Beredskapsflygplatsen som satsar stort på it-säkerhet

– En eventuell attack kan få allvarliga konsekvenser för de beredskapsinsatser vi ansvarar för. Skavsta flygplats måste vara tillgänglig 24 timmar om dygnet och därför har vi extra lager av redundans och en proaktiv övervakning av vår it-miljö. På så sätt känns det väldigt positivt att vi bidrar till att säkra Sverige, säger Adam Eklund Eriksson, it-chef, Skavsta flygplats.

En säker flygplats

Skavsta flygplats är en så kallad beredskapsflygplats, vilket innebär ett ansvar för samhällsviktig luftfart såsom brandflyg och sjukvårdstransporter. I början av 2024 blev det klart att Skavsta för andra året i rad blev utsedd som beredskapsplats av regeringen.

Utöver den fysiska säkerheten, som efter 11 september-attackerna har blivit än påtagligare, måste Skavsta flygplats förstås också kunna skydda sig mot cyberhot. Dubbla switchar, dubbla datacenter och sårbarhetssökningar varje timme är några av åtgärderna. Dessutom har man nyligen investerat i ett Security Operations Center (SOC).

Attackerna den 11 september innebar ju att den fysiska säkerheten på flygplatser höjdes avsevärt. Finns det motsvarande it-attacker som haft en liknande påverkan på ert arbete?

– Inte vad jag vet i dagsläget. I alla fall inte något av samma dignitet. Men det förekommer attacker mot samtliga branscher, och därför även mot flygplatser, säger Adam Eklund Eriksson.

Investerar i utbildningar

Skavsta jobbar aktivt med sin krisledningsplan i vilken olika typer av it-händelser är en av flera delar. Flygplatsen uppdaterar även sina riktlinjer, och övar på hur man ska bete sig om man drabbas av en it-attack. Sedan Rysslands invasion av Ukraina har medvetenheten enligt Adam Eklund Eriksson höjts till en helt ny nivå, vilket har bidragit till att investeringarna i utbildningar för personalen har ökat.

– Vi vill säkerställa att alla våra kollegor vet vad som händer i världen, och utbildar dem exempelvis i hur phishingmejl kan se ut och skickar löpande ut fejkade mejl för att testa dem. En medarbetare är troligen den första kontakten vid en attack, så att utbilda dem är också att minska sårbarheterna.

Välkomnar NIS2

Genom regelbundna säkerhetscanningar, penetrationstester och andra former av säkerhetskontroller, ser Adam Eklund Eriksson och hans kollegor till att mäta effektiviteten av de säkerhetssatsningar som görs. Dessutom analyseras trender, nuvarande regelverk och förändringar kontinuerligt.

– Man får ha respekt för dessa branschstandarder, och tänka att om man uppfyller dem så ligger man bra till. Som NIS2-direktivet exempelvis.

Adam Eklund Eriksson tror att det kommande NIS2-direktivet ”kan göra jättegott för många branscher”.

– Det är en jättebra start för en säkrare morgondag. Precis som med GDPR är ju NIS-direktivet ett sätt att uppmuntra verksamheter att förändra sig till det bättre, och det finns skäl till att de finns. Det handlar om att se över vilken miniminivå vi som land vill ha gällande säkerhet, och att göra oss medvetna om hur illa det kan gå om en flygplats eller en kommun blir hackad, säger han.

Leverantörskedjan kritisk

En av de största utmaningarna rör enligt Adam Eklund Eriksson flygplatsens säkerhet på ett indirekt sätt: leverantörskedjan.

– Det är väldigt lätt att missa denna del av säkerhetsarbetet. Som när Coops kassasystem slutade fungera på grund av en attack mot en av matkedjans leverantörer. Vi har höga krav och riktlinjer som man som leverantör måste leva upp till. Men det är ett jättestort arbete av det enkla skälet att det innebär att vi måste ha koll på säkerheten hos en annan verksamhet.

Vilken är din största oro?

– En ransomwareattack där någon tar sig in och krypterar våra system. Kanske via en leverantör, vilket är det vanligaste sättet som hackare tar sig in någonstans just nu. Därför måste vi fortsätta att arbeta aktivt med våra riktlinjer och förbereda oss, för det handlar om när en attack sker snarare än om den sker. Och troligen kommer det inte att vara mellan klockan 8 och 17 en vardag.