Ökande geopolitisk osäkerhet, kombinerat med det kommande amerikanska valet och en ökande risk för sabotage mot exponerade sjökablar och annan infrastruktur, gör det nödvändigt för svenska företag att utvärdera sin datasäkerhet och sina molntjänster.
WAYSCloud anser att det är brådskande för svenska företag att genomföra en strategisk granskning av sin molninfrastruktur och överväga en övergång till nordisk-baserade lösningar.
Osäkerhet kring amerikansk datasäkerhetslagstiftning
Det amerikanska valet medför förnyad osäkerhet om hur potentiella lagändringar kan påverka europeiska företags datasäkerhet. Schrems II-domen och utvecklingen av Data Privacy Framework (DPF) har visat hur snabbt situationen kan förändras.
Teknologiadvokat Jan Sandtrø poängterade nyligen på LinkedIn: “Är du redo att byta leverantör om Trump vinner valet?” Sandtrø förklarar att om Trump går vidare med aviserade ändringar i övervakningslagstiftningen, kan centrala delar av DPF falla bort. Detta skulle kräva att alla leverantörer och tredjeparts databehandlare omprövas i enlighet med GDPR.
– Geopolitisk osäkerhet gör det helt avgörande att nordiska företag nu utvärderar hur deras datahantering är strukturerad och drivs, säger Knut Michael Haugland, VD på WAYSCloud.
– Det är dags att utvärdera molntjänster på samma sätt som vi gör med allt annat i vardagen, eftersom externa faktorer ständigt påverkar riskbilden. Lagar, förordningar och direktiv kan ändras, politisk oro kan skapa osäkerhet och sabotage mot infrastruktur kan få stora konsekvenser. Världen har blivit liten i den digitala världen, och en attack eller ett avbrott utanför Sverige kommer att påverka vår vardag, säger Haugland.
Med nationella och regionalt förankrade molnlösningar erbjuder WAYSCloud en trygg och framtidsinriktad lösning för företag som vill ha maximal datasäkerhet och kontroll, i enlighet med GDPR och andra relevanta lagar och förordningar, utvecklade och drivna i Norden, med nordiskt ägande.
Nationell lagring och risker med utländska beroenden i molnet
– Många företag har begränsad insikt i komplexiteten hos molntjänster och de olika beroendena som finns. Det räcker inte att bara fokusera på var data lagras. Man måste också överväga var de olika tjänsterna som utgör molninfrastrukturen drivs, till exempel servrar, lagringslösningar, autentiseringssystem och andra kritiska komponenter, fortsätter Haugland.
Ju längre det geografiska avståndet är till dessa tjänster, desto större är risken att problem hos leverantören påverkar verksamheten. Till exempel kan ett problem hos en tredjepartsaktör i utlandet leda till att ingen kan logga in på systemen, även om själva applikationen och data lagras och drivs lokalt.
En enkel lösning, både regulatoriskt och säkerhetsmässigt, är att flytta data och kärninfrastruktur till en nationell miljö, där man har bättre kontroll över alla komponenter och eliminerar beroendena.
Som SVT Nyheter rapporterade i mars 2024, ligger Sveriges internetkablar oskyddade på havsbotten och är sårbara för angrep.
– I princip all Sveriges internettrafik, som ständigt ökar, kommer via sjökablar, uttalte Martin Lippert, VD på Global Connect, till SVT. Dessa kablar har enorm kapasitet – en enda kabel kan rymma en miljard filmströmningar samtidigt. Skulle en kabel gå sönder, kan det ta tid att reparera den, då det är begränsad tillgång till kabelläggningsfartyg. Detta gör det extra viktigt att ha en robust och säker infrastruktur.
Fiberbrott i norska sjökablar och på Svalbard har illustrerat sårbarheten i digital infrastruktur. Fiberentreprenör Bjørn Vik har tidigare varnat för hur lättillgängliga kablarna är och påpekat hur en riktad attack kan påverka stora delar av Norges internetåtkomst:
– Man kan göra stor skada genom att förstöra kablar. Du måste ha lite kunskap, men det är inte svårt att hitta dem. Jag tror att många är förvånade över hur lätt det är att sammanställa olika källor och få en överblick, sa Bjørn Vik till digi.no i 2022.
Utanför Norges kust har det faktiskt redan skett. Att detta inte bara är en teoretisk risk visar ett exempel från 2021 där en kabel utanför Vesterålen blev kapad. Enligt Bloomberg var det troligen ett ryskt fiskefartyg som orsakade skadan. I februari 2022 skadades en av två fiberkabler som förbinder Svalbard med fastlandet. Polisen misstänkte att kabelbrottet var orsakat av människor, men kunde inte bevisa det.
– Vi måste komma ihåg att detta kan gälla allt från virtualisering och datalagring till användning av tredjepartsverktyg för autentisering och inloggning. Även om bara delar av molninfrastrukturen ligger hos en amerikansk aktör är kraven lika strikta enligt GDPR. Det mest oroande är att indirekta tjänster knutna till en molntjänst, även om datan lagras lokalt, kan påverkas om själva autentiseringen hanteras av en utländsk aktör. Därför är det kritiskt att noga utvärdera inte bara infrastrukturleverantören och lagringsplatsen, utan även var alla tjänster är placerade rent fysiskt. Ju närmare, desto bättre. Närhet minskar risken och ger ökad kontroll, understryker Knut Michael Haugland, VD på WAYSCloud.
Blottlagda sjökablar avslöjar Sveriges digitala akilleshäl mot utlandet
Sverige har begränsade “motorvägar” för datatrafik ut ur landet. Trots att nya sjökablar byggts de senaste åren, är dessa kablar en kritisk del av infrastrukturen. Ett avbrott kan leda till flaskhalsar och instabilitet i nätverket, vilket i sin tur kan orsaka avbrott eller utmaningar för företag och slutanvändare. Att behandla data nationellt minskar risken för att svenska företag drabbas av sådana avbrott.
– Paradoxalt nog finns det tjänster på nätet som exponerar – åtminstone delar av – internetrutterna. Detta är galenskap! Det är som att publicera en karta över alla landets viktigaste försvarsanläggningar, varnar Haugland.
Digital suveränitet och säkerhet i AI-eran
Den ökande användningen av generativ AI skapar också nya utmaningar när det gäller datasäkerhet och integritet. WAYSCloud uppmanar företag att nu säkerställa att både AI-bearbetning och datalagring sker i en kontrollerbar, nationell miljö.
– Att säkerställa digital suveränitet bör vara en topprioritet, säger Haugland. Han förklarar att WAYSClouds lösning ger trygg dataförankring, säkerställer efterlevnad av GDPR och minimerar risken för avbrott. Detta innebär att konsekvenserna av avbrott eller händelser utanför de nordiska gränserna begränsas, så att företag kan uppnå större kontroll och minska risken genom att undvika beroende av utländska aktörer.
Uppmaning till handling:
WAYSCloud uppmanar alla nordiska företag att göra en grundlig genomgång av sin molnstrategi nu. Kontakta oss eller våra partners för ett förutsättningslöst samtal om hur vi kan hjälpa er att säkerställa digital suveränitet och trygg datahantering.
