Som ett led i förberedelserna av invasionen av Ukraina har de utsatts av kraftiga cyberangrepp. Cyberangrepp som vi sett prov på i otaliga sammanhang och som förväntas öka, inte minst som en effekt av de kraftiga sanktioner som grannen i öst utsätts för, och som lär öka i styrka mot bakgrund av Rysslands invasion av Ukraina. Att Sverige och svenska aktörer kommer att undgå cyberangrepp är föga troligt. Detta ska ses i perspektivet av att vi har en väldigt hög grad av digitalisering i jämförelse med många andra länder i väst och till det ska tilläggas att vi har ett säkerhetsskydds-, cybersäkerhets- och informationssäkerhetsarbete som inte hängt med i samma takt. Långt ifrån. Det finns med andra ord en rätt tydlig hotbild och hotaktören är inte enbart vår oberäkneliga granne i öster.
Det råder inte några tvivel om att det finns en rad händelser som både är sannolika och som får betydande konsekvenser givet det faktum att vi är tämligen sårbara. Under 2021 har vi nationellt bevittnat flera ransomware- och överbelastningsattacker mot för samhället betydelsefulla funktioner. Vi har också bevittnat mer riktade attacker med stölder av skyddsvärd information. Till detta ska läggas alla de påverkansoperationer som vardagen kantas av. Vi har också bevis som i flera fall pekar i en bestämd riktning, men givetvis pekar inte allt i den riktningen.
Denna bild förstärks av nationella cybersäkerhetscentrum runt om i världen som nu manar i sina hemländer att bygga förmåga att bättre motstå cyberattacker. Bland de senaste exemplen är:
Från svenskt håll ser vi ännu inte effekterna av det svenska nationella centret för cybersäkerhet som Sverige fattade beslut om 2020. Det starkaste avtrycket inför beslutet var skriften Cybersäkerhet i Sverige – Hot, metoder, brister och beroenden som expertmyndigheterna FRA, Försvarsmakten, MSB, Polisen och Säkerhetspolisen tog fram 2020 efter mödosam gemensam beredning. Fortfarande en mycket bra skrivning och givet det gap vi har i det systematiska informationssäkerhetsarbetet gör det ingen större skillnad i att skriften har några år på nacken. Om ni läser skriften med den nu aktuella händelsen på näthinnan så förstår vi alla behovet av att flytta fram våra positioner än mer.
Ett högaktuellt tips för att förstå vår granne i östers förmågor är att delta i SANS extrainsatta seminarium mot bakgrund av att varje organisation i USA är i riskzonen för cyberhot från Ryssland enligt det amerikanska departement för inrikes säkerhet (United States Department of Homeland Security, DHS). En rad cybersäkerhetsexperter kommer att ge en översikt över den ryska hotaktörens nuvarande kapacitet, diskutera kritiska infrastrukturattacker mot Ukraina och eventuell eskalering av spridning till EU och USA. Webinariet går av stapeln på fredag den 25:e februari kl 12.00 EST (18.00 CET). För anmälan se https://www.sans.org/webcasts/russian-cyber-attack-escalation-in-ukraine/.
Tveka inte att kontakta oss om ni behöver stöd, rådgivning eller hjälp att hantera en akut incident (incident@certezza.net, 08-7919200).
Thomas Nilsson
