”Det som hände den 24 februari i år har fått alla att inse hur fort det kan gå, hur fort saker kan förändras”, säger Therese Naess, som för åtta månader sedan fick i uppdrag att leda Nationellt cybersäkerhetscenter, en ny satsning för att samordna och förbättra den svenska cybersäkerheten.
Hon syftar på datumet som markerade starten för Rysslands invasion av Ukraina.
”Vi tänker förstås på hur vi kan skapa strukturer för att komma igång snabbare. Det finns vissa hörn vi kan kapa, och det handlar ofta om ett mindset, att se möjligheter istället för hinder. Men med tanke på de myndigheter som står bakom oss kan vi inte kapa alla hörn utan att bryta mot svensk grundlag. Och det har vi inte för avsikt att göra.”
De myndigheter hon refererar till är i första hand Säkerhetspolisen (Säpo), Försvarets radioanstalt (FRA), Försvarsmakten och Myndigheten för samhällsskydd och beredskap, MSB. Men även Polismyndigheten, Försvarets materielverk och Post- och telestyrelsen ingår i samarbetet.
Det nya centret är en samverkansplattform och ingen myndighet påpekar Therese Naess.
”Experterna hos oss kommer från respektive myndighet och genom att sitta tillsammans skapas synergier. Tidigare har samverkan i cyberfrågor skett genom möten, men sedan har alla gått hem till sina kammare och jobbat vidare.”
Vi träffas i MSB:s lokaler i Tomteboda norr om centrala Stockholm mitt under den brinnande debatten om ett svenskt medlemskap i Nato, ett område som Therese Naess i princip avböjer att kommentera.
”Det ligger på de ingående myndigheterna att göra analyserna men självklart så förbereder vi oss för vad ett Natointräde kan innebära i form av cyberhot.”
Redan i slutet av april varnade Säpo för rysk påverkan på Natodebatten.
”Ryssland kan i nuläget anse sig ha ett begränsat tidsfönster för att påverka Sveriges ställningstagande i Natofrågan”, kommenterade Säpochefen Charlotte von Essen i ett pressmeddelande och framhöll att myndigheten intensifierat sitt arbete för att minska handlingsutrymmet för främmande makt och stärka motståndskraften hos skyddsvärd verksamhet.
Skyddsvärda verksamheter är Therese Naess hemmaplan. Utbildad jurist och polis med många år inom flera av de myndigheter som hon nu samarbetar med.
”Jag började med att köra radiobil för att sedan bli mordutredare. Från Polisen värvades jag till Säpo där jag blev kvar i 18 år, bland annat som ansvarig för myndighetens internationella arbete.”
Innan hon den 1 september i fjol tog sig an uppdraget på det nya centret var hon internationell chef på Migrationsverket.
Underrättelse, säkerhet, internationellt arbete, samverkan och verksamhetsutveckling. Fem ord som sammanfattar hennes cv och bildar den röda tråden.
Att stärka Sveriges samlade förmåga att förebygga, upptäcka och hantera cyberhot är centrets uppdrag. Vad innebär det i praktiken?
”För det första ska vi lämna en gemensam lägesbild över hur cybersäkerhetshotet mot Sverige ser ut, med alla perspektiven samlade. Den andra delen är koordinering av incidenter som omfattar mer än två av de ingående myndigheternas grunduppdrag.”
Hon ger den vid det här laget mycket uppmärksammade ransomware-attacken mot Coop som exempel.
”Om den inträffat i dag hade vi haft en helt annan samordning i vår syn på attacken och hur den kommunicerades. Jag har full respekt för Internetstiftelsen, men blev ju de som pratade hypotetiskt om olika system istället för att vi löpande kunde kommunicera om läget och sammanställa uppgifter.”
Det tredje området handlar om att bygga samverkan mellan det privata och det offentliga.
”Behovet i svenskt näringsliv är stort, men företagen har många gånger varit skeptiska till att lämna ifrån sig information om attacker. Så nu jobbar vi med att skapa en slags hub, där våra myndigheter kan jobba ihop med branschorganisationer som i sin tur får information från företagen.”
Vilka branschorganisationer som står först på tur vill hon inte avslöja men ”det finns ju några som står ut som särskilt skyddsvärda.”
”Vi genomför intervjuer med organisationerna nu och har som mål att modellen ska vara klar till midsommar. Det blir en generisk modell som lätt ska kunna anpassas till nya branscher.”
Föga förvånande anser Therese Naess att sårbarheten blivit extremt mycket större på senare tid, inte minst under pandemin när digitaliseringen tog stora kliv framåt.
”Ta bara Microsoft som rapporterar 120 nya sårbarheter varje dag. Säkerhetsansvarig har inga möjligheter att hinna med utan måste ha ett systematiskt informationssäkerhetsarbete. Som vd måste man förstå att det krävs lika stora stora investeringar i säkerhetsarbetet som i maskinerna.”
Samtidigt har hoten ökat och angriparna diversifierats.
”Förr var det både statsaktörer, småkillar och andra som hackade men alla gjorde de det ganska spretigt och planlöst. Även i dag gör samma grupper detta, men professionalismen har ökat markant, på alla fronter. Det kan vara kriminella grupperingar som ser att här kan vi få stålar med vinstproportioner som ofta jämförs med drogvärlden, hacktivister som gör det av ideologiska skäl eller terrorister som utövar terrorvåld i cybervärlden.”
Sist, men inte minst, pekar hon på hotet från statliga aktörer.
”Det har pratats mycket om statsunderstödda attacker nu i samband med Rysslands invasion av Ukraina. Men det är förstås inte bara Ryssland.”
Däremot vill Therese Naess inte jämföra eller rangordna hoten eller aktörerna utan menar att de måste ses från fall till fall.
Vad står högt på din agenda nu?
”En sak är lokalfrågan. I dag sitter vi i en separat del här hos MSB. Men tanken är att vi inte ska sitta hos någon av myndigheterna. I dagarna ska vi fatta ett beslut om var vi ska sitta framöver.”
Therese Naess leder ett kansli med fem anställda, men räknar med att ha runt 25 anställda om ett år, vid sidan av de experter som hon ”lånar” från myndigheterna.
”Vi håller på att rekrytera just nu, men det tar lite tid att rekrytera personer som är säkerhetsklassade. Det här är ingen startup direkt.”
