Flera verksamheter behöver göra sin cybersäkerhetsläxa

– När en attack träffar en leverantörskedja på detta sofistikerade sätt kan vem som helst bli drabbad. Det är viktigt att bära med sig. Verksamheter behöver ta ett helhetsgrepp och tänka annorlunda, speciellt i dagens digitaliserade landskap där många outsourcar tjänster, samarbetar och arbetar globalt. Vi ser att det finns en omognad och naivitet fortfarande. Det är en utmaning att genomföra analys av verksamhetsberoende och risk under de nya förutsättningarna, vilket gör att många fortfarande är i startgroparna och ännu inte vidtagit nödvändiga åtgärder, säger Pernilla Rönn, chef för Cyber Security på Combitech.

Allt tyder på att stora aktörer i Sverige (exempelvis svenska Coop, Apoteket Hjärtat, tågbolaget SJ och bensinkedjan St1) drabbats av cyberattacken då de använder en mjukvara från ett företag som utsatts för en ransomware-attack. Att det är livsmedelsföretag, transportmedelsföretag och apotek som finns bland de drabbade är extra allvarligt, då de ingår i branscher/sektorer som är viktiga för att ett land ska fungera. En del av verksamheterna omfattas av NIS-regleringen (krav på säkerhet i nätverk- och informationssystem för samhällsviktiga tjänster).

– De segment som är utpekade som samhällsviktiga av Myndigheten för samhällsskydd och beredskap behöver arbeta aktivt med att öka motståndskraften. Det är viktigt att det lyfts och att dessa verksamheter får och tar stöd av aktörer som kan bidra med cybersäkerhetskompetens, säger Jessica Öberg, vd på Combitech.

Hackers ligger långt fram

Hotbilden mot företag och verksamheter är stor och ökar konstant. Angrepp för att komma över kritiska tillgångar sker hela tiden. Ofta är det de grundläggande processerna och momenten som verksamheter måste ge plats för att skapa skydd, beredskap och förmåga till detektering och respons. Det är avgörande att arbeta med riskhantering och kontinuitetsplanering utifrån ett ekosystems-/försörjningskedjeperspektiv och att ha en god uppfattning om vilka system, tjänster och processer som är de mest väsentliga för sin verksamhet. Vidare behöver man som verksamhet veta var man vänder sig om svårigheter uppstår.

– Något som görs allt för sällan idag är att öva sin förmåga att hantera denna typ av händelser och då menar jag på alla plan, från den tekniska förmågan att upptäcka, analysera och respondera till agerande och kommunikation på ledningsnivå. Det ligger mycket i uttrycket ”att träna är att lära”. Mitt tips är att öva sin krisberedskapsförmåga och utgå ifrån ett cyberattack-scenario, säger Pernilla Rönn.

Det är tydligt att hackers delar med sig av sårbarheter och skadlig kod, likaså samarbetar i nätverk. De säljer även sina tjänster på Darknet och liknande. Utpressning är också vanligt. För att kunna möta detta hot måste även de som är på andra spelplanen, det vill säga de som utsätts för hoten och de företag och organisationer som arbetar med cybersäkerhet, dela med sig av hur en verksamhet skyddar sig och vad de kan fokusera sitt skydd på. Det finns stora utmaningar med detta såklart, till exempel att alla inte vill berätta att de brustit i sitt skydd. Det är viktigt att hitta metoder för att dela relevant hotinformation.

– Jag tycker det är intressant att EU-kommissionen nyligen la fram ett förslag att bilda en EU-gemensam cyberenhet där syftet är att kunna svara koordinerat mot avancerade cyberattacker men också att kunna stödja vid återhämtning efter en incident. Här är tanken att även kunna ansluta och dra nytta av kommersiella lösnings- och tjänsteaktörer för att arbeta gemensamt för att dela information och samverka runt incidenthantering, säger Pernilla Rönn.

Stort rekryteringsbehov 

Parallellt som verksamheter måste bli bättre på cybersäkerhet och öka kunskapen bland sina medarbetare är det viktigt att informationssäkerhetsbranschen fortsätter att rekrytera personer som är kunniga och som kan arbeta både verksamhetsnära och tekniskt. 

–Många känner nästan en uppgivelse då attacker och hotbilden ökar och resursgapet blir större. Men det tycker jag man inte ska göra. På Combitech arbetar vi till exempel med talangprogram, där vi tar in unga, nyutexaminerade förmågor, som tillsammans med våra seniora experter och våra kunder får anpassad utbildning och hands-on uppdrag som ger en snabb kompetensutveckling. En annan viktig sak är att lära, motivera och träna verksamheter till en grundläggande förståelse, medvetenhet och intresse för frågorna. Det är avgörande för en god säkerhetshygien och kultur, avslutar Pernilla Rönn.

 

Mer information och möjlighet till fördjupning

SVT summering om attacken.

Läs mer om forskningsprojektet "Om betalsystemet kraschar"
Sverige är ett av de mest kontantfria länderna i världen. Det gör oss extra känsliga om de elektroniska betalsystemen skulle fallera. Kan människor då köpa mat, medicin och bränsle? Combitech engagerade sig i forskningsprojektet CCRAAAFFFTING för att titta på vad som händer i en situation av ett långvarigt stopp i kortbetalningar. Du kan läsa en artikel här.  Se ett reportage från SVT där forskaren vid Högskolan i Skövde och projektledare för projektet, Joeri van Laere, kommenterar it-attacken.

Läs mer om Combitech och cybersäkerhet
Combitech hjälper verksamheter i offentlig sektor, näringslivet och militären med cybersäkerhet och att rusta för framtiden. Vi bistår i övning och träning, alltifrån att arbeta med säkerhetskultur till skarpa krisövningar med IT-incidentfokus. Vi erbjuder managerade säkerhetstjänster så att verksamheter kan få stöd av experter i att detektera och respondera på händelser. Vi arbetar mycket med scenario-baserade tester och övningar för att i så hög grad som möjligt simulera riktiga hotaktörer och attacker. Vi säkrar kommunikationslösningar och system. https://www.combitech.com/cybersecurity (på engelska)

Läs mer om Combitech och totalförsvaret
Med 70-års erfarenhet av metod- och teknikutveckling, såväl militärt som civilt, stödjer Combitech aktörer inom samhällsviktig verksamhet. Tillsammans bygger vi ett modernt totalförsvar. https://www.combitech.se/tjanster/totalforsvar/

Skribent: Anna S Schedin, Combitech