Kontakta oss Kurser och seminarier Pressrum In English
Digitalisering & cybersäkerhet

Cybersäkerhet

Under senare år har det skett en påtaglig ökning av angrepp för att stjäla eller förstöra digital information och system där industriföretag har blivit en måltavla. Inte minst handlar det om riktade attacker mot underleverantörer. Uppkopplade system och digitala enheter har skapat stora sårbarheter som idag utnyttjas av antagonister, understödda av främmande stater.

Cybersäkerhet är en bred term, men innebörden i begreppet är försvar av datorer, servrar, mobila enheter, elektroniska system, nätverk och data mot skadliga angrepp.

Antalet identifierade cyberattacker mot bland annat företag i Sverige har trendmässigt ökat och uppgår nu till över 100 000 på årsbasis med kostnader på ca 16 miljarder krMånga industriföretag har sina servrar fulla med forskningsresultat, utvecklingsprojekt och kunduppgifter. Dessa representerar stora värden för den stat som vill ta genvägar i sin egen näringslivs- och teknikutveckling. I praktiken kan det innebära att de industriföretag i Sverige som utvecklat ny teknik konkurreras ut av sina egna lösningar, realiserade av företag i de länder som ägnar sig åt cyberintrångVärt att understryka är att cyberangreppen som riktas mot teknikföretag bedrivs långsiktigt, där bitar av information pusslas samman till en helhet.  

Bland teknikföretagens medlemmar, det vill säga primärt tillverkande- och industrinära tjänsteföretag, uppger nära hälften att de under de två senaste åren identifierat cyberangrepp. Konsekvenserna av dessa attacker kan avläsas i form av exempelvis otillgängliga system, data som blivit publikt och stulna affärshemligheter. I nuläget finns inga indikationer på att utvecklingen skulle vara på väg att brytas. Tvärtom förvärras situationen av att cyberattackerna kombineras med påverkansoperationer, traditionella underrättelseaktiviteter och strategiska uppköp. Inte minst är företag inom industriella produkter och maskiner i riskzonen.  

En särskild utmaning i sammanhanget är att det, även i de fall det finns tydliga riktlinjer för cybersäkerhet, förekommer att regelverk och policies systematisk kringgås. Bland Teknikföretagens medlemmar rapporterar ca en fjärdedel av företagen att de har återkommande incidenter där anställda åsidosätter cybersäkerhetsföreskrifter genom att exempelvis använda egen it-utrustning, ladda ner icke-auktoriserad programvara eller dela lösenord. Oavsett vad de bakomliggande skälen är till detta agerande så skapar det sårbarhet och öppnar för intrång som kan få allvarliga konsekvenser. För att stävja detta krävs att det finns en medvetenhet om cyberhoten och ett säkerhetstänkande som genomsyrar allt och allaDet krävs också en förståelse för att fysisk och digital säkerhet hänger samman. Uppkopplad utrustning kan inte lämnas öppen och obevakad så att obehöriga kan komma åt dem om de skulle komma in i exempelvis produktionslokaler eller på kontor 

För att minimera risken för cyberattacker behövs kompetens på alla nivåer. Det handlar både om specialistkompetens och bredare kunskap inom säkerhetsområdet. Sådan kompetens saknas i stor utsträckning hos många industriföretag, inte minst de mindre. Därtill har cybersäkerhet generellt inte bedömts som prioriterat, vilket gjort skyddsarbetet eftersatt. Utöver detta är en ökad aktivitet från statsmakten också önskvärtDetta innefattar två delar. Det handlar dels om en juridisk dimension kopplad till bland annat de konflikter med nationell lagstiftning som kan uppstå när cybersäkerhetslösningar baseras på exempelvis internationella molntjänster. Det handlar dessutom om att statsmakten bör prioritera att skydda teknikföretag från cyberangrepp som kommer från främmande makter. 

Teknikföretagen anser att dessa insatser är prioriterade:

  • Öka medvetenheten om cyberattacker mot teknikföretag genom kontinuerliga informationsinsatser

    Företagen behöver intensifiera sitt eget arbete runt cybersäkerhet genom att skaffa sig en förståelse för den nya hotbilden, genomföra informationsklassificering och skydda sina uppkopplade digitala system. Detta ställer krav på en förmåga att kontinuerligt kunna orientera sig och utveckla sin kunskap samt investera i säkerhet, exempelvis genom att involvera professionella cybersäkerhetskonsulter. Det fysiska säkerhetsarbetet måste också kopplas samman med det digitala.  
  • Prioritera skydd av teknikföretag inom ramen för ett nationellt cybersäkerhetscentrum

    För att slå tillbaka och minimera konsekvenserna av den våg av cyberattacker som sköljer över teknikföretag i Sverige krävs att underrättelsemyndigheter gör detta till en prioriterad uppgift, inte minst inom ramen för ett nationellt cybersäkerhetscentrum. Det innebär att berörda myndigheter behöver samarbeta med, och delge information till, berörda företagFör att en sådan dialog ska komma till stånd krävs att centrumet redan initialt tilldelas operativa resurser och erforderlig offentlig finansiering.  
  • Förstärk det preventiva arbetet med att skydda digitala system genom satsning på tillämpad cybersäkerhetsforskning 

    Cyberattackerna tar sig ständigt nya former. Detta gör att det behöver finnas en systematisk forskning kring hur det långsiktiga skyddet kan förbättras och cyberhot avvärjas. Forskningsresultaten behöver också komma teknikföretagen till del. I ett sådant arbete spelar forskningsinstitutet RISE en avgörande roll. Institutet behöver ges möjlighet att, i samarbete med teknikföretag, utveckla rollen som nod för Sveriges framåtblickande cybersäkerhetsarbete, tillämpa forskningsresultat för att öka skyddet av de industriella digitala systemen samt bygga upp den infrastruktur som detta kräver, exempelvis en komplett testmiljö för att simulera cyberattacker. Av särskild vikt är också att stärka samarbetet inom EU genom bland annat deltagande i forskningsprogram på området.