Det är inte bara Försvaret som behöver stärkas, utan också cyberförsvaret.
Cyberattackerna mot Ukraina har varit kraftiga under kriget, och vår Nato-ansökan kan göra att de drabbar även oss.
Eftersom det är en statlig aktör bakom dem är de ofta avancerade och kan vara väldigt uthålliga. Det har nu diskuterats en hel del om hur stater och företag kan förbereda sig för attacker och vilka lärdomar de kan dra av de angrepp som redan inträffat.
Företag har på senare år ökat sin medvetenhet om informationssäkerhet och satsat på utvecklingen av grundläggande informationssäkerhet. Tidigare attacker är dock en tydlig indikation på att en grundläggande säkerhet inte räcker, utan tvärt om är sårbar när den ställs mot avancerade angripare.
Om målet för en cyberattack är tillräckligt intressant kan en statlig angripare till och med ta fram en helt ny skadlig programvara. Den kan ha utvecklats med i stort sett obegränsad budget, enbart för att nå ett specifikt mål.
Säkerhetsintrång från sådana aktörers sida är ofta mycket svåra att upptäcka. Ett nyligen uppmärksammat exempel är den amerikanska mediejätten News Corp, som drabbades av en attack som inte uppmärksammades förrän efter flera år (https://www.reuters.com/business/media-telecom/news-corp-says-one-its-network-systems-targeted-by-cyberattack-2022-02-04/).
Sami Knuutinen
Verksamheter måste därför upprätthålla en kultur där säkerhetsfrågor blir något varje anställd tänker på varje dag. Detta kräver systematisk utbildning och tydliga processer. Högsta ledningen bör kräva regelbunden rapportering om eventuella brister och intrång och hur företaget ligger till i fråga om sin informationssäkerhet – med andra ord vilket värde som de fått ut av sina investeringar på området.
Dessutom måste deras säkerhetsrelaterade teknik alltså vara mer avancerad än vad som ofta är fallet idag. En grundläggande säkerhetsnivå som exempelvis kan fås med hjälp av fysiska brandväggar räcker inte när många arbetar på distans och i molnet.
Företag och organisationer måste investera i teknik som upptäcker säkerhetsintrång så tidigt som möjligt och som oftare stoppar dem innan de inträffar. Dessutom måste säkerheten i den egna IT-infrastrukturen testas proaktivt.
I dagens värld är säkerhetsintrång oundvikliga. Att investera i snabb upptäckt och att snabbt kunna reagera på avvikelser är värt besväret och minimerar den potentiella skadan som kan orsakas.
Sami Knuutinen
Logpoint
Sami Knuutinen är en mångårig säkerhetsexpert på Logpoint, en IT-säkerhetsleverantör.
