Svenska företag och organisationer är idag helt beroende av IT-baserade informationssystem, nationellt som internationellt. Vilket ökar samhällets sårbarhet mot cyberattacker, speciellt vid krisartade omvärldshändelser. I samband med den ryska invasionen i Ukraina bör därför företags arbete med cybersäkerhet intensifieras.
Idag är de flesta företag och organisationer i samhället beroende av IT-baserade informationssystem. Välutvecklad infrastruktur, inom och mellan länder, som styr företag- och organisationers hela verksamhet. Men också samhällsviktiga funktioner som kreditkortsbetalningar, patientjournaler, trafikövervakning, el- och vattenförsörjning.
– Cyberhoten har blivit världspolitik, och med det faktum att privata företag, i allt större utsträckning, utför säkerhetskänslig verksamhet gör att de blir mer utsatta, berättar berättar Ulv Rohdin, VD för Greybone Consulting och före detta kriminalkommissarie vid SÄPO.
Med den snabba tekniska utvecklingen kommer alltså ökad sårbarhet vid dataintrång, spridning av skadlig kod, bruten nätförbindelse eller då en programvara slutar fungera. Extra sårbara är företag och organisationer i samband med krisartade omvärldshändelser, däribland pandemin och den pågående ryska invasionen i Ukraina. Då hotaktörer använder dessa händelser i syfte att förleda och locka människors uppmärksamhet. En företeelse som inte är unik, utan en beprövad metod använd av cyberkriminella likväl som statliga aktörer.
Cyberbrottsligheten blir allt mer sofistikerad och drabbar samhällsviktig infrastruktur i rasande fart. Rådande Ukraina-krisen har ryska hackare utövat cyberkrig mot landet i över tio år, även om hotbilden aldrig varit lika överhängande som nu. Precis som vid NotPetya-attacken 2017, löper nu länder utanför Ukraina stor risk att drabbas av ökat antal cyberattacker. En situation som den ryska regimen trivs med, då landets cyberkriminella tillåts agera på fri hand eller på uppdrag av den ryska staten.
– Den ryska invasionen i Ukraina har skapat ett nytt hotläge, med ännu fler cyberattacker mot Europa och Sverige. Vissa hot kommer kunna identifieras, såsom propaganda, psykologiska operationer och desinformation. Medan andra attacker kommer ske i det dolda – som påverkansoperationer, vilseledning eller sabotage.
Ytterligare en dimension går att skönja i bilden över cyberhot. Då ökade sanktioner mot Ryssland göder landets behov av att tillhandahålla information, teknik och varor som inte längre går att få tag på eller transportera. Den ryska underrättelsetjänsten har nu därför fått i uppdrag att tillhandahålla dessa produkter, genom värvning av människor och företag.
– Svenska företag och organisationer bör därför, i proaktivt syfte, öka sitt arbete för cybersäkerhetsskydd. Med brådskande frågor om vad som är skyddsvärt, hur det ska skyddas och hur arbete ska genomföras för att förhindra informationsförluster, avslutar Ulv.