Cyberdiplomaten Heli Tiirmaa-Klaar: Dessa lärdomar kan Norden dra från Ukraina
Heli Tiirmaa-Klaar, ordförande i Natos it-koalition och Jesper Olsen, Chief Security Officer EMEA North på Palo Alto Networks.
För att stärka sin cybersäkerhet behöver Sveriges och Nordens offentliga sektor regelbundet genomföra praktiska tester av processer och rutiner, samt fokusera på många små rutinmässiga åtgärder, såsom att använda MFA och ha säkerhetskopior. Detta berättar Heli Tiirmaa-Klaar, ordförande i Natos it-koalition, i en ny podd med säkerhetsföretaget Palo Alto Networks.
Norden och Sverige har drabbats av ett antal stora cyberincidenter det senaste året, där några exempel är angreppen mot Sportadmin och Miljödata som båda resulterade i omfattande dataläckor. I närtid finns även drönarincidenterna mot bland annat Danmark som Ryssland av allt att döma stod bakom.
Heli Tiirmaa-Klaar är ordförande i Natos it-koalition där hon särskilt fokuserar på Ukrainas cybersäkerhet. I en ny podcast utgiven av Palo Alto Networks delar hon med sig av ett antal lärdomar som Norden kan dra från Ukraina för att minska risken för fler cyberincidenter. Bland annat påtalar hon vikten av att varje land behöver uppnå en miniminivå för cybersäkerhet och resiliens inom alla viktiga privata och offentliga verksamheter.
– Detta är helt avgörande. Alla aktörer som tillhandahåller samhällsviktiga tjänster bör identifiera sina mest kritiska processer och ta fram robusta kontinuitetsplaner som även innehåller en tydlig komponent för cyberresiliens, säger hon i podden.
– Utöver den digitala beredskapen är den fysiska säkerheten och skydd av anläggningar fortfarande viktig, speciellt med tanke på att vi har sett en ökning av provokationer och sabotage mot infrastruktur de senaste åren.
”Privata aktörer behöver tydliga riktlinjer”
Myndigheter i Norden behöver skaffa sig ett bredare perspektiv på hur de kan stärka den nationella motståndskraften, menar hon.
– Samhällsviktiga tjänster måste prioriteras vid kriser. Samtidigt behöver privata aktörer få tydliga riktlinjer från myndigheter om hur de ska upprätthålla samhällsfunktioner vid konflikter eller nödsituationer. Myndigheterna behöver också förstå hur olika kritiska tjänster är beroende av varandra och prioritera dem därefter.
Ukraina förberett tack vare tester
Viktigt är också att regelbundet testa diverse processer och rutiner praktiskt.
– Mitt råd är att frekvent genomföra tester av viktiga processer och rutiner – för när en kris uppstår beror beredskapen på övning, inte bara på riktlinjer.
Här tycker hon att det finns ett tydligt exempel från Ukraina. Före Rysslands fullskaliga invasion av landet 2022 hade Ukraina redan utfört omfattande krisförberedelser mellan offentliga och privata verksamheter.
– Vid en konflikt behöver militären ofta fokusera på stridsoperationer, medan myndigheter är hårt belastade med andra akuta uppgifter. Därför är det viktigt att ha rutiner på plats redan under fredstid.
– Denna läxa hade Ukraina gjort, vilket gav resultat. Tågen för att evakuera civila fortsatte att gå, elen förblev påslagen och mobilnäten fungerade trots Rysslands invasion. Den bästa cyberresiliensen är ofta osynlig. När systemen fortsätter att fungera och människors liv inte störs, betyder det att cybersäkerhetsexperter har lyckats med sina jobb.
Jesper Olsen, Chief Security Officer EMEA North på Palo Alto Networks, håller med om att praktiska tester och att uppnå en miniminivå för cybersäkerhet är A och O.
– Ju bättre du tränar, desto mer kommer det naturligt när du måste agera. Har man exempelvis aldrig testat sina managed service-kontrakt genom en scenariobaserad krisövning, bör man prioritera detta; har man aldrig genomfört incidentrespons utan sin vanliga dator, bör man prioritera detta, och så vidare. Stressa testsystem, kontrakt, organisationer och strukturer innan man står i en kris. Det värsta tillfället att upptäcka sina brister är under krisen, säger han till Voister.
Små rutinåtgärder viktigast
Och bra cybersäkerhet kretsar i praktiken om många små, rutinmässiga åtgärder, fortsätter Heli Tiirmaa-Klaar.
– Det handlar till stor del om att använda multifaktorautentisering, ha säkerhetskopior, upprätthålla loggning och detekteringssystem, genomföra regelbundna tester och uppdatera patchar. Det här kan låta grundläggande, men dessa steg kan förebygga majoriteten av alla incidenter. Cybersäkerhet handlar om att hitta rätt balans mellan teknik, människor och processer.
Detta är också något som Palo Alto Networks ser. Majoriteten av alla incidenter som bolagets incidenthanteringsteam kallas ut till handlar ofta om grundläggande säkerhetsdelar som inte har gjorts, menar Jesper Olsen.
Rutinmässiga uppgifter faller ofta mellan stolarna, antingen när man har bråttom eller när roller förändras.
– Det kan vara exempelvis MFA för alla, zero trust-principer, identitetsbaserade säkerhetspolicyer och så vidare. Det vill säga praktiska “små” saker som säkerhetsexperter har varnat för i många år. Dessutom är det ofta rutinmässiga uppgifter som faller mellan stolarna, antingen när man har bråttom eller när roller förändras.
På den punkten kan Palo Alto Networks hjälpa till.
– En stor del av vårt fokus – både i produktlösningar och tjänster – är att synliggöra detaljer så att man kan fatta beslut om hur man ska agera och vilka delar som är lämpliga att automatisera, helt eller delvis, med mänsklig översikt och validering.
Jesper Olsen menar även att Palo Alto Networks sticker ut i sin globala approach och dess samarbeten världen över.
– Palo Alto Networks är en av grundarna bakom Cyber Threat Alliance och Cloud Security Alliance och vi har ett kontinuerligt samarbete med nationella CERT-organisationer, regeringar och kritisk infrastruktur i alla världens regioner.
– Alla dessa insatser kan vi stödja tack vare den stora mängd säkerhetstelemetri vi dagligen analyserar över industrier, hotaktörer och privata organisationer.
Så engagerar sig Palo Alto Networks för att hjälpa svenska myndigheter och viktiga samhällsaktörer att säkra en digital framtid.
Kundkontroll över data. Palo Alto Networks ser till att kritisk data lagras och hanteras på datacenter inom EU, i linje med regionala efterlevnadskrav och dataskyddsstandarder, såsom GDPR och NIS2.
Investeringar i robust och säker EU-infrastruktur. Genom utbyggnad av infrastruktur, geografisk riskspridning samt lokal närvaro och expertis vill Palo Alto Networks bidra med stabilitet och kontinuitet. Därigenom ska samhällskritiska funktioner som energiförsörjning, transport och vård kunna lita på att deras drift är säker och att deras tjänster är tillgängliga även vid störningar eller kriser.
Efterlevnad av EU-lagar och partnerskap med europeiska tillsynsmyndigheter. Utöver GDPR och NIS2 står nya regelverk som DORA och AI Act för dörren. Palo Alto Networks hjälper kunder med att leva upp till dessa krav, bland annat genom att löpande implementera nya certifieringar och samarbeta med aktörer som ENISA, Europol och nationella cybermyndigheter.
Stärka Europas ekosystem och kompetens inom cybersäkerhet. Palo Alto Networks bygger ett ekosystem för cybersäkerhet för Sverige och Europa med fokus på offentlig sektor och kritisk infrastruktur. Via samarbeten med ledande europeiska företag och 200 akademiska organisationer försöker bolaget stärka skyddet idag och säkerställa kompetensförsörjningen framåt.
Läs mer om ämnet: