Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.

Sedan början av 2024 har flera svenska organisationer fallit offer för cyberattacker utförda av hackergrupper som misstänks ha kopplingar till Ryssland, Kina och till och med Nordkorea. Många statliga myndigheter i Sverige har blivit utsatta. Nu framträder angripare som vill skapa kaos och förstöra samhälleliga strukturer.

Regeringen måste gå före och visa vägen för den offentliga sektorn och hur organisationer, sjukhus och kommuner ska skydda sig. Men varje kommun eller offentlig institution måste också skaffa sig kunskap och cyberskydd.

Standarden för maximal cybersäkerhet har blivit system baserade på så kallad zero turst. Det innebär att en användare inte automatiskt kan komma in i alla delar av ett nätverk trots att huvudinloggningen är klar. Genom att utnyttja funktioner som zero trust kan organisationer inom den offentliga sektorn förbättra sitt skydd mot cyberattacker. Men det tar tid och det kräver resurser samt avancerad kunskap inom IT-säkerhet.

Det finns lärdomar att dra från andra länder. Den brittiska regeringens The National Cyber ​​Security Center har tagit ett fast grepp om landets cyberförsvar. Den brittiska regeringen har också tagit de första stegen mot att se cyberattacker från utlandet som olaglig inblandning i ett annat lands inre angelägenheter.

Det amerikanska försvarsdepartementet bjöd in ”goda” hackare att attackera viktiga IT-strukturer för att se vad som är sårbart. Det visade sig vara ett bra sätt att hitta svagheter i sina system till en låg kostnad.

Polen har gjort goda förberedelser för att förebygga och hantera ett hot mot cybersäkerhet. Enligt uppgift handlar en stor del av Polens cybersäkerhetsstrategi om att öka allmänhetens medvetenhet och utbilda befolkningen.

Ukrainas statliga tjänst för särskild kommunikation och informationsskydd (SSSCIP) har naturligtvis stor erfarenhet.

För att sammanfatta vad andra länder gör finns det tre karaktäristiska komponenter som kan fungera som en grund.

1. Prioritera cybersäkerhet. Hantering av cyberrisker bör vara en fråga för ledare och chefer på de högsta nivåerna i en offentlig organisation.

2. Säkra den svagaste länken. Den svagaste länken i en cybersäkerhetskedja är ofta den anställde som använder en dator eller mobil enhet kopplad till organisationens nätverk. Alla offentliga organ måste utbilda sina anställda och genomföra övningar för att hålla dem uppdaterade.

3. Anlita expertis från tredje part. Offentliga enheter har inte alltid tillräckliga resurser för att implementera cybersäkerhet. De måste skaffa sina säkerhetslösningar utifrån, främst från privata cybersäkerhetsföretag.

Richard Meeus
director of security technology and strategy EMEA, Akamai

Tidigare i år föreslog en delrapport till försvarsdepartementet att en ny lag skulle införas, cybersäkerhetslagen. Utredningen föreslår vidare att EU:s NIS2-direktiv – som träder i kraft den 18 oktober 2024 – implementeras i svensk lagstiftning. Den svenska regeringen ska dock även bistå kommuner och offentliga organ med cyberskydd.

Det offentliga Sverige bör också vända sig till sina kollegor i resten av världen och ta till sig erfarenhet och kunskap. Då behöver resurserna och kostnaderna som krävs för att bygga ett cyberförsvar åt de offentliga organen inte bli för stora.

  • #akamai
  • #cybersäkerhet
  • #offentligsektor

Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik

Sponsrat innehåll från SSF
ANNONS

Undersökning visar: Små företag behöver hjälp med cybersäkerheten

Små företag är dåligt förberedda för att möta cyberattacker samtidigt som kraven från kunder ökar.