De senaste åren har vi kunnat se en ökning i antalet cyberattacker, både i omfattning och variation. Nya aktörer har äntrat scenen, eller i alla fall under nya namn, samtidigt som Rysslands fullskaliga invasion av Ukraina och det säkerhetspolitiska läget fortsätter att påverka cyberlandskapet.
I stort sett alla nätverk och enheter som är kopplade till internet utsätts för kartläggning och intrångsförsök, även om spännvidden är stor mellan angriparnas mål, resurser och metoder. Hotaktörerna hittar ständigt nya vägar och metoder i takt med teknikutvecklingen. Sverige ligger långt fram när det kommer till digital utveckling och innovation, vilket medför nya risker och sårbarheter. Cybersäkerheten har inte hunnit lika långt, vilket flertalet rapporter och undersökningar tyvärr visar.
De vanligaste hoten innefattar bland annat skadlig kod, överbelastningsangrepp, störningar i internettillgång och attacker mot leverantörskedjor.
Angriparna väljer metod utifrån motiv och drivkrafter. Finansiellt motiverade hotaktörer använder ofta skadlig kod och olika former av lösensummor som ska betalas, till exempel utpressningsvirus eller ransomware. Mer ideologiskt motiverade hotaktörer, som vill störa funktioner i samhället väljer ofta att genomföra överbelastningsangrepp. Men metoderna varierar och ofta används flera samtidigt.
Något förenklat kan hotaktörerna delas in i tre grupper. Kriminella, som framför allt har finansiella drivkrafter. Hacktivister som vill protestera mot något eller skapa uppmärksamhet kring en fråga. Slutligen har vi också de statliga aktörerna som ofta bedriver underrättelsearbete såsom spioneri mot näringsliv, Sveriges försvarsförmåga eller överväganden inom statsledningen. Det är dock svårt att säkert säga vem som ligger bakom ett angrepp. Vi märker att aktörerna använder, eller köper, varandras hackerverktyg och tillvägagångssätt. Eller till och med samarbetar.
Händelser i omvärlden påverkar också omfattningen av cyberangrepp. Diskussionerna och processerna kring Sveriges Nato-ansökan, tillsammans med beslut om olika typer av stödpaket till Ukraina och andra händelser i omvärlden, innebär en ökad antagonistisk aktivitet som tyvärr är inom ramen för vad man kan förvänta sig.
Sverige är ett i hög grad digitaliserat land, med stora beroenden av digitala tjänster. En ökad medvetenhet kring risker och sårbarheter behövs även på ledningsnivå, både inom näringsliv och offentlig sektor. Med ett strukturerat och riskbaserat arbetssätt och rätt införda säkerhetsåtgärder kan organisationen på ett bättre sätt motstå angrepp och även minimera negativa konsekvenser, om ett angrepp lyckas.
Att ha bra lösenord, flerfaktorsautentisering och uppdaterade system är grundläggande, men glöm inte att it-säkerheten också måste få kosta. Organisationen måste både hålla en säkerhetsnivå som är rätt i förhållande till känsligheten i sin verksamhet, och kunna hantera konsekvenserna av intrång som inte kunnat stoppas. Oavsett verksamhetsområde är det viktigt att arbeta systematiskt med cybersäkerheten.
NCSC, Nationellt cybersäkerhetscenter: 11 rekommenderade säkerhetsåtgärder.
Informationsmaterial om överbelastningsangrepp
CERT-SE, Sveriges nationella funktion för förebyggande och hantering av it-incidenter, publicerar löpande om kritiska sårbarheter på cert.se. CERT-SE finns även tillgängliga dygnet runt vid inträffad it-incident på telefonnummer 010-240 40 40.
MSB, Myndigheten för samhällsskydd och beredskap: Systematiskt informationssäkerhetsarbete.