Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Landstingen lär av Wannacry

Wannacry och Petya haft det goda med sig att det offentliga Sveriges intresse för cybersäkerhet ökat. Nu går utvecklingen mot att kommuner och landsting i allt högre grad samarbetar för att säkra sin kritiska verksamhet. Som stöd för arbetet mot cyberterror kommer snart en åtgärdsplan från SKL och MSB.

Text Tim Leffler Foto adobestock 16 augusti 2018 säkerhet

akutpersonal-springer-pa-sjukhus.jpg

– Min förhoppning är att vi får in en cybersäkerhetskoordinator i regeringskansliet. Det är den första grundstenen. Den andra är att få till en civil säkerhetsutbildning i akademien. Just kompetensförsörjningen är också en av akilleshälarna. En sådan satsning kan ta fem-sex år, så det gäller att vi börjar nu, säger Lars Nicander, chef för Centrum för asymmetriska hot- och terrorismstudier, CATS, vid Försvarshögskolan, under ett seminarium i Almedalen.

Världen över har it-företag tillsammans med underrättelse- och säkerhetstjänster vid flera tillfällen anklagat Kina och Iran för att ägna sig åt spionage av olika slag. Enligt Lars Nicander har Nordkorea troligen legat bakom Wannacry-attacken som bland annat drabbade sjukhus i Storbritannien, och Ryssland låg bakom Petya-attacken mot Ukrainas cyber-immunsystem, där Maersk hamnade mitt i hetluften och förlorade miljontals kronor.

– Här gäller det att ha redundans i sina system och inte tumma på säkerheten när man upphandlar nya lösningar. Här kan jag se vinsterna i att gå samman och ställa krav på leverantörerna. Men överhuvudtaget har hela samhället ett ansvar för att ställa säkerhetskrav i takt med att vi blir allt smartare.

Prioritera mera

En utmaning i sammanhanget är de självständiga landstingen och kommunerna som behöver hjälpas åt i sitt säkerhetsarbete. Här gäller det att börja prioritera.

– Jag skulle vilja att man identifierar vilka verksamheter som är mest kritiska om de skulle gå ner. Vi är väldigt duktiga i Sverige på att vilja hålla allt i det offentliga för lika viktigt, men i sådant här läge när resurserna inte räcker till att säkra allting samtidigt, måste man prioritera, säger Klas Lindström, grundare och vd för cybersäkerhetsföretaget 4C Strategies.

Kommunerna genomförare

De senaste åren har det dock rört på sig. Framförallt i kommunala ledningsgrupper dyker frågan allt oftare upp på dagordningen.

– Det är mycket annorlunda nu än för bara ett år sedan. Många fler engagerar sig i frågan och det känns som vi är inne i någon sorts uppvaknandeperiod, och jag tror att det är viktigt att det kommer just från toppen och kommunledningar, säger Gunilla Glasare, chef för avdelningen för tillväxt och samhällsbyggnad på SKL. 

SKL har nyligen tecknat en överenskommelse med MSB för vad landstingen ska göra och prioritera för att lägga fram en plan som kan komma alla till del.

– Kommunerna ska göra vad de är bäst på och har mycket erfarenhet av, nämligen att praktiskt genomföra saker. Här kommer ett nära samarbete med näringslivet bli viktigt för att vi ska bli tryggare på sikt, säger hon.

Efterfrågan på samarbete med näringslivet i säkerhetsfrågor är något som Mats Lundbäck, CTO på Telia, ser många exempel på.

– Det är i första hand dialogen som är viktig nu, så att alla är med på vilken part bör och ska göra vad. Fler sektorer måste samverka, sektorer som kanske inte är vana att ha kontakt, men som har ett gemensamt intresse av informationssäkerhet. Ett råd till alla är att öva, öva, öva, för att se vad man är kapabel att klara av och vilka bitar som behöver upprustas, säger han.

 

 

Rekommenderad läsning

StephanSomogyi_960x640.jpg video

Google: Skrota lösenordet

3 jul 2017 säkerhet

Våra liv kräver allt mer digital interaktion. Därför är det dags att släppa traditionella lösenord och satsa på mer hanterbara autentiseringslösningar. Det menar Stephan Somogyi som jobbar med säkerhet och integritet på Google.

personal-springer-pa-sjukhus.jpg

SKL litar på molnet

14 nov 2018 säkerhet

SKL står redo att svara på frågor från kommuner och landsting efter eSams rättsliga uttalande i måndags. Sedan affären med Transportstyrelsen har organisationen arbetat med frågan om säkerhetsrisker vid outsourcing av molntjänster i nära samarbete med bland annat MSB.

avgaser från plan i luften.jpg video

Därför behövs luftvägar

15 aug 2018 it i vården

Drönare räddar i många fall liv men samtidigt börjar det bli trångt i luftrummet och i många fall stör drönare annan sårbar verksamhet, som flyget. Mats Lundbäck, CTO på Telia, vill att drönare utrustas med GPS för en säker och snabb navigering.

flygplan-lamnar-arlanda.jpg

MSB släcker cyberbränder

23 jul 2018 säkerhet

I takt med att samhällskritiska funktioner som järnväg och elnät privatiseras förändras också kraven på säkerhet för offentliga och privata aktörer men lika viktigt är insatser för cybersäkerhet. Det menar Dan Eliasson, generaldirektör på MSB som nu tar NIS-direktivet till hjälp för att utveckla en sådan funktion. 

surfplatta-i-varden.jpg

Säkrare vård med MSB

4 okt 2018 säkerhet

MSB har presenterat en rapport med åtta rekommendationer om hur landstingen ska arbeta systematiskt med informationssäkerhet. SKL välkomnar resultaten och tar nu fram ett verktyg för medlemmarnas fortsatta säkerhetsarbete.

crowd people 960640.jpg

Badrabbit attackerar Europa

25 okt 2017 säkerhet

Ett nytt, stort ransomware sprider sig i Europa. Badrabbit sprids via populära nyhetssajter och hittills har bland annat Danmark, Tyskland och Ryssland drabbats.  

people-in-city.jpg

Cisco: Mjukvaran hotar säkerheten

13 dec 2017 säkerhet

2017 har varit ett helt banbrytande år när det gäller cyberattacker, där Petya och WannaCry är några av de kändaste. Utvecklingen beror bland annat på att hårdvaran fortsätter utvecklas enligt Moores lag, men mjukvaran har hamnat efter.

ransomware 3.jpg

Ransomwaret Petya sprider sig

28 jun 2017 säkerhet

Viruset Petya har nu slagit till ordentligt på många håll i världen. Attacken påminner om WannaCry och sprids snabbt då det är en kombination av ransomware och nätverksmask. 

Mikko_960x640.jpg

IoT är årets största hot

19 mar 2018 säkerhet

Internet of things kan i år komma att bli vad ransomware var förra året, nämligen det största hotet mot privatpersoner och företag. Det menar Mikko Hyppönen, F-Secure, som i april kommer till Sverige och talar på Strategi säkerhet 2018.