vara att uppdatera sina system!”. Men, det är inte alltid så enkelt.

Många IT-system har kopplingar till andra system, som inte är lika enkla att sätta automatisk uppdatering på. En uppdatering av IT-systemet kan därmed medföra att exempelvis en produktionslina stannar om effekterna av uppdateringen inte går igenom först. Det är alltså inte helt enkelt och särskilt inte när allt fler system och tjänster är uppkopplade och integrerade med varandra. Ett enskilt system kan kanske motstå attacker – men det är viktigt att vi skyddar hela ekosystemet med alla olika tekniker och leveranser.

Ta transporter som exempel. En lastbil har flera olika system och kommunicerar även med andra lastbilar och system längs vägen. Informationen analyseras och förädlas i en molntjänst och kommuniceras vidare till partners. Samtidigt kan du och jag följa flödet via en app i våra smarta telefoner. För att allt detta ska fungera måste alltså hela kedjan vara robust.

Därför tror jag det är väldigt viktigt att nya regelverk, så som det kommande NIS-direktivet, faller väl ut. Syftet med direktivet är ju att våra kritiska samhällsfunktioner ska vara just robusta och kunna motstå olika IT-attacker. Att NIS-direktivet införs kommer inte att lösa alla våra problem, men det kommer att skapa bättre förutsättningar för att våra system och tjänster ska kunna stå emot attacker och att det finns en beredskap när något händer. Som alla vet i dessa tider så är det inte den med högst skyddsmur som vinner utan den som är bäst förberedd på att hantera olika incidenter.

Hör mer om det sårbara samhället och NIS-direktivet i vår podd.