Ökat samarbete och kunskap receptet för höjd förmåga att stå emot cyberhot

Proactive threat hunting

Allt eftersom digitalisering, IoT, molnlagring och andra ”Buzz Words” sprider sig genom världen, så gör även riskerna för angrepp eller inhämtning av information, allt från öppna fakta till ytterst känslig information.

I en artikel på MSB www.msb.se den 3/6 publicerades två rapporter som inventerar cyberhot och beskriver hur Sveriges förmåga att möta cyberhot kan ökas.

Dessa rapporter är ett resultat av samarbetet mellan MSB och sex andra myndigheter. Det är en del av arbetet som syftar till att förbereda bildandet av ett nationellt cybersäkerhetscenter, enligt ett förslag som lämnades till regeringen i december 2019.

Den ena rapporten är en sammanställning av olika hot som existerar inom cybersäkerheten i Sverige men rapporten tar också upp metoder som används och kan användas för åtkomst av information i olika känslighetsgrader. Rapporten berör också vilka brister och beroenden som finns i Sverige idag.

Denna rapport stämmer väl överens med resultatet av en undersökning som Basalt genomfört (Svenskt Säkerhetsindex, SSI) som baseras på intervjuer av 100 beslutsfattare inom samhällsviktig verksamhet i Sverige och som publiceras inom kort. Denna undersökning visar att hela 90% av respondenterna kommer att satsa på sin skyddsförmåga mot cyberangrepp under den närmsta perioden.

Den andra rapporten är en sammanställning av vilka praktiska åtgärder som kan införa för att skydda sig mot cyberhot.

I denna andra rapport finns mycket information om de tekniska åtgärder som man kan genomföra för att säkra upp sin IT-miljö generellt och vilka åtgärder man kan vidta för att minimera riskerna för exempelvis cyberattacker, intrång och informations-inhämtning, om hotet skulle visa sig bli verklighet.

Om man sysslar med samhällsviktig verksamhet är det dock extra viktigt att tänka på att det kan finnas fler åtgärder som behöver vidtas. Exempel på detta kan vara signalskydd och RÖS-skydd (Röjande Signaler). Detta finns mer utförligt beskrivet i en tidigare artikel från Basalt.  https://www.basalt.se/news/del-1-vilka-bestammelser-ar-det-som-ar-styrande/

Då det mesta av informationen om åtgärder som kan genomföras är av teknisk karaktär så bör man heller inte glömma bort utbildning och vikten av att utveckla ett allmänt säkerhetsmedvetande hos sin personal för att kunna hjälpa till att stoppa eller förhindra händelser. Det som ibland kallas EQ Security.

mans_lagehall_web

Skribent

  • Måns är konsult på Basalt inom IT-säkerhetsskydd. Han har närmast varit verksam inom Försvarsmakten och har därigenom en gedigen erfarenhet av säkerhetsarbete, förvaltning och arkitektur i såväl internationell som nationell miljö. Han ser uppbyggandet av ett starkt totalförsvar som prioritet. Genom sin bakgrund vill han sprida kunskap om säkra IT-system samt bidra till en ökad medvetenhet kring säkerhetsfrågor.