Vi behöver fler cybersäkerhetsambassadörer
Johan Thulin, Cyber Security-expert, reflekterar i det här blogginlägget över cybersäkerhet. Ett område som är högaktuellt. Det var också det som var ämnet för regeringens pressbriefing i början på mars månad, där allmänheten uppmanades till en ökad medvetenhet och vaksamhet. Tankarna och åsikterna i inlägget är Johans personliga.
På briefingen den 1 mars medverkade justitie- och inrikesminister Morgan Johansson tillsammans med generaldirektören för Myndigheten för samhällsskydd och beredskap (MSB), Charlotte Petri Gornitzka, och Säkerhetspolischefen, Charlotte von Essen.
Några av de punkter som lyftes:
- Justitie- och inrikesminister, Morgan Johansson, berättade om den stora satsningen på att stärka totalförsvaret som omfattar både det civila och militära försvaret.
- En nyhet var att det satsas 40 miljoner kronor för att ta fram och bedriva en informationskampanj för att höja medvetenheten om IT-säkerhet. MSB får uppdraget.
- Säkerhetspolisen varnade specifikt för belastningsattacker, bedrägerier genom falska webbsidor och olika attacker där skadlig kod sprids.
- Ta del av pressbriefingen i sin helhet här.
En ökad aktivitet
Under briefingen ville ingen av de medverkande i detalj konkretisera det potentiella hot som föranleder en ökade vaksamhet hos allmänheten. Det avsätts dock pengar för att utbilda oss invånare samtidigt som alla uppmanas att uppdatera teknik såsom datorer och telefoner. Vidtas den typen av åtgärder är min slutsats att om hotbilden förvärras kommer det främst bestå av mer aktiviteter av den typen som vi redan ser. Det vill säga att vi då skulle få fler ransomware-attacker, mer bedrägerier, desinformation och liknande för att försvaga. Jag tror även att det finns en oro för det som brukar kallas aktivister - att de ska rikta in sig på Sverige som land och olika verksamheter. Just den här oron är något som jag tror realiseras nu med den senaste tidens störningar på flera myndigheters webbsidor.
Vikten av att prioritera
Informationskampanjen är välkommen. Den kan bidra till att stärka vår motståndskraft mot cyberangrepp. Ett område som jag och mina kollegor länge arbetat för ska bli mer välkänt. Säkerhetspolisen lyfte vikten av att identifiera vad som är skyddsvärt och att fokusera på det. Mitt inspel till den dialogen är att vi tyvärr inte kan skydda allt lika bra, utan att du och din verksamhet måste analysera och prioritera.
För att förstå hur vi ska skydda oss finns det två bra analyser och som är värdefulla att göra. Tillgångsanalysen där du analyserar dina tillgångar och konstaterar vilka konsekvenser det får om en verksamhet förlorar dem och/eller kommer en annan verksamhet till del. Sedan hotanalysen där du inte bara kan konstatera vilka som är ”fiender”, utan även kopplar ihop det med vilka tillgångar som dessa är ute efter och vilka förmågor de har. Det kan verka svårt att göra dessa analyser men det finns mycket hjälp att få och är värd insatsen. MSB har mycket stöd på området, se gärna länkar nedan till olika vägledningar. Ta även hjälp av privata aktörer.
Låt oss börja samverka
Något som jag funderade på när jag lyssnade på pressbriefingen var att vi fortfarande känns så uppdelade. Det var enligt min tolkning tydligt att säkerhetsskyddsrelaterad verksamhet ska vända sig till Säkerhetspolisen och annan verksamhet ska vända sig till MSB. Detta återspeglas i hur det ser ut hos många verksamheter, i alla fall vad jag ser som konsult i både näringslivet och offentlig sektor. Det finns medarbetare som arbetar med säkerhetsskydd, en del sysslar med informationssäkerhet, några som fokuserar på IT-säkerhet, andra som arbetar med compliance och så vidare. Jag skulle önska mer utbyte och samverkan mellan olika yrkesroller. Egentligen handlar det inte bara om utbyte mellan olika yrkesroller utan också mellan olika verksamheter. En viktig väg framåt är att hitta beröringspunkter där vi kan mötas och dra nytta av varandra, för att uppnå gemensamma mål och bygga kunskap. Hur vi hittar dessa arenor är en angelägen fråga att fundera kring. Jag har i skrivande stund inget ”rakt svar” på det.
Vad kan du som privatperson göra?
Vad kan man då göra, förutom att uppdatera sin teknik och system samt byta sina lösenord? Nästa steg är att se till att alla ”smarta enheter”, exempelvis TV: n, virtuella-assistenten, kylskåpet och så vidare, är uppdaterade. Sedan skulle jag vara extra noggrann med hanteringen av de viktigaste hemligheterna. Låt inte en webbsida spara din kontokortsinformation samt skaffa en lösenordshanterar där du skriver ner dina lösenord istället för att samla dem i ett dokument. Skydda ditt mobila Bankid eller liknande funktioner med ett starkt lösenord och var extra vaksam när någon ber dig betala något.
Viktig information att ta del av och rapporteringsvägar:
Svenskt nationellt cybersäkerhetscenter - CFCS
Sveriges nationella CSIRT (Computer Security Incident Response Team) med uppgift att stödja samhället i arbetet med att hantera och förebygga IT-incidenter
Information hos Myndigheten för samhällsskydd och beredskap:
Incidentrapportering för leverantörer av samhällsviktiga tjänster
Frivillig incidentrapportering
Säkerhetspolisens information om säkerhetsskydd
Ta del av artiklar inom cybersäkerhet:
Se över din cybersäkerhet - här och nu
Artikel: Skydda dina tillgångar mot cyberhot och attacker
Artikel: En stark säkerhetskedja börjar med dig och dina kollegor
Artikel: Proaktivt arbete för att möta informationspåverkan (Texten skrevs innan det säkerhetspolitiska läget i Europa.)
