Ökad medvetenhet om samhällets sårbarhet - Cybersäkerhet

Samhällets ökade sårbarhet har många dimensioner. Cybersäkerhet är ett högst aktuellt område. Det är viktigt att ha god kunskap om och beredskap för att hantera en cyberattack och dess effekter.

Ransomware, skadlig kod, DDoS-attack och phishing. De är alla exempel på termer och begrepp som har blivit allt mer bekanta då medie­rapportering, såväl globalt som i Sverige, i tilltagande grad fokuserat på cyberhot och cybersäkerhet. Detta till följd av att antalet cyberangrepp ökat betydligt och att konsekvenserna de medför för dem som drabbas är omfattande. Cyberangrepp utförs idag av såväl enskilda hackare som kriminella organisationer och stater.

Världen

Världen är idag mer uppkopplad och ihopkopplad än någonsin tidigare. Digitalisering och teknikberoende skapar många fördelar men innebär också en ökad sårbarhet och risk att utsättas för cyberattacker. En cyberattack kan ske genom exempelvis lösenordsattacker, e-postangrepp, nätfiske, skadlig kod eller angrepp mot mobila enheter.

I hela Europa ökar cyberbrottsligheten och antalet cyberattacker. Samtidigt blir denna brottslighet allt mer sofistikerad. Trenden kommer sannolikt att växa sig starkare i framtiden givet att 22,3 miljarder apparater världen över väntas vara uppkopplade mot Internet of things senast 2024.

Sverige

Även i Sverige har omfattande cyberattacker uppmärksammats. I juli 2021 havererade kassasystemen hos matvarukedjan Coop till följd av att en av företagets mjukvaruleverantörer drabbats av en cyberattack. I december samma år drabbades Kalix kommun av en omfattande cyberattack genom ransomware som medförde att kommunen under flera veckor förlorade tillgång till så gott som samtliga av sina digitala system.

Cyberangrepp sker dagligen mot Sverige och de blir allt mer avancerade. Metoder och verktyg för cyberangrepp utvecklas ständigt och hotaktörernas förutsättningar förändras i takt med teknikutvecklingen. Effekterna av ett cyberangrepp kan få stora konsekvenser för samhällsviktiga funktioner och kritiska IT-system, och de direkta och indirekta samhällskostnaderna för cyberangrepp beräknas till miljardbelopp.

Sverige befinner sig i en tid där den tekniska och digitala utvecklingen sker i ett högt tempo. Digitalisering har potential att förenkla och effektivisera många verksamheter men det öppnar också upp för utmaningar och risker. Exempelvis innebär digitalisering beroende av kontinuerligt fungerande informations- och kommunikationsteknik och i takt med att allt fler processer och verksamheter digitaliseras skapas också en allt större potentiell angreppsyta.

Samtidigt som cyberangrepp med ekonomiska motiv har blivit vanligare bedöms de allvarligaste cyberhoten mot Sverige nu komma från andra stater. Detta då det framför allt är stater som har resurser att utveckla avancerade virus som kan ta sig in i IT-system som styr elnät, vattenverk och industrier. Om viktiga samhällsfunktioner slås ut innebär det stora påfrestningar för enskilda individer, för totalförsvaret och för samhället som helhet.

I syfte stärka Sveriges förmåga att förebygga, upptäcka och hantera cyberhot fick Säkerhetspolisen tillsammans med Försvarets radioanstalt, Försvarsmakten samt Myndigheten för samhällsskydd och beredskap, i december 2020 i uppdrag av regeringen att inrätta Nationellt cybersäkerhetscenter (NCSC).

Inom ramen för NCSC ska arbetet för att förebygga, upptäcka och hantera cyberangrepp och andra IT-incidenter koordineras. Centret ska också ge råd och stöd avseende hot, sårbarheter och risker. NCSC ska även utgöra en nationell samverkans- och informationsutbytes­plattform mellan privata och offentliga aktörer inom cybersäkerhet.

Samverkan inom ramen för cybersäkerhetscentret ska inledas 2020 och utvecklas stegvis 2021–2023. Regeringen avser att under 2023 ta ställning till hur cybersäkerhetscentrets verksamhet fortsatt bör inriktas och bedrivas efter 2023.

Mölndal

Mölndals stad, liksom Sveriges övriga kommuner, har ett stort ansvar inom cybersäkerhet. Viktiga samhällsfunktioner så som hälso- och sjukvård, dricksvattenförsörjning, avfallshantering och allmänna val har direkt bäring på kommuners uppgifter. Det ställer krav på ett robust och systematiskt arbete inom cyber- och informationssäkerhet.

En hög nivå av medvetenhet och relevanta åtgärder utgör en tröskel för att kunna stå emot alla typer av angrepp, oavsett bakomliggande syfte. Risken för att drabbas av en cyberattack går att minska men dock aldrig helt att utesluta. Det innebär att staden både behöver ha förmåga att motstå cyberattacker och förmåga bedriva sin samhällsviktiga verksamhet om en cyberattack ändå skulle ske.

Att Mölndals stad kan komma att drabbas av en cyberattack är en identifierad risk som uppmärksammas i stadens risk- och sårbarhetsanalys som färdigställs under 2023. I en serie workshopar som genomfördes hösten 2022 analyserades stadens samhällsviktiga verksamheter och förmåga att upprätthålla dessa vid en omfattande cyberattack.

Arbetet har medfört såväl en nulägesanalys som identifierade utvecklingsområden och en kunskapshöjning hos deltagande förvaltningar och bolag inför fortsatt arbete med att ytterligare stärka stadens motståndskraft och resiliens.

Att fundera vidare på

• Hur tror du att människors förtroende till samhällets institutioner påverkas av cyberattacker mot offentliga verksamheter?
• Hur beroende är du och din verksamhet av digitala system?
• Hur skulle du och din verksamhet påverkas av en eventuell cyberattack?
• Hur arbetar du och din verksamhet idag med informationssäkerhet, IT-säkerhet och kontinuitetshantering?

Läs mer och källor

• SVT, 2022 – It-attacken mot Kalix kommun – detta har hänt
• SVT, 2017 – Stor cyberattack mot flera länder: kräver lösensumma
• Säkerhetspolisen – 2022, SÄPO årsbok 2021