I perspektivet av det som nu händer måste vi blicka inåt, mot våra egna samhällsviktiga infrastrukturer. Att det råder energibrist har inte undgått någon och att vi får räkna med elbrist i vinter som gör att vi sannolikt får effektuera våra planer för styrel, dvs prioritering av samhällsviktig elanvändning. Det kommer helt enkelt att bli planerade strömavbrott utöver de oplanerade strömavbrott vi redan lever med. Det innebär att kontinuitetsplanerna kommer att bli än viktigare. För de mest kritiska processerna i vår verksamhet är det redan en självklarhet. Om inte, är det hög tid att göra en insats här. Hur bedriver vi de mest kritiska delarna i vår verksamhet helt eller delvis utan it och ot?
Om förmågan finns att obemärkt sabotera gasledningar på havets botten som är dimensionerad för ett gastryck på 20 MPa finns också förmågan att göra åverkan på annan samhällsviktig infrastruktur, oavsett om den är förlagd i havet eller ej, till exempel förgreningarna av internet.
Internet är i grunden robust. Även om nätet har ställts inför en rad utmaningar som under pandemin när trafikmönstren ändrades radikalt och när Meta/Facebook sågade av sin gren och satte nätet i kraftig gungning. Sverige är i sammanhanget en intressant knutpunkt där trafik mellan öst och väst passerar. För att bredda perspektivet är vårt allt ökade beroende av molntjänster tydligt. Här finns fortsatt ett starkt beroende till interkontinentala förbindelser. Några enstaka störningar har ingen som helst påverkan på detta, men samverkansinsatser som inte bara slår mot enstaka förbindelser utan också på andra delar av internetinfrastrukturen kan i det nuvarande säkerhetsläget inte förbises.
Inom ramen för informations- och cybersäkerhetsarbetet, oavsett säkerhetsskydd eller ej, är det inte bara hot mot konfidentialitet och riktighet som ska beaktas, utan tillgänglighetsaspekten behöver få ett tydligare fokus. Innan förändringen av säkerhetsskyddslagstiftningen 1 april 2019 var inte ens tillgänglighetsaspekten belyst, utan fokus var i huvudsak på konfidentialitet. Det finns fortsatt en slagsida här. Det är viktigt att bredda perspektivet och inse att tillgänglighetsaspekten i flera avseende kan vara helt avgörande för att bedriva de mest kritiska processerna i verksamheten och för att bedöma vad som är av betydelse för Sveriges säkerhet.
Det är en prövningens tid! Viktigt att fortsatt arbeta metodisk med informations- och cybersäkerhetsarbetet. En riskanalys, en kontinuitetsplan eller en säkerhetsskyddsanalys som gjordes för ett år sedan kommer sannolikt inte att ge samma bild som om den genomfördes idag. Analyserna är och förblir färskvara. Det nya säkerhetsläget kräver nya analyser och kanske nya åtgärder. Släpp dock inte taget om systematiken och metodiken. Det är nu vi alla prövas. Mer än någonsin hittills.
Det är bara tillsammans som vi kan bidra till att stärka Sveriges säkerhet!
Thomas Nilsson