Det går inte att hantera nya hot med gammal teknik
Vi bygger i allt större utsträckning vårt samhälle på ett nätverk som i praktiken är äldre än många av de människor som använder det. Det menar Thomas Brännström, CTO Cisco Sverige.
Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.
Det farligaste med dagens digitala hotlandskap är inte nödvändigtvis de avancerade attackerna vi läser om, utan hur sårbara nätverk har blivit efter år – ibland decennier – av bristande underhåll och ökat tryck. En gammal konfiguration, ett föråldrat protokoll eller en bugg som aldrig åtgärdas kan vara tillräckligt för att öppna en dörr som angripare aldrig borde ta sig igenom.
För de flesta företag betraktas nätverket något som bara borde fungera i bakgrunden.
Men i takt med att hotaktörerna blir mer sofistikerade och takten ökar blir gårdagens nätverksdesign en direkt risk.
I en undersökning genomförd under slutet av 2025 på uppdrag av av Cisco är nästan hälften, 48 procent, av all samhällskritisk nätverksinfrastruktur omodern eller obsolet.
Problemet med en skyddsmur är att om den har en lucka någonstans så är resten av skyddet överflödigt. En attack som börjar utifrån en enskild förbisedd svaghet sprider sig snabbt till servrar, routrar och grundläggande nätverkskomponenter som sällan övervakas lika bra som resten av systemen.
Nätverket måste omfattas av beredskapsarbetet
Varje komponent i ett nätverk som blivit för gammal, som inte längre omfattas av support eller som glömts bort vid uppdateringar är därför en påtaglig säkerhetrisk.
Rapporten beräknar alltså att andelen utdaterade nätverkskomponenter globalt är 48 procent. Hur stort är problemet i Sverige? Hur stor andel av nätverksinfrastrukturen bidrar idag till de system som får vår kraftförsörjning, vår industri och våra samhällstjänster att fungera – men bidrar samtidigt till att de är sårbara? Det är inte data vi har, men det är data vi behöver.
IT-investeringars prioritet måste också förflyttas från att lappa och laga till att börja betala av på teknikskulden. För såväl myndigheter som privat sektorn blir en nyckelfråga att noggrant kartlägga var de svaga punkterna finns.
Strax innan årsskiftet hade jag förmånen att lyssna på ett föredrag av Thomas Nilsson, chef för den militära underrättelse- och säkerhetstjänsten MUST, kring Sveriges digitala försvar och de statsstödda hotaktörer som försöker hitta sätt att kringgå det. Gemensamt för alla dessa aktioner är att de syftar till att försvaga oss, minska förtroendet för samhället och minska motståndskraften mot yttre hot. Thomas Nilsson lyfte fram den centrala roll det civila näringslivet har för att vara en motvikt, kring behovet av att bygga kunskap, både om hotens karaktär och vikten av att agera på dem.
Nätverket, eller själva grunden för det digitala Sverige, måste omfattas av vårt beredskapsarbete. Det är det inte idag, och det har vi alla ett gemensamt ansvar att åtgärda.
Att åtgärda det handlar inte om vad vi gör fel, utan om vad vi inte gör.
Företag saknar insyn i sina nätverk
Många osäkra funktioner är fortfarande aktiverade som standard. Många äldre metoder används fortfarande eftersom de är ”inbyggda i ryggraden”. Alltför ofta saknar företag insyn i sina nätverk. Det är svårt att se när något är fel, och ännu svårare att stoppa det.
Lyckligtvis handlar mycket om tydliga och konsekventa val. Nätverk måste vara säkra från början, inte för att någon kommer ihåg att aktivera rätt funktioner. Osäkra funktioner måste fasas ut och gamla protokoll måste tas bort. Infrastrukturen måste övervakas liksom systemen som körs ovanpå den. Inte minst måste verksamheter ha tydliga processer för att uppdatera nätverket med samma kraft och skyndsamhet som för applikationer och enheter.
Vi kan inte vänta på schemalagt underhåll eller hoppas att en attack inte kommer att inträffa förrän nästa uppdatering.
IT-investeringars prioritet måste också förflyttas från att lappa och laga till att börja betala av på teknikskulden. För såväl myndigheter som privat sektorn blir en nyckelfråga att noggrant kartlägga var de svaga punkterna finns.
Dra lärdom av cyberincidenter
Kraft måste läggas på proaktiv resurshantering för att identifiera och byta komponenter som har passerat eller närmar sig slutet på livscykeln – inte vänta tills de slutat fungera helt eller varit intrångspunkten vid en attack som redan ägt rum och vållat skada.
Vi måste också byta erfarenheter, och ha ett synsätt byggt på transparens och gemensamt ansvarstagande. Varje cyberincident som vållar skada är också en möjlighet att lära sig och förebygga. Delar vi information minskar risken att vi också delar konsekvenserna.
Det är ett arbete som kräver kunskap, reflektion och beslutsamhet och det är ett arbete som måste börja nu.
Den som är satt i skuld är inte fri. Den som är satt i teknikskuld är inte trygg.
Källa 1: https://blogs.cisco.com/news/doubling-down-on-resilient-infrastructure
Källa 2: https://static1.squarespace.com/static/6363e5f35ce88928f09e6a5e/t/691b43d480d55763850d62ee/1763394516732/Update+Critical.pdf
Thomas Brännström
CTO Cisco Sverige
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
