• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Cybersäkerheten – alltmer aktuell, men vad är ”cybersäkerhet” egentligen?

Vi nås återkommande av information om nya cyberhot och cyberattacker. Efter det att Ryssland inledde sitt invasionskrig mot Ukraina den 24 februari 2022 har cyberattacker och andra incidenter ökat. Conny Larsson, ordförande för SIG Security, resonerar kring begreppen cybersäkerhet, informationssäkerhet och IT-säkerhet.

-

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.

Enligt en rapport från Radar och Truesec har attackerna ökat med cirka 63 procent sedan april 2022. Till exempel har ransomwareattackerna ökat med cirka 26 procent. Till detta kommer en uppsjö av överbelastningsattacker. Rapporten visar även att säkerhetsfrågorna har fått ökat intresse och är prioriterade i de olika verksamheterna.

Det har tagits olika lagstiftningsinitiativ som blir alltmer angelägna och aktuella. Incidenter och attacker som på senare tid drabbat Coop, Kalix kommun, Region Gotland, sjukvården och SvT är exempel från senare tid. Om detta kan leda till att el- och telenät slås ut kan konsekvenserna bli förödande. Det är lätt insett vad som kan hända om vi plötsligt saknar anslutning och information för att kunna dirigera ut räddningspersonal vid brand, brott eller olyckor, om vi inte kan skicka ut hemtjänsten eller om olika betalsystem slutar att fungera så att vi inte kan få våra löner, pensioner eller annan ersättning och att det inte längre är möjligt att handla varor och tjänster för vårt dagliga behov.

Samtidigt är det viktigt att ha i åtanke att en stor del av de hot, risker och incidenter som föreligger till stor del beror på andra orsaker, såsom misstag och tekniska fel eller brister. Som exempel på nya regelverk som tillkommit och som är på gång kan nämnas EU:s cybersäkerhetsakt som bland annat innehåller ett ramverk med certifiering med ökade krav på säkerhet i IKT-produkter, -tjänster och -processer.

Det finns också ett föreliggande förslag till en Cyber Resilience Act, som ska garantera säkerhet i produkter (HW och SW). Det nyligen antagna NIS2-direktivet ökar väsentligt antalet aktörer som omfattas av NIS-reglerna och ställer högre säkerhetskrav. Säkerhetsskyddslagen har skärpts i olika omgångar och säkerhetskraven i GDPR har fått ett allt större genomslag i tillsynsärendena genom att alltfler sanktionsavgifter utdöms för olika slags säkerhetsbrister. NIS 2-direktivet kan innebära att beställarna tvingas anlita endast sådana leverantörer som är cybersäkerhetscertifierade, vilket i sin tur ger leverantörssidan mycket starka skäl att överväga certifiering om de vill kunna komma ifråga som leverantör.

Utvecklingen medför att det ställs krav på att de olika begrepp som används är enhetliga, klara och tydliga, så att de uppfattas på samma sätt. Detta får betydelse när vi ska bedöma vilken lagstiftning som är tillämplig i den aktuella situationen, men även för frågan om hur vi ska organisera vår verksamhet och vilken enhet som ska arbeta med respektive säkerhetsområde. Vi behöver därför till exempel vara klara över vad vi menar med informationssäkerhet, cybersäkerhet och IT-säkerhet.

Det förefaller i nuläget föreligga en viss förvirring. Ibland används begreppen synonymt och ibland inte. Av olika uttalanden, till exempel i olika förarbeten till lagstiftning, förefaller det som att begreppet IT-säkerhet används när det är fråga om rent tekniska frågor, medan begreppet cybersäkerhet omfattar hot, risker och attacker som kommer utifrån via nätverk och tjänster, varefter begreppet informationssäkerhet snarare är ett övergripande samlingsbegrepp där de två förstnämnda ingår.

Conny Larsson, SIG Secuirty.

Eftersom definitionerna och gränsdragningarna får betydelse för vilket regelverk som är aktuellt och vem som jobbar med vad är denna fråga inte endast semantisk eller akademisk, utan får även en rent praktisk betydelse. Men, samtidigt är det lika viktigt att vi förstår att de olika områdena hänger ihop och att vi måste ha ett helhetsperspektiv. Buset bryr sig inte om hur vi definierar olika begrepp – de attackerar ändå!

REKLAMSAMARBETE

SRI samlar säkerhets-Sverige på kunskaps- och medvetandehöjande Summit

För att bidra till att öka kunskapen och medvetenheten kring aktuella säkerhetsfrågor och hotaktörer samlar nu personalsäkerhetsföretaget SRI säkerhets-Sverige på en egen Summit –...

FLER NYHETER

Ny version av ”Den blomstertid nu kommer” varnar för digitala faror

Sommarperioden innebär tyvärr en kraftigt ökad risk för bedrägerier, nätfiske och bluffakturor. Brottslingar utnyttjar olika former av social manipulation och tekniska lösningar för att...

REKLAMSAMARBETE

”Generativ AI är fullkomligt avgörande för effektiv cybersäkerhet – både nu och i framtiden”

Den 13 juni, klockan 9.30, bjuder Aktuell Säkerhet och SentinelOne in till ett frukostwebinar om hur du kan använda generativ AI för effektivare cybersäkerhet,...

STUDIE: Svårt för myndigheter att använda AI på ett lagligt sätt

I Sverige har debatten kring användningen av molntjänster och lösningar med AI-funktionalitet i offentlig sektor varit omfattande. Den svenska sekretesslagstiftningen har nyligen ändrats för...

REKLAMSAMARBETE

Regeringen ger tummen upp för kritiserade Chat Control 2.0

Samtliga riksdagspartier utom Centerpartiet och Sverigedemokraterna gav under tisdagen stöd åt lagförslaget som nu kommer att beredas på EU-nivå.Kritiker menar att förslaget går alldeles...

It-säkerhet är också styrelsens ansvar

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.De senaste åren har en global teknisk revolution lett till genomgripande förändringar i de...

REKLAMSAMARBETE

Civila innovationer ska stärka Sveriges försvarsförmåga

Inom den civila sektorn drivs utveckling av banbrytande teknik inom områden som exempelvis AI, kvantteknik och autonoma system. Genom ett program för civil-militär innovation...

Okta anställer ledare för Norden och Baltikum

Dan Öhlander ansluter sig till Okta från Snowflake, där han ansvarade för företagets verksamhet i Norden och Baltikum. Hans erfarenhet av försäljning och ledarskap...

Chefer och skyddsombud har arbetsmiljökoll

Chefer och skyddsombud inom den privata sektorn tycker att det bedrivs ett aktivt arbetsmiljöarbete på deras arbetsplats, och anser att de har goda kunskaper...

Granskning av hur polisen hanterar uppgifter om barn färdig

IMY har granskat polisens hantering av uppgifter om barn i sin underrättelseverksamhet. Granskningen har avgränsats till hur polismyndigheten behandlar uppgifter om barn under 15...

Digitala driftavbrott kostar flera hundra miljarder dollar per år

Cybersäkerhets- och observerbarhetsföretaget Splunk har presenterat rapporten The Hidden Costs of Downtime, som belyser de direkta och dolda kostnaderna för oplanerade driftavbrott. Enligt undersökningen beräknas den...

Sweco vald till strategisk rådgivare åt danska Forsvarsministeriets Ejendomsstyrelse

Forsvarsministeriets Ejendomsstyrelse förvaltar och bygger ut militäranläggningar som kaserner, flottbaser, flygplatser, skjutbanor, övningsfält och övriga fastigheter för Danmarks försvarsmakts räkning. Ejendomsstyrelsen ansvarar också för...

”Den största säkerhetsutmaningen är flowet av människor”

I början av juli går den 52 Rosildefestivalen av stapeln. På ett enormt fält, i utkanten av den danska staden Roskilde, samlas omkring 130 000...

Seriline i samarbete med Zwipe – ska distribuera biometriska åtkomstkort i Norden

– Att utveckla lösningar för framtiden är avgörande för oss. Vi är glada över att samarbeta med Zwipe eftersom biometriska åtkomstkontrollsystem formar framtidens företagssäkerhet...

De kan bli Årets Säkerhetsprofil 2024

Årets Säkerhetsprofil är en av branschens mest ansedda utmärkelser och ges till någon som brinner för säkerhetsfrågor och som verkar inom branschen. Priset har...

IMY vill tillsätta utredning kring bakgrundskontroller

– Vi ser att det finns ett berättigat behov av att utföra bakgrundskontroller till exempel för att skydda samhället mot organiserad brottslighet, samtidigt som...