Börstjänster Ledare Play Di Weekend Di Digital Dagens tidning Jobb
Meny
Start Nyheter

Företagen tvingas rapportera angrepp

  • STARTAR UTREDNING. ”Tillsammans med demokratiministern ska vi gå igenom vad vi tillsammans kan göra för att förbättra motståndskraften”, säger inrikesminister Anders Ygeman. Foto: Jack Mikrut

Från och med april måste statliga myndigheter rapportera it-incidenter. Regeringen utreder nu också vilka företag som ska omfattas av en liknande rapporteringsplikt.
”Vi har inte gjort tillräckligt för att möta cyber- och informationssäkerhetshotet”, säger inrikesminister Anders Ygeman.

Inrikesminister Anders Ygeman reagerade med oro efter att storskaliga it-attacker på lördagskvällen slog ut flera av Sveriges största nyhetssajter, däribland Di, DN, Expressen och Aftonbladet.

”Det är en attack på medierna och därmed också en attack på det fria ordet och den fria åsiktsbildningen”, säger inrikesministern.

För att undvika liknande attacker i framtiden har Anders Ygeman nu bjudit in landets mediehus till ett möte.

”Tillsammans med demokratiministern ska vi gå igenom vad vi tillsammans kan göra för att förbättra motståndskraften. Det är en fundamental del av vår beredskap att medierna fungerar och kan sprida information”, säger han.

Enligt polisen, som nu utreder brottet mot nyhetssajterna, kan även andra företag ha drabbats av attacken, men det är inget som ministern känner till. Det är heller inget som internetleverantörerna Basefarm och Ip-Only, som jobbar med de drabbade medieföretagen, bekräftar.

Enligt polisen kan helgens attack ha utförts via datorer i Ryssland. Anders Ygeman, som nyligen beskrev det ryska spionaget och desinformationen gentemot Sverige som mycket allvarlig, vill inte dra några förhastade slutsatser.

”Det här kan vara en del av en främmande makts informationskrigsföring och det finns kapacitet från flera länder att göra den här attacken. Och även om det var servrar i Ryssland som stod för en stor del av trafiken, kan det lika gärna vara någon från Indien eller Sverige som orkestrerar”, säger han.

Utöver möten med mediehusen pekar inrikesministern på andra åtgärder som har sjösatts för att skärpa den svenska it-säkerheten. Från och med april träder en lag ikraft som gör incidentrapportering obligatorisk för myndigheter. Syftet är bland annat att skapa en bättre lägesbild över informationssäkerheten och lättare kunna vidta åtgärder.

”Vi har haft åtta förlorade år för informationssäkerheten i Sverige. Riksrevisionen var väldigt kritisk i sin granskning från 2014 över bristen på incidentrapportering. Det var riktigt besvärande att man kom fram till samma slutsats för runt åtta år sedan”, säger han.

Inom kort kommer även företag inom samhällskritiska branscher såsom finanssektorn att omfattas av en liknande lagstiftning.

SEB:s informationschef Viveka Hirdman-Ryrberg säger till Di att banken hela tiden stärker sitt skydd för att kunna parera attacker.

”För fem sex år sedan hände inte sådana här saker, men nu är det en realitet. Vi har också märkt av det i vår baltiska verksamhet”, säger hon.

Andra branscher som lär beröras av den nya lagstiftningen är energi, transporter, hälso- och sjukvård samt vattenförsörjning.

”När Sverige implementerar EU:s NIS-direktiv som färdigförhandlas kommer även privata aktörer att omfattas. Vi har tillsatt en utredning som ska implementera direktivet i svensk rätt”, säger ministern.

It-attacker är en känslig fråga och de flesta företagen berättar ogärna om incidenter. Nu kan alltså vissa branscher tvingas börja rapportera när de utsätts för attacker.

Tyck till
Tyck till