Vår cyberberedskap behöver en uppgradering. Sverige ligger extremt långt fram när det gäller digitalisering – men cybersäkeheten har inte hängt med. Det säger Martin Lindgren, svensk expert hos F-Secure.
Sveriges cyberberedskap är mindre god: E-post stor risk
Mest läst i kategorin
Jämfört med våra grannländer ligger Sverige definitivt i framkant när det gäller digitalisering. Vi har bland annat bank-id som gör livet lättare för den vanliga svensken, och pandemin har också gjort att företag använder tjänsten mer.
“Sverige har gasat enormt när det gäller digitaliseringen, men inte alltid byggt in säkerhet från början”, säger Martin Lindgren, F-Secure, till Dagens PS. “Ofta finns det frågetecken kring vem som har mandat att bestämma över säkerhetsrutiner och -processer”.
Säkerhetsgrupper utan mandat och budget
Enligt Lindgren är problemet vanligt i kritiska infrastrukturorganisationer, som till exempel sjukhus och vattenrening. Det finns ofta tillsatta säkerhetsgrupper, men de har inte alltid mandat att fatta beslut om åtgärder, och oftast ingen egen budget.
“Det kan vara så att gruppen ser att något måste göras åt e-postsäkerheten”, säger Martin Lindgren. “De kan ge rekommendationer, men besluten om pengar till en uppdatering kanske måste fattas av någon annan grupp eftersom säkerhetsgruppen oftast inte har någon egen budget”.
Lindgren berättar att det också är vanligt att nätverksansvariga väljer att inte slå på säkerhetsfunktioner eftersom det kan göra systemet långsammare.
“Man kan säga att det inte finns den tekniska spjutspetskompetensen, eller top notch teknik ute i organisationerna utan det är mer generalister”, säger Lindgren.
Senaste nytt
Stor risk att delta i hackerattacker
Cybersäkerhet är därtill en komplex fråga. Martin Lindgren tar exemplet från i somras, där Coop utsattes för en stor attack.
“Om ryska spetsnazförband gick in och höll en butik gisslan, så skulle vi sätta in vår egen militär för att slå tillbaka mot hotet”, säger Martin Lindgren. “Handlar det i stället om en cyberattack är det inte säkert att butiken får någon hjälp alls från försvaret”.
Lindgren tar också upp hackerattackerna från Anonymous mot Ryssland, och vad det kan innebära om en svensk medborgare deltar i en sådan attack.
“En svensk hacker kan bestämma sig för att delta i en attack mot rysk infrastruktur”, säger Martin Lindgren. “Det kan slå fel ganska rejält. Det är just nu en skör balansgång när det kommer till konflikten, en DDoS-attack är en kriminell handling som kan få oerhörda konsekvenser om man inte tänker sig för både en och två gånger.”
“Ryssland skulle kunna se det som att Sverige är en del i kriget på grund av att individer deltar i en attack”, säger Lindgren.
E-post står för 95 procent av attackerna
Så vad ska vi som svenska medborgare tänka på?
“Tänk på e-posten. E-postsystemen bygger på teknologi som byggdes i fredstid, och 95 procent av alla cyberattacker i världen kommer via e-posten”, säger Martin Lindgren. “Var extremt försiktig med länkar och bifogade filer. En cyberattack är inte så sexig som många tänker sig, det börjar oftast med ett mejl”.
Tänk på lösenorden!
Sedan är det förstås det där med lösenorden. Vi är ofta lata, och använder samma lösenord överallt. Det är dags att byta lösenord, och att börja använda lösenordshanterare.
“En god lösenordshygien är viktig”, säger Martin Lindgren, och konstaterar att det är den äldre generationen som är bäst på det. “Den yngre generationen som är födda in i den digitala världen tar för givet att saker ska funka, och har ett annat konsekvenstänk.”
Läs även: Cyberattack mot banker och regeringen i Ukraina
Läs även: Cyberattack mot Nato kan utlösa försvar
Journalist på Dagens PS med lång erfarenhet från olika medier.
Journalist på Dagens PS med lång erfarenhet från olika medier.