Myndigheter trycker på om cyberhot
– Det är en styrka att vi har en gemensam bild av hur det ser ut, säger överste Anders Edholm, ställföreträdande chef för Försvarsmaktens CIO-avdelning, till TT.
I december fick regeringen ett myndighetsförslag om att bilda ett nationellt cybersäkerhetscentrum. Det föregicks av att ministrarna Mikael Damberg (S), Peter Hultqvist (S) och Per Bolund (MP) efterlyst en sådan inrättning för att få en helhet i arbetet kring cybersäkerheten.
Frågan ligger kvar i Regeringskansliet i väntan på beslut.
"Vi är beredda"
Sju myndigheter ger nu i två rapporter sin samlade och gemensamma bild av cybersäkerhet i Sverige 2020. Den ena handlar om hot, metoder, brister och beroenden. Den andra om rekommenderade säkerhetsåtgärder.
Myndigheterna är Försvarets materielverk, Försvarets radioanstalt, Försvarsmakten, Myndigheten för samhällsskydd och beredskap, Polismyndigheten, Post- och telestyrelsen och Säkerhetspolisen.
– Vi hoppas på ett beslut om att inrätta ett nationellt cybersäkerhetscentrum och få en finansiering. Just nu gör vi det inom befintliga ramar och resurser. Så det här är en liten försmak om vart vi är på väg om vi får fortsätta, vilket jag tror och hoppas, säger Anders Edholm.
– Vi är beredda och planerar för att kunna inrätta centrumet.
Ingen ny trend
De cyberhot som beskrivs i rapporterna ligger generellt kvar på tidigare nivåer. I huvudsak handlar det om statliga aktörer och kriminella grupper. I viss omfattning förekommer även ideologiskt motiverade aktörer eller grupperingar med terrorkopplingar.
– Vi ser inga nya trender. Fast på senare tid har det varit mycket relaterat till virussmittan givetvis. Dels kan hoten riktas mot andra aktörer än i vanliga fall, till exempel mot sjukvården. Dels är det fler som arbetar hemma och är utsatta för nya sårbarheter, säger Anders Edholm.
De tänkta rapportmottagarna är myndigheter, kommuner, regioner, företag och andra organisationer som behöver få en överblick över hoten och hur de kan avvärjas.
Fakta: Åtgärder mot cyberhot
Rekommendationer för att motverka sårbarheter som lyfts upp i den myndighetsgemensamma rapporten "Cybersäkerhet i Sverige – hot, metoder, brister och beroenden”:
• Installera säkerhetsuppdateringar så fort det går.
• Förvalta behörigheter och använd starka autentiseringsfunktioner. som unika och långa lösenord.
• Begränsa och skydda användningen av systemadministrativa behörigheter.
• Inaktivera oanvända tjänster och protokoll (härda systemen).
• Gör säkerhetskopior och testa om informationen går att läsa tillbaka.
• Tillåt endast godkänd utrustning i nätverket.
• Säkerställ att endast godkänd mjukvara får köras (vitlistning).
• Segmentera nätverken och filtrera trafiken mellan segmenten.
• Uppgradera mjuk- och hårdvara.
• Säkerställ en förmåga att upptäcka säkerhetshändelser.
Källa: Rapporten Cybersäkerhet i Sverige – Rekommenderade säkerhetsåtgärder
