Cybersäkerhet – dags att gå från ord till handling

Nyligen hölls fjärde upplagan av Cyberförsvarsdagen, ett mycket intressant och viktigt heldagsseminarium av föreningen Säkerhets- och försvarsföretagen (SOFF). Cybersäkerhet dominerar diskussioner om säkerhet, men vi måste gemensamt gå från ord till handling för att skapa säkerhet på riktigt.

Förra veckan hölls ett heldagsseminarium av föreningen Säkerhets- och försvarsföretagen (SOFF), tillsammans med FRA, Försvarsmakten och MSB. Mina medarbetare från Teracom, informationssäkerhetschef Tomas Lönnqvist och IT-säkerhetschef Johan Grufman var på plats och har delat med sig av sina spaningar.

Deras viktigaste slutsats efter dagen var att alla nu är högst medvetna om problemen inom cybersäkerhet, men att det är dags att börja dra slutsatser av denna medvetenhet och agera. Det stämmer också med vad jag själv hörde i många samtal och diskussioner vid årets viktigaste försvars- och säkerhetskonferens, alltså Folk och Försvars rikskonferens i Sälen.

På årets rikskonferens i Sälen stod cybersäkerhet högt på agendan, vilket jag tidigare har skrivit om här.

Gå från ord till handling

Hittills har vi hört många auktoriteter tala om hur viktigt det är med cybersäkerhet och cyberförsvar. Men om det ska bli förändringar på riktigt, så behöver de orden matchas med handlingar. Det kommer att kosta pengar.

Dels för att det krävs investeringar i säkrare system, mer robusta brandväggar, bättre backup-lösningar och säkrare programvara. Dels för att äkta cybersäkerhet ibland kräver tydliga avgränsningar i hur data behandlas. Det finns saker som vi gör i dag som vi behöver sluta med av säkerhetsskäl, även om det innebär viss förlust av effektivitet eller bromsad utveckling.

Den insikten leder mig osökt till ett annat citat, nämligen från 112-dagen som SOS Alarm anordnade härom veckan, uttalat av MSB:s generaldirektör Dan Eliasson: ”Vi har aldrig varit så sårbara som vi är just nu”.

I det uttalandet läser jag in samma resonemang som förekom i Sälen och hos SOFF. ”Världens modernaste land” brukar vi kalla oss själva, och dit hör också att vi snabbt vill anamma trender såsom digitalisering och gärna samtidigt skapa effektivisering.

Men när vi nu följt de trenderna och byggt upp unikt avancerade och heltäckande digitala system för allt mellan himmel och jord – utan att matcha detta med säkerhetsinvesteringar och reservsystem eller alternativa lösningar – ja, då är vi sårbara.

Måste allt digitaliseras?

En annan spaning från SOFF:s seminarier är att vi behöver samarbeta mer och bättre över gränser, exempelvis över gränsen mellan privat och offentligt, men också mellan olika samhällssektorer.

I veckan fick vi ännu en lärdom i vår digitala sårbarhet, då det avslöjades hur miljontals inspelade samtal mellan privatpersoner och Vårdguiden 1177, som är landstingens och regionernas tjänst till allmänheten för råd om vård och hälsa, legat helt öppna på en server som saknade något så basalt som lösenordsskydd. Känslig vård- och patientinformation ska under inga omständigheter kunna nås av utomstående, sådant får absolut inte hända.

I lunchpausen på Cyberförsvarsdagen fångade mina kollegor upp något som summerar vad många nog tänker: ”Våga vara analog”. Måste allt digitaliseras? Det är definitivt värt att reflektera över, och därefter agera på.

Johan Petersson, chef för säkerhet och kommunikation