Det är inte längre endast fysiska gränser som behöver överskridas för att en handling ska ses som en krigshandling. I stället korsas digitala gränser genom cyberattacker för att försvaga länders position i geopolitiken. De senaste åren har vi sett flera exempel på detta – vad kan det få för effekter och vad kan man göra för att förebygga detta?
Cyberattacker del av Rysslands invasion av Ukraina
En sak som blivit väldigt tydligt efter Rysslands invasion av Ukraina är att cyberangrepp kan användas som krigsföringsmetod. Trend Micro nämner i sin rapport ”Defending the Expanding Attack Surface” att ukrainska organisationer upplevde cyberattacker redan innan kriget bröt ut. Några av attackerarna är även så kallade ”hacktivists” som attackerar för att markera en åsikt eller ett motstånd, genom att exempelvis röja data eller ta över informationskanaler.
RISE skriver i sin rapport ”Cyberhot mot Sverige” om statligt understödda cyberangrepp och hur det kan vara en metod för att nå utrikespolitiska mål och för att skapa störningar i andra stater. Det kan även handla om att införskaffa värdefull information som bland annat forskning eller affärshemligheter. På sikt kan attacker ha för avsikt att destabilisera länder och förtroendet för statsledningen. På samma not skriver SÄPO i sin årsbok för 2022 att det är av största vikt att Sverige kraftsamlar för att stärka landets säkerhet och motståndskraft. Då cyberattacker, genom att exempelvis slå ut kritisk infrastruktur, kan vara en del i krigsföringen för att försvaga ett land är det mycket viktigt att alla som har en del i samhällsviktig verksamhet skyddar sin information och sina system.
Supply chain-attacker
Även supply chain-attacker kan användas i syfte att försvaga ett land menar SÄPO. Genom att attackera en leverantörskedja som exempelvis mjukvaruuppdateringar, kan man påverka många organisationer och IT-miljöer – samt säkerhetskänslig verksamhet. Om tillgängligheten av system påverkas kan detta skapa sårbarheter som kan skada Sverige.
De organisationer som besitter värdefull eller känslig information måste ta sitt ansvar och skydda denna på bästa sätt, genom exempelvis kryptering eller nätverkssegmentering. Läs mer om olika sätt att stärka din nätverkssäkerhet!
Säkerhetsåtgärder rekommenderade av MUST
I MUST:s årsöversikt 2022 nämns Nationellt cybersäkerhetscenter (NCSC) i samband med cybersäkerhet och cyberattacker. NCSC:s syfte är att stärka Sveriges motståndskraft mot cyberattacker och att stärka samverkan mellan offentliga och privata aktörer. I årsöversikten rekommenderar NCSC att statliga myndigheter, kommuner och regioner, företag och andra typer av organisationer att arbeta systematiskt med informationssäkerhet.
Bland annat publicerades en lista på rekommenderade säkerhetsåtgärder:
- Installera säkerhetsuppdateringar så fort det går.
- Förvalta behörigheter och använd starka autentiseringsfunktioner.
- Begränsa och skydda användningen av systemadministrativa behörigheter.
- Inaktivera oanvända tjänster och protokoll (härda systemen).
- Gör säkerhetskopior och testa om informationen går att läsa tillbaka.
- Tillåt endast godkänd utrustning i nätverket.
- Säkerställ att endast godkänd mjukvara får köras (allowlisting).
- Segmentera nätverken och filtrera trafiken mellan segmenten.
- Uppgradera mjuk- och hårdvara.
- Säkerställ att det finns en förmåga att upptäcka säkerhetshändelser.
För att samhällsviktiga verksamheter ska kunna fungera under krigsrisk och krig måste många fler prioritera informationssäkerhet. Dessutom måste dessa verksamheter få mer resurser för detta viktiga arbete. Bristande informationssäkerhet kan få konsekvenser i form av att verksamheten inte kan bedrivas på ett ändamålsenligt och effektivt sätt, bristande skydd för den personliga integriteten samt störningar i samhällsviktig verksamhet.
Brister i informationssystem kan också påverka fysiska tillgångar. Skador på den kritiska infrastrukturen kan få ödesdigra följder. Incidenter som leder till oförmåga eller förstörelse av sådana system och tillgångar kan leda till allvarliga kriser som drabbar de finansiella systemen, allmänhetens hälsa, den nationella säkerheten eller kombinationer av dessa.
Läs mer i vår guide om hur du kan stärka din informationssäkerhet!
Har du frågor? Tveka inte att kontakta oss!