Digitaliseringen har gett oss ett verktyg för omedelbar global kommunikation, internet. Utvecklingen är i grunden på många sätt positiv men tyvärr innebär den också att möjligheterna att göra intrång i andras nätverk ökar. Detta eftersom nästan alla enheter som är kopplade till internet går att hacka sig in i. Avancerade cyberattacker från olika håll, till och med från statliga angripare i andra länder, är därför idag tyvärr en del av vår vardag.
Vad är syftet med dessa attacker?
Cyberattacker organiserade av stater syftar oftast till att komma över information som har betydelse för vårt lands säkerhet. Strategierna bakom Sveriges utrikespolitik, vårt samhälles sårbarheter och hur Sveriges totalförsvar ser ut är exempel på information som attackerare kan vara intresserade av.
Forskningsresultat, utvecklingsprojekt och patentansökningar är andra viktiga informationskällor som kan vara måltavla för en attackerare. Syftet med detta industrispionage är bl.a. att boosta egen industri samt att genera konkurrensfördelar.
Hur går attackerarna tillväga?
Ett av de viktigaste tillvägagångssätten för en angripare som försöker få tag i samhällsviktig information är att skicka e-post med skadlig kod till anställda och deras anhöriga. Eftersom dessa e-postmeddelanden ofta är väldigt avancerat utformade, väcker de oftast ingen misstanke hos den som mottar dem.
Andra sätt är att gå via nätbaserade tjänster för vanliga medborgare eller att placera ut skadlig kod hos outsourcingföretag eller tredjepartsleverantörer.
Vad kan vi göra?
För att kunna upptäcka dessa angrepp och bygga ett effektivt skydd mot dem behöver vi öka vår kunskap om cybersäkerhet. Vi behöver t.ex. bygga upp vårt totalförsvar genom att återuppbygga ett civilförsvar som har en beredskap för olika former av attacker.
Alla företag, myndigheter och organisationer behöver även öka sin medvetenhet om risken för IT-angrepp och inse vikten av att arbeta med informationssäkerhetsfrågor på ett kontinuerligt och strukturerat sätt. Årliga risk- och säkerhetsanalyser är en bra början, lika så att se över hur man kan jobba med nätverkssegmentering för att säkerställa konfidentialitet.
Behöver du råd och hjälp med hur du ska tänka kring cybersäkerhet så är du välkommen att kontakta oss på Advenica.