”Dystert år för it-säkerhet – men det värsta återstår”

Dåligt rustade

I september konstaterade den militära underrättelsetjänsten, Must, att vi inte haft några större attacker riktade mot Sverige av någon statsstödd aktör men att vi blivit mer av en måltavla efter den svenska Nato-ansökan.

Samtidigt menar flera experter att vi är dåligt rustade att möta cyberhoten.

I rapporten ”Cybersäkerhet för ökad konkurrenskraft” pekar ett antal tunga experter på vad vi behöver göra och att det saknas politisk ledning och koordination.

Den politiska styrningen är fullkomligt bristfällig. Vi har en rad kompetenta myndigheter som jobbar på enskilt, men det är bristande samordning och dålig politisk styrning, säger styrgruppens ordförande Håkan Buskhe.

“Det värsta framför oss”

Mikko Hyppönen, som ses som en av världens ledande experter, påpekar att det största hotet dessutom ligger ett par år framför oss och kommer när angriparna börjar använda maskininlärning och automatiserar sina attacker.

Då är det inte en människa längre som skriver om programvaran eller registrerar de nya domännamnen, utan en maskin. Det här kommer att ske inom ett eller två år, menar Hyppönen.

En ny parameter är desinformation i form av manipulerad spridning på internet, deepfakes, dataförgiftning och annat.
Vi har alltid ljugit, men tekniken har blivit mer sofistikerad, säger Anton Lif, rådgivare i krisberedskap och civilt försvar, specialiserad på påverkansoperationer på Combitech.

Flera attacker

Under det senaste året har ett antal större attacker hanterats runtom i Sverige. Kalix drabbades av en ransomware-attack strax före jul 2021 och först i början av 2022 fick igång sina it-system.

Hotellkedjan Nordic Choice råkade ut för en ransomware-attack december 2021 och i februari gick flera system hos Axis Communication, som levererar videoövervakningssystem, ned.

Attack under valet

Under valrörelsen genomfördes ett antal stora överbelastningsattacker, bland annat mot valmyndigheten och flera av Bonniers tidningar.
Naturvårdsverket låg nere i en dryg vecka i oktober och i början av december tvingades Softronic att stänga ner sina it-system efter en attack som bland annat drabbade Sveriges a-kassor.

Under december drabbades dessutom flera kommuner av it-attacker liknande den mot Kalix i fjol.

Den här gången utsattes Norrköping, Ekerö, Borgholm och Mörbylånga för attackerna.

Läs även: Statsaktörer bakom en del av it-attackerna