Cybersäkerhet

Publicerad 28 augusti 2019

Med ökad digitalisering ökar och förändras hotbilden. Cybersäkerhet rör frågor kring skydd av information, system och infrastruktur mot stöld, funktionshinder och förvanskning. Totalt uppskattas kostnaderna för cyberangrepp till ca 16 miljarder kronor, vilket främst drabbar de forskningsintensiva industriföretagen.


Cybersäkerhet är en bred term, men innebörden i begreppet är försvar av datorer, servrar, mobila enheter, elektroniska system, nätverk och data mot skadliga angrepp. Begreppet används även synonymt med informationssäkerhet och IT-säkerhet men har generellt en mer avgränsad betydelse. Primärt omfattar cybersäkerhet tre aspekter:

  1. Cyberbrott, där enstaka personer eller grupper angriper system för ekonomisk vinning.
  2. Cyberespionage, där privata- eller statsaktörer primärt angriper, utländska, bolag för att komma över affärshemlighet i syfte att transferera dem till egenägda eller inhemsk industri.
  3. Cyberterrorism, som är avsedd att underminera funktioner i samhället och orsaka stora problem, rädsla eller panik.

Under senare år har det skett en påtaglig ökning av angrepp för att stjäla eller förstöra digital information och system där svenska industri, med ledande tekniskt kunnande och investeringar i forskning och utveckling, blivit en måltavla. Tillsammans med övriga nordiska länder och bland annat Tyskland utgör Sverige idag ett av de länder inom EU med en särskilt hög grad av attacker mot tillverkande företag.

Cyberhoten som möter industrin i Sverige kommer primärt från främmande makter som har intresse att tillskansa sig teknologi och affärshemligheter. Det finns dock även betydande aktiviteter från kriminella grupper som manipulerar eller förstör information i utpressningssyfte. Allt som allt handlar det om i storleksordning mer än 100 000 attacker per år med kostnader på ca 16 miljarder kr, vilket främst drabbar de forskningsintensiva industriföretagen.

Även störningar och avbrott som följer av cyberattacker är riskabla och kan bli kostsamma för industrin. En nedstängning eller blockering av datatrafiken i Sverige estimeras generera en kostnad för samhället på i storleksordningen 6 miljarder kr om dagen varav en stor del kan kommer att drabba tillverkande och industrinära företag.

För att minimera risken för cyberattacker behövs kompetens på alla nivåer. Det handlar både om specialistkompetens och bredare kunskap inom säkerhetsområdet. Sådan kompetens saknas i stor utsträckning hos många industriföretag, inte minst de mindre. Därtill har cybersäkerhet generellt inte bedömts som prioriterat, vilket gjort skyddsarbetet eftersatt.

Teknikföretagen arbetar för

  1. Att öka medvetenheten om cyberhoten mot industriföretag
  2. Att öka skyddet mot cyberattacker och att det prioriteras nationellt och på europeisk nivå.
  3. Att mandat, koordinering och ledarskap från ansvariga myndigheter blir tydligare.