Sverige riskerar att bli Natos svagaste cyberlänk
Publicerat:
Debattartikel publicerad i Expressen 2023-07-18
Det geopolitiska läget och Sveriges ansökan till Nato har accelererat antalet cyberattacker. Kompetensbrist, bristande samordning och otydlighet kring nya direktiv att Sverige står handfallna mot cyberkriminellas allt mer sofistikerade metoder. Nu måste FRA öka takten för att få till ett effektivt samarbete mellan näringsliv och offentlig sektor. Förebilden bör vara det samarbetsprojekt som initierats av USA:s myndighet för cybersäkerhet. Det skriver Fredrik Olsson på cybersäkerhetsföretaget NTT Security.
Sverige rankas högt i internationella undersökningar när det kommer till digital transformation och digitalt genomslag. Men när det kommer till cybersäkerhet tappar Sverige mark. Enligt senaste Global Cybersecurity Index från ITU, kommer Sverige först på plats 26 globalt och plats 15 i Europa. Enligt Teknikföretagen ligger de direkta kostnaderna på att hantera cyberattacker på 15–20 miljarder kronor – varje år. En kostnad som snarast kommer att öka.
Enligt EU kommer 41 miljarder enheter världen över vara uppkopplade mot sakernas internet (IoT) senast 2025. När hela industrier, myndigheter och andra organisationer gasar på i sin digitala transformation med uppkopplade system öppnas det upp även för nya och fler sårbarheter.
Samtidigt har det under lång tid har skett underinvesteringar i cybersäkerhet och det råder en stor kompetensbrist inom området. Vi möter dagligen representanter från privata aktörer, myndigheter och organisationer som upplever en stor osäkerhet kring hur de ska stärka sin cybersäkerhet på bästa sätt. Utöver att försöka få till ett basalt skydd kommer det nya regler, direktiv och regleringar som belastar företagen. Nu senast i raden är det EU-direktivet NIS 2, där många företag står handfallna kring om och hur det berör deras verksamhet.
För att komma till bukt med en del av problembilden inrättade den förra regeringen ett nationellt cybersäkerhetscenter. Det har dock inte varit en rak väg framåt utan har kantats av kritik från flera olika håll. Riksrevisionen riktade nyligen stark kritik mot att det finns ”brister i den nationella informations- och cybersäkerhetsstrategin” att regeringens ”styrning är svag och splittrad” samtidigt att ”… att utbyte av information, både inom det offentliga och mellan det offentliga och det privata, i nuläget inte fungerar effektivt.”
Den nuvarande regeringen agerade snabbt med att ge huvudmannaskapet till Försvarets Radioanstalt (FRA), där ansvaret tidigare delades mellan Myndigheten för samhällsskydd och beredskap, Försvarsmakten, Försvarets radioanstalt och Säkerhetspolisen. Anledningen är att ”arbetet med att etablera samarbeten med näringslivet har gått för långsamt”.
Vi välkomnar regeringens besked att göra det mer tydligt vem som har huvudansvaret att stärka samarbetet och informationsutbytet mellan offentlig och privat sektor vilket är en viktig grundförutsättning. Men arbetet återstår fortfarande att göra. Både vi och våra konkurrenter inom cybersäkerhetsbranschen besitter kunskaper i världsklass men de kommer inte hela samhället till gagn. Här har FRA en unik och viktig roll att fylla: Att vara den oberoende part som medlar och håller ihop ett samarbete mellan alla parter. Utan kompetensen inom näringslivet kommer inte den offentliga sektorn kunna stoppa de alltmer sofistikerade cyberattackerna. Nu gäller det att direkt snabba på processen och sätta formerna för samarbetet. Det är något som fortfarande inte har kommunicerats.
En bra förebild är Joint Cyber Defense Collaborative (JCDC), som NTT Security är medlemmar i, och som är inrättat av CISA, USA:s myndighet för cybersäkerhet. Grundbulten i det välfungerande samarbetet är att offentliga och privata organisationer samlar in, analyserar och delar med sig av information om olika typer av cyberrisker. Detta för att möjliggöra en synkroniserad och holistisk cybersäkerhetsplanering, cyberförsvar och respons.
Oavsett om Sverige kommer med i NATO eller inte i juli så är det helt annat säkerhetspolitiskt läge i dag där vi konstant måste vara på tårna. Vi inom cybersäkerhetsbranschen besitter avgörande kompetens, data och insikter för att göra Sveriges cyberförsvar starkt. Vi vill alla hjälpa till, men har hittills saknat en oberoende och effektiv samordnare. Genom närmare samarbete med det nationella cybersäkerhetscentret och svenskt näringsliv kan vi öka vår förmåga att skydda oss mot dagens och framtidens cyberhot.
Kontakta oss, om du veta mer om hur du kan detektera och stoppa cyberattacker.