• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Offentliga sektorn måste lära sig att hantera cyberattacker

Cyberattackerna mot kommuner och offentlig sektor har ökat de senaste åren. Kommuner såväl som organisationer och företag inom offentlig sektor måste skydda sig bättre. Kunskap och stora it-insatser behövs. Sverige kan lära av andra länder. Det menar Richard Meeus, chef för säkerhetsteknik och strategi EMEA inom it-företaget Akamai.

-

Sedan början av 2024 har flera svenska organisationer fallit offer för cyberattacker utförda av hackergrupper som misstänks ha kopplingar till Ryssland, Kina och till och med Nordkorea. Många statliga myndigheter i Sverige har blivit utsatta. Nu framträder angripare som vill skapa kaos och förstöra samhälleliga strukturer.

Regeringen måste gå före och visa vägen för den offentliga sektorn och hur organisationer, sjukhus och kommuner ska skydda sig. Men varje kommun eller offentlig institution måste också skaffa sig kunskap och cyberskydd.

Standarden för maximal cybersäkerhet har blivit system baserade på så kallad zero turst. Det innebär att en användare inte automatiskt kan komma in i alla delar av ett nätverk trots att huvudinloggningen är klar. Genom att utnyttja funktioner som zero trust kan organisationer inom den offentliga sektorn förbättra sitt skydd mot cyberattacker. Men det tar tid och det kräver resurser samt avancerad kunskap inom IT-säkerhet.

Det finns lärdomar att dra från andra länder. Den brittiska regeringens The National Cyber ​​Security Center har tagit ett fast grepp om landets cyberförsvar. Den brittiska regeringen har också tagit de första stegen mot att se cyberattacker från utlandet som olaglig inblandning i ett annat lands inre angelägenheter.

Det amerikanska försvarsdepartementet bjöd in ”goda” hackare att attackera viktiga IT-strukturer för att se vad som är sårbart. Det visade sig vara ett bra sätt att hitta svagheter i sina system till en låg kostnad.

Polen har gjort goda förberedelser för att förebygga och hantera ett hot mot cybersäkerhet. Enligt uppgift handlar en stor del av Polens cybersäkerhetsstrategi om att öka allmänhetens medvetenhet och utbilda befolkningen.

Ukrainas statliga tjänst för särskild kommunikation och informationsskydd (SSSCIP) har naturligtvis stor erfarenhet.

För att sammanfatta vad andra länder gör finns det tre karaktäristiska komponenter som kan fungera som en grund.

1. Prioritera cybersäkerhet. Hantering av cyberrisker bör vara en fråga för ledare och chefer på de högsta nivåerna i en offentlig organisation.

2. Säkra den svagaste länken. Den svagaste länken i en cybersäkerhetskedja är ofta den anställde som använder en dator eller mobil enhet kopplad till organisationens nätverk. Alla offentliga organ måste utbilda sina anställda och genomföra övningar för att hålla dem uppdaterade.

3. Anlita expertis från tredje part. Offentliga enheter har inte alltid tillräckliga resurser för att implementera cybersäkerhet. De måste skaffa sina säkerhetslösningar utifrån, främst från privata cybersäkerhetsföretag.

Richard Meeus
director of security technology and strategy EMEA, Akamai

Tidigare i år föreslog en delrapport till försvarsdepartementet att en ny lag skulle införas, cybersäkerhetslagen. Utredningen föreslår vidare att EU:s NIS2-direktiv – som träder i kraft den 18 oktober 2024 – implementeras i svensk lagstiftning. Den svenska regeringen ska dock även bistå kommuner och offentliga organ med cyberskydd.

Det offentliga Sverige bör också vända sig till sina kollegor i resten av världen och ta till sig erfarenhet och kunskap. Då behöver resurserna och kostnaderna som krävs för att bygga ett cyberförsvar åt de offentliga organen inte bli för stora.

REKLAMSAMARBETE

Cybersäkerhetslagen: ”Små företag måste agera nu”

Med cybersäkerhetslagen tar Sverige viktiga kliv framåt för att skydda kritisk infrastruktur och samhällsfunktioner från cyberhot. Antalet sektorer som omfattas ökar och det är...

FLER NYHETER

Ryssland laddar för OS i Paris med påverkanskampanj 

– Jag tror nästan säkert att vi kommer att få se rysk inblandning i sommar-OS. Allt sedan 2016 då Ryssland förbjöds att tävla under...

REKLAMSAMARBETE

”Generativ AI är fullkomligt avgörande för effektiv cybersäkerhet – både nu och i framtiden”

Den 13 juni, klockan 9.30, bjuder Aktuell Säkerhet och SentinelOne in till ett frukostwebinar om hur du kan använda generativ AI för effektivare cybersäkerhet,...

Han blir ny affärsområdeschef för Security hos Enaco

Rickard Hammarberg kommer närmast från en tjänst inom affärsutveckling hos Caverion. Med sin omfattande kunskap och expertis kommer Rickard att spela en central roll...

REKLAMSAMARBETE

Regeringen har presenterat ny nationell säkerhetsstrategi

– När regeringen tillträdde för snart två år sedan var det med ett tydligt mandat att ta tag i Sveriges inre och yttre säkerhet....

Ny generaldirektör för IMY

Eric Leijonram är för närvarande chefsjurist på Finansinspektionen. Han har en bakgrund från bland annat domstol, Regeringskansliet och Kriminalvården. Utöver detta har Eric Leijonram...

REKLAMSAMARBETE

ASIS-sommarmingel med historiskt säkerhetsföretag

Jessica Fixelius bjöd på en kort presentation av Pinkerton som grundades i USA redan 1850 av Allan Pinkerton som världens första privatägda detektivbyrå. Företaget...

Uppdrag att utveckla samverkan med civilsamhället i det brottsförebyggande arbetet

– Brottsligheten måste bekämpas och förebyggas med hela samhällets samlade förmåga. Det civila samhällets organisationer erbjuder viktiga insatser på området och bidrar med erfarenheter...

Debatt: Cybersäkerhet måste bli en central fråga för verksamhet och affär

Det här är en opinionstext. Åsikter som uttrycks är skribenternas egna.För ja, det är dyrare att bygga ett robust heltäckande system än att lappa...

Secify och Säkerhetsbranschen inleder samarbete

– Tillsammans med Säkerhetsbranschen ser vi fram emot att föra fram vårt perspektiv på informationssäkerhet i debatten. Med vår filosofi ”No nonsense security” vill...

Starkt andra kvartal för Junglemap – ökar nyförsäljningen med 35 procent

Junglemap inledde 2024 starkt med en 20-procentig ökning av antalet kunder under Q1 jämfört med föregående år. Den positiva trenden håller i sig och...

Tempest tecknar avtal om personskydd med Stockholms stad

– Att vi har fått förtroendet att leverera personskyddstjänster till denna kund är ett tydligt erkännande av vår kompetens och pålitlighet inom personsäkerhet. Detta...

RAPPORT: It-säkerheten i vården under fortsatt hård press

Enligt undersökningen växer oron kring datasäkerhet bland de it-ansvariga i den svenska vården. I årets rapport uttrycker 21 procent oro över datasäkerheten, en betydande...

Säkerhetsarenan gjorde sitt andra år i Almedalen

SäkerhetsföretagenSäkerhetsföretagen deltog i Almedalen hela veckan där de anordnade ett flertal seminarier och rundabordssamtal med syftet att lyfta det viktiga arbete som sker i...

REPLIK: “Vi måste våga prata om mänskliga beteenden”

Det här är en opinionstext. Åsikter som uttrycks är skribenternas egna.Replik på Martin Kramers debattartikel från 2026-06-24: Att peka ut människan som den svagaste...

”Bekämpa den organiserade brottsligheten i näringslivet – en fråga om nationell motståndskraft”

Det här är en opinionstext. Åsikter som uttrycks är skribenternas egna.Vartannat företag utsattes för brott under 2022 och näringslivets kostnader uppmättes till 100 miljarder...