”Inför sekretess vid cyberbrottsanmälan”
Publicerat:
Debattartikel publicerad i Svenska Dagbladet 2023-11-27
Sverige behöver bryta tystnadskulturen kring cyberangrepp och få till en effektiv samverkan mot denna brottslighet. Lösningarna finns närmare än vi tror, skriver Fredrik Olsson, NTT Security.
Cyberbrottens kostnad för svenska företag är nästan 9 miljarder – tre gånger högre än förra året enligt en ny rapport från Svenskt Näringsliv. Ransomwareattacker, där cyberkriminella kräver en lösensumma för att låsa upp kritiska data, utgör i dag svenska företags största cyberhot sett till förekomst, hur snabbt det ökar och hur stora skador och kostnader attackerna orsakar. Trots det polisanmäls endast 5 procent av ransomwareattackerna enligt polisens nationella operativa avdelning, Noa. Vi kan själva bekräfta den bild som Noa målar upp. Förklaringarna har ofta att göra med rädslan att avslöja svagheter, skam, oro för förlorat anseende och en avsaknad av tro på att brotten kommer att uppklaras.
Men detta behöver inte vara en kultur som vi accepterar. Mjukvarubranschen är en förebild att inspireras av där individer får ersättning för att hitta sårbarheter i applikationer innan brottslingarna gör det. Det leder till snabba åtgärder och uppdateringar i form av så kallade patchar. Öppenheten inom mjukvarubranschen har blivit en förutsättning för att säkerhetsarbetet som branschen inte kan klara sig utan.
Det enorma mörkertalet gynnar cyberbrottslingarna eftersom det gör arbetet med att förhindra fler cyberattacker betydligt svårare. Cybersäkerhetsaktörers förmåga att upptäcka och stoppa cyberhot bygger till stor del på den mängd underrättelsedata som kan tillgås för att analysera och se mönster över trender inom cyberbrottslighet. Detta gäller oavsett om det handlar om att analysera global datatrafik med hjälp av AI eller lokal brottsstatistik i Sverige.
Anmälningar av cyberbrott bör av dessa skäl kunna ske med sekretess där det utsatta företaget kan anonymiseras i det material som görs offentligt. Detta är nödvändigt om vi ska få upp volymerna i anmälningarna.
En annan uppenbar åtgärd är att ta efter bland annat Danmark där digital rapportering av cyberbrottslighet kan göras, betydligt snabbare och smidigare än i Sverige. Det skulle vara ett bra komplement även om det inte adresserar huvudorsaken till att företag avstår från att anmäla.
För att kunna ta tillvara på den värdefulla datan från anmälningarna krävs kompetens, den senaste tekniken och inte minst samverkan. Cybersäkerhetsföretag kan förvisso attrahera de mest eftertraktade kompetenserna och använda den senaste AI-tekniken, men de saknar en mycket viktig förmåga. De privata företagen har, på grund av sin konkurrenssituation, svårt att samverka sinsemellan utan en oberoende instans som samordnar arbetet. I Sverige har FRA nyligen tilldelats huvudmannaskapet för att samordna cybersäkerhetsarbetet och har därmed möjligheten att ta denna roll. Detta är inte ett hjul som behöver uppfinnas på nytt, utan det finns redan en välfungerande förlaga i USA som samarbetet kan utformas efter.
Som medlem i Joint Cyber Defense Collaborative (JCDC), inrättat av USA:s myndighet för cybersäkerhet, kan vi vittna om att nationell samverkan både är möjlig och effektiv. Amerikanska myndigheters insikt att de med all sin makt inte kan stoppa cyberbrottslighet utan hjälp från det privata har blivit en stor styrka.
Sverige har de grundläggande förutsättningarna för effektiv cyberbrottsbekämpning på plats, men på grund av att kunskap isoleras i silor kan vi inte utnyttja våra gemensamma krafter. Ökad transparens och effektiv samverkan kan göra oss ledande inom cybersäkerhet.
Kontakta oss, om du veta mer om hur du kan detektera och stoppa cyberattacker.