Grafiken består av olika källor. Kontakta oss om du är intresserad och vill veta mer. Se kontaktuppgifter till höger om artikeln.

Se över din cybersäkerhet - här och nu

Digitaliseringen har öppnat för positiva möjligheter men har också skapat sårbarhet eftersom information ofta är digital, sammankopplad och uppkopplad. En hotaktör behöver tre saker för att tillfoga skada - tillfälle, förmåga och avsikt. Motmedlet stavas kunskap, erfarenhet och reflektion. I den här artikeln belyser vi hur en verksamhet kan bygga motståndskraft mot eventuella cyberattacker och IT-säkerhetsincidenter.

 Vi vet att organiserade grupper och kluster bygger cyberförmåga strategiskt och långsiktigt som sedan aktiveras vid utvalda tidpunkter. Det sker samtidigt ett löpande arbete för att sprida desinformation på olika sociala medieplattformar. Under de senaste åren har vi sett flera exempel där länder och demokratier samt privatpersoner, myndigheter och affärsverksamheter drabbats. Jag är tyvärr inte förvånad men ser oerhört allvarligt på utvecklingen. Vi behöver bygga en ökad säkerhetsmedvetenhet och samverka mot denna typ av hot. Och det är bråttom, säger Pernilla Rönn, chef för Combitechs cybersäkerhetskonsulter.

Vad är då skyddsvärt? Ur ett samhällsperspektiv handlar det om att värna kritisk infrastruktur som exempelvis energiförsörjning, vård- och omsorg, finanssektorn och informationskanaler. Det skyddsvärda i näringslivet, utöver den finansiella förmågan, medarbetare och deras kunskap, är data, hård- och mjukvara och andra viktiga tillgångar i form av patent, utrustning och arbetssätt. 

Hotbilden är hög

Skadlig information och innehåll sprids hela tiden. Kartläggning av IT-miljöer, så kallade scanningar, för att hitta eventuell sårbarhet utförs, ofta av automatiserade scanners som letar effektivt. Belastningsattacker och skadlig kod används för att en hotaktör ska uppnå sina mål. Angreppssätten varierar men drivkraften bakom är ofta densamma - påverkan och pengar.

 Hotbilden inom cybersäkerhet har varit hög under en längre period. Det finns en del kända exempel även om mörkertalet är stort. Till exempel sommaren 2021 när Coop drabbades eftersom de använde en mjukvara från ett företag som utsatts för en ransomware-attack. Vi har också sett en liknande situation som påverkade Kalix kommuns möjlighet att arbeta och kommunicera. Vid cyberangrepp finns det även en våg som kan drabba din egen verksamhet, då följdverkningar mot det tänkta målet lätt spiller över mot andra. Det är viktigt att se det breda perspektivet och väga in flera aspekter i sitt säkerhetsarbete, berättar Henrik Ryttergard, sakkunnig inom omvärldsbevakning och säkerhetsutredningar på Combitech.

En stark säkerhetskedja

Det är omöjligt att bygga bort säkerhetsriskerna helt men genom att identifiera vilka verksamhetens ”guldägg” är och göra en analys kring hotbilden skapas en bra grund. Det handlar om att förstå vilka tillgångarna är, hur de är strukturerade i systemen, hur de hanteras av medarbetarna och hur de bör värderas. Nästa steg är att ha ett tekniskt stöd såsom säkerhetsövervakning 24/7, ett så kallat Security Operation Center. Likaså en Incident Response-hantering kombinerat med bred kunskap för att konstruera, tolka och läsa av stora datamängder. 

 Jag brukar säga att få verksamheter i Norden är av den storleken att de på egen hand klarar av att hantera IT-säkerhetsincidenter, främst med tanke på att behålla och utveckla den kompetens som behövs. Om en verksamhet har en så stor mängd säkerhetsincidenter att de behöver en separat säkerhetsorganisation, men samtidigt inte är bland de största aktörerna, kan det finnas andra underliggande orsaker de behöver stöd med. Jag rekommenderar alla verksamheter, stora som små, att ha en extern partner för att få redundans och spetskompetens, säger Henrik Ryttergard.

Det är också viktigt att bygga en säkerhetsmedvetenhet hos medarbetarna för att skapa motståndskraft, för om alla är vaksamma blir utmaningen större för hotaktören. Det kan till exempel handla om när jag får ett mail med en länk, så kallade Phishing-mail, så läser jag av mailet och ställer mig själv några följdfrågor innan jag klickar på länken. Om det inte känns bra, att jag då vet vilka försiktighetsåtgärder jag ska vidta och inte klickar på länken. 

Skapa motståndskraft

Combitechs Incident Response Team har den senaste tiden arbetat intensivt, främst genom att stödja kunder och intressenter för att omvärldsbevaka och skräddarsy analyser med anledning av det säkerhetspolitiska läget i Europa. De har en beredskap dygnet runt och en flexibilitet att stödja verksamheter som är utsatta för hot, en pågående attack eller upptäcker något som känns misstänkt. Här delar de med sig av sina främsta tips för att säkra upp:

  • Inventera din verksamhets tillgångar. Identifiera ”guldäggen”. 
  • Kartlägg möjliga hot och hotaktörer.
  • Få en överblick av informationsflödena. 
  • Ta reda på vilka tjänster som exponeras mot internet. 
  • Säkra upp IT-miljön genom att uppdatera systemen och göra sårbarhetsscanners. Skapa möjlighet att snabbt kunna stänga ned system. 
  • Var uppmärksam på förändringar och avvikande trafikmönster i IT-miljön. Undersök det som avviker och ta reda på vad som är orsaken.
  • Etablera en förmåga att upptäcka och hantera incidenter och avvikelser. 
  • Följ standarder och de regelverk som finns för din verksamhet, för att få en stabil grund.
  • Utbilda medarbetare inom cybersäkerhet. Det är ett effektivt sätt att höja riskmedvetenheten.
  • Informera alla medarbetare om hur de rapporterar något misstänkt.
  • Till dig som person; ha ett långt och komplext lösenord. Använd aldrig samma lösenord på mer än ett ställe. Ha alltid olika lösenord, både i arbetet och privat. Använd tvåfaktorsautentisering. Byt lösenord om något händer.
  • Använd inte din arbetsmail för privata tjänster och sociala medier. 
  • Tänk på vilken information du exponerar och för vem. Likaså vad du delar i olika kanaler. För en verksamhet gäller samma sak. Det handlar om att minimera risken för exponering.

Combitech Incident Response Team

Du når vårt Incident Response Team dygnet runt på telefon +46 10-217 06 00 och mail cirt@combitech.se.

Viktig information att ta del av och rapporteringsvägar:

Svenskt nationellt cybersäkerhetscenter - CFCS 

Sveriges nationella CSIRT (Computer Security Incident Response Team) med uppgift att stödja samhället i arbetet med att hantera och förebygga IT-incidenter

Information hos Myndigheten för samhällsskydd och beredskap:

Incidentrapportering för leverantörer av samhällsviktiga tjänster

Frivillig incidentrapportering

Ta del av fler artiklar inom cybersäkerhet:

Artikel: Skydda dina tillgångar mot cyberhot och attacker

Artikel: En stark säkerhetskedja börjar med dig och dina kollegor

Artikel: Proaktivt arbete för att möta informationspåverkan (Texten skrevs innan det säkerhetspolitiska läget i Europa.)

Grafik och text i artikeln: Combitech