God fortsättning!
Jag hoppas att jul och nyårsledigheten gjorde dig lika gott som den gjorde mig. Nytt år, nya möjligheter verkar devisen vara för många. Så även för Sverige som till slut fått en ny regering, hunnit avverka Rikskonferensen Folk ockh Försvar i Sälen, fått veta att vi kommer ha dedikerade värnpliktiga cybersoldater från och med 2020 och eventuellt fått ett nytt ”Transport-gate” i och med den uppseglande situationen på Svenska Kraftnät. Kan man kalla det rivstart?
Att utvecklingen av hotbilden inte tagit julledigt fick vi höra när MUST-chefen lät sig intervjuas (länk nedan). Om man lyssnar mellan raderna finns en hel del viktiga poänger i intervjun. Bland annat insikten att för att Sverige ska ha en reell motståndskraft i en digital era så måste mycket av den kritiska infrastrukturen t ex såsom el, vatten och livsmedelsförsörjning skyddas även mot cyberangrepp. Detta samtidigt som denna infrastruktur kanske inte är i statlig ägo.
En naturlig reflex för många företag som ställs inför risker så som ovan nämnda cyberangrepp är att försäkra sig. Detta gäller givetvis också inom Cyber där många av försäkringsjättarna sedan några år erbjuder så kallade Cyberförsäkringar. Det har dock till viss dels saknats data-punkter kring hur mycket ”value for money” dessa faktiskt erbjuder kunden. Nu går ett intressant fall upp i USA där en stor koncern – Mondelez, stämmer sitt försäkringsbolag på 100 miljoner dollar för att de inte betalat ut ersättning i samband med NotPetya (länk nedan). Försäkringsbolaget hävdar att NotPetya inte ska bedömas som en ”business disruption” utan som en ”act of war” vilket gör att attacken skulle falla under force majeure-klausulen och därmed upphäva ersättningsskyldigheten. Frågan är givetvis superviktig för Mondelez men också viktig ur ett principiellt perspektiv. Har försäkringsbolaget rätt? Är det en växande ny slags lågintensiv, dold krigföring vi ser? Vad händer isåfall om vi fortsätter att behandla cyberattacker som ”driftstörningar”
Att lösa dessa frågor tror jag kräver nya tillvägagångssätt. Vi behöver tänka och göra nya saker. Jag har tidigare efterlyst en svensk version av det brittiska the National Cyber Security Centre (NCSC) vars slogan är – ”Helping to make the UK the safest place to live and do business online”. Nu viskas det om att en svensk motsvarighet kanske är på gång.
Jag tror också att det är dags att använda vår svenska världsberömda innovationskraft inom tech-området för nationella ändamål. I USA har man sedan länge haft In-Q-Tel som en officiell Venture Capital arm av CIA (länk nedan). In-Q-Tels uppgift är att identifiera bolag vars teknologi och produkter kan vara till nytta för nationell säkerhet och robusthet och att sedan genom tidiga investeringar skapa förutsättningar för bra innovativa produkter, tillväxt för företagen och kostnadseffektiva lösningar för myndigheterna. Är det inte dags att vi också aktivt ser över möjligheten att upprätta en svensk version av In-Q-Tel? Och kanske ”hänger” den under ett eventuellt kommande nationellt cybersäkerhetscenter för att verkligen skapa starkare band mellan innovation, näringsliv, myndigheter och samhälle?
https://kvartal.se/artiklar/fredagsintervjun-special-gunnar-karlson/
https://www.iqt.org/how-we-work/
Until next time!
/Roffe
(Rolf Rosenvinge)