Cybersäkerhet
Vad betyder “cyber”?
Ordet cyber myntades under andra halvan av 1900-talet i samband med utvecklingen av datorer och internet. Det kommer från begreppet cybernetics (cybernetik) som handlar om kontroll- och kommunikationsteorier samt styr- och reglertekniker med regelmässig återkoppling. Ordet cyber används sällan ensamt, utan nästan alltid i sammansättningar som till exempel i ordet cyberrymden som kan likställas med internet och dess sammankopplingar med olika datorsystem.
Informationssäkerhet, IT-säkerhet & Cybersäkerhet
Dessa tre termer används oftas synonymt, men har alla varsin specifik definition:
Informationssäkerhet handlar om säkerhet för information som kan vara både fysisk och digital (handskrivna papper eller information i datorsystem).
IT-säkerhet handlar om säkerhet för information i datorsystem och dess sammankopplingar.
Cybersäkerhet kan i stor mån liknas vid IT-säkerhet, men tar ett bredare grepp om omvärlden, mänskliga faktorer och ledning av arbete.
Cybersäkerhet består av olika riskhanteringsmetoder, tekniska verktyg, kunskaper och metoder för att skydda nätverk, digitala enheter, program och data från cyberhot. I Sveriges nationella strategi för informations- och cybersäkerhet definierar man cybersäkerhet som säkerhet hos digital information.
Hot i cyberrymden
Information kan vara mycket värdefull för den som äger den och kanske bygger hela sin verksamhet på att informationen är konfidentiell, riktig och tillgänglig inom organisationen. Hotet mot datorinformationen kommer från sådana som utan behörighet försöker komma åt känslig information för att gynna sina egna syften. Det kan handla om att stjäla information, förstöra eller förändra informationen i datorerna så att den blir obrukbar, eller förhindra behörig tillgång till den.
Sådana cyberhot ställer till stora problem i dagens datoriserade samhälle, och drabbar organisationer av alla storlekar, offentliga likväl som privata.
Varifrån kommer cyberhoten?
Cyberattacker kan komma från enskilda personer eller grupper för ekonomisk vinning. De kan också komma från andra stater som sabotage (cyberkrig) eller informationsinsamling. Terrororganisationer kan bedriva cyberterrorism genom att underminera datorsystem för att orsaka rädsla och panik.
Konsekvenser av cyberattacker
Cyberattacker kan leda till stora störningar i en organisations arbete. Information kan förloras eller förstöras. Det kan leda till produktionsstopp under en längre eller kortare tid. Produktionsstoppet kan leda till stora kostnader i form av produktionsförluster och påföljande problemlösning för återställning av säkerhetsåtgärder. Förtroendet och anseendet för organisationen kan också bli allvarligt skadat och svårt att återställa.
Kompetens och återkommande uppdateringar
För att kunna driva ett effektivt cybersäkerhetsarbete krävs kompetenta cybersäkerhetsexperter. Sådana finns hos informationssäkerhetsföretag och bland säkerhetskonsulter. Det är också viktigt att en organisation har kompetens bland den egna personalen. Sådan kompetens kan rekryteras för att övervaka och uppdatera säkerhetsåtgärderna och se till att organisationens säkerhet håller jämna steg med, eller helst ligger ett steg före de allt mer avancerade hoten.
Hela organisationen måste vara involverad
Det är viktigt att ledningen och all berörd personal inom organisationen utbildas i cybersäkerhet. Effekten av en organisations säkerhetsarbete avgörs i hög grad av ledningens inställning. Alla behöver ta ansvar, men det är avgörande att ledningen tar ansvar för, stödjer och följer upp säkerhetsarbetet. Och det är viktigt att detta genomsyrar alla nivåer inom organisationen.
Nationellt center för cybersäkerhet
År 2019 beslutade Sveriges regering att upprätta ett nationellt center för cybersäkerhet. Syftet är att förstärka myndigheternas förmågor att lösa sina respektive uppdrag, samtidigt som att ge förbättrade möjligheter att höja den nationella förmågan att förebygga, upptäcka och hantera cyberattacker och andra IT-incidenter som riskerar att skada Sveriges säkerhet. Uppdraget till upprättandet av detta säkerhetscenter har gått till Försvarets Radioanstalt (FRA), Försvarsmakten (FM), Myndigheten för Samhällsskydd och Beredskap (MSB) och Säkerhetspolisen (SÄPO). Arbetet sker också i samarbete med Post- och Telestyrelsen, Polismyndigheten och Försvarets Materielverk (FMV).
Gemensamt cybersäkerhetsarbete
Verksamheten i säkerhetscentret ska successivt byggas upp under en femårsperiod för att kunna ge full effekt år 2025. Centret ska:
Sammanställa gemensamma analyser och övergripande lägesbilder avseende hot och sårbarheter.
Sprida information mellan ingående myndigheter och andra aktörer.
Koordinera arbetet vid IT-incidenter och cyberangrepp.
Publikationer från cybersäkerhetscentret återfinns på https://www.cfcs.se/publikationer/