Hanna Linderstål, vd för informationssäkerhetsföretaget Earhart Business Protection Agency ser Rysslands krig i Ukraina som ytterligare ett steg i den upptrappade hotutvecklingen mot Sverige och svenska företag.
”Det påverkar mycket. Vi ser att flera stater i världen bygger upp stora cyberkommandon med cybersoldater. Det är en helt annan geopolitisk situation i världen i dag än för åtta år sedan. Rysslands annektering av Krim 2014 blev lite av startskottet för att börja titta på cyberhot i Europa på allvar.”
Eftersom vi är ett av världens mest digitaliserade länder är det också där vi är sårbara, konstaterar Hanna Linderstål.
”Jag tycker att man som företag ska vara ganska ordentligt orolig som läget ser ut just nu. Man ska se till att man har en informationssäkerhetsansvarig i sin organisation. Och se över sin kontinuitetshantering. Om man till exempel får driftsbortfall eller någon systemleverantör inte går att komma åt. Större delen av Sveriges verksamheter har ju i dag molnlagring som ligger utanför landet. Hur agerar man om man en dag inte kommer åt den? Har man inte sett över allt detta, bör man vara orolig.”
Earhart Business Protection Agency startade för fem år sedan. Sedan dess har dock en hel del hänt.
”Fokus på att jobba proaktivt har ökat tydligt under de här senaste åren. Man vill ha rutiner och krisöva. För fem år sedan efterfrågade företagen ett team att ringa till om det händer någonting. I dag säger man istället att man vill vara redo, beredda på allt innan det skulle hända.”
Pandemin och den digitaliseringsresa vi gjorde på bara några veckor som kanske skulle tagit oss flera år annars gjorde att allt fler började inse att informationssäkerhet är viktigt.
”Men poletten trillade inte riktigt ner hos alla ändå. Men däremot efter it-attacken mot Coop förra sommaren som var en så omfattande och publik attack.”
Sådana publika attacker är viktiga, menar Hanna Linderstål
”Att man lyfter fram och pratar om det hela, det gör det mer verkligt. Men hur många vill publikt berätta att man blivit hackad? Man är rädd för att det kan leda till förtroendekris. Men det betyder att vi inte kan lära av varandra. Samma attack kan köras om och om igen mot olika företag.”
MSB, Myndigheten för samhällsskydd och beredskap, samlar visserligen in information om cyberattacker.
”Men det behövs någon form av incitament för att näringslivet verkligen ska rapportera dit. Varför ska de ta sig tid att skriva en rapport? Det måste vara lätt och snabbt men det måste också gynna dem på något sätt och ge något tillbaka.”
Här ser hon behovet att bättre stödfunktioner för verksamheter som blir utsatta.
”Det kan handla om stöd till såväl de som är ansvariga för informationssäkerheten på företagen som stöd att hantera en större kris. Är det en omfattande utslagning av system så kanske man behöver stöd på olika sätt, som att få upp redundanta lösningar.”
Vidare menar hon att vi skulle behöva dedikerade cyberpoliser i Sverige som kan fokusera på den här typen av brottslighet.
”Det är ju frågan om en rysligt lukrativ brottslighet. Tittar vi på utvecklingen i USA ser vi hur man angriper mer och mer kritiska system. För ju mer kritiskt det är, desto angelägnare är organisationen att få igång verksamheten och därmed chansen också större att de betalar stora lösensummor.”
Hanna Linderståls åsikt om att betala ut lösensummor vid it-attacker är dock klar.
”Sverige ligger i topp i världen när det gäller att per capita betala ut lösensummor. Men om vi fortsätter att betala ut lösensummor fortsätter vi att göda en kriminell arena som bara kan fortsätta att blomstra. Vi kommer aldrig att bli av med problemet om vi fortsätter så.”
Några av Hanna Linderståls mer handfasta tips till företag är att dels ha bra rutiner för backuper.
”För att undvika så kallade supplychain-attack när man får uppdateringar via sina underleverantörer, just det som Coop råkade ut för, så rekommenderar jag att ha som en liten sandlåda där man testar innan man kör in det i de stora systemen. Sandboxing kallas det på dataspråk.”
Hon ser också att just den typen av attacker riskerar att öka, inte minst här i Sverige.
”Vi älskar att ha massor av leverantörer. Vi är landet som upphandlar allt.”
Hon ser också mer branschspecifika förändringar i hotbildsutvecklingen.
”Industri har sina utmaningar. I dag måste vi där inkludera hotbilden spionage, som vi kanske inte gjort sedan kalla kriget.”
”En industri som är klassad som ett skyddsobjekt måste tänka på att de anställda inte kan köra in på området med sin elbil med kameror runt om som är molnlagrade. Man måste tänka mer holistiskt i dag”, säger Hanna Linderstål.
