Han har format internets infrastruktur, lett Sveriges cybersäkerhetsarbete i internationella övningar och rådgivit regeringar i krissituationer. Men det är inte bara expertisen som gör Patrik Fältström till en självklar kandidat till Årets Säkerhetsprofil – utan också hans vilja att generöst dela med sig, engagera unga och aldrig släppa frågan om samhällets digitala motståndskraft.
När Patrik Fältström, kanske mest känd som Paf, började arbeta med internet i mitten av 1980-talet var det få som förstod vilken betydelse den digitala infrastrukturen skulle få för hela samhällsutvecklingen. Men det gjorde han. Som ung student vid KTH engagerade han sig i utvecklingen av DNS-systemet och var en av dem som tidigt såg behoven av både tillgänglighet och säkerhet.
– Redan då handlade det inte bara om teknik, utan om samhällets förmåga att kommunicera, samverka och stå emot påfrestningar, säger han.
Sedan dess har Patrik Fältström varit med och byggt grunden för det internet vi använder i dag – både nationellt och internationellt. Han har ansvarat för delar av Sveriges internetinfrastruktur, varit central i utvecklingen av IDN (internationaliserade domännamn) och DNSSEC (funktion som gör internet säkrare genom att försvåra manipulation av den information som trafikerar domännamnssystemet) och har rådgivit regeringar, myndigheter och företag i frågor om digital säkerhet. I dag är han även på uppdrag av Försvarsmakten lagledare för det svenska laget i Natoövningen Locked shields, där cybersäkerhet prövas i praktiken.
– Det är en tuff övning, och det är just det som gör den så viktig. Deltagarna får uppleva hur det känns när det brinner i systemen, hur man reagerar under press, och vad som faktiskt krävs för att hålla ihop samverkan, säger han.
Jag har alltid sett mitt jobb som att återställa funktionalitet. Inte för att rädda systemet i sig – utan för att människor ska kunna göra sitt jobb.
För Patrik Fältström har tillgänglighet alltid varit en grundbult. Under 1990-talet ansvarade han för att valresultaten kunde distribueras digitalt – en fråga om både säkerhet och förtroende. Sedan dess har han varit med om att lösa otaliga incidenter: DDoS-attacker, kommunikationsbortfall, säkerhetsbrister.
– Jag har alltid sett mitt jobb som att återställa funktionalitet. Inte för att rädda systemet i sig – utan för att människor ska kunna göra sitt jobb. Att tekniken funkar är inte målet, det är förutsättningen.
Han ser med viss oro på dagens diskussioner om cybersäkerhet, där han menar att för stort fokus läggs på integritet och regelverk – och för lite på robusthet.
– Att uppfylla NIS2 och GDPR är inte detsamma som att en verksamhet överlever. Det är lite som att it-avdelningen blivit en juridiskt stödfunktion, i stället för att hjälpa människor att faktiskt fortsätta göra sitt jobb. Det håller inte.
Han menar att Sverige behöver vakna upp inför dagens hotbild.
– Sverige är inte längre i fred, men inte heller i krig. Vi attackeras digitalt varje dag – målet är inte alltid att stjäla information, utan att störa vardagen, få system att fallera och påverka vårt beteende.
Han lyfter ett tydligt exempel som han ser, den aktuella debatten om amerikanska molntjänster.
– Vi måste våga fråga oss: Vem gynnas av att svenska myndigheter inte vågar lägga data i amerikanska moln? Det är inte vi. Ryssland har länge arbetat med att splittra väst, och lyckades till exempel med att få till Brexit. Samtidigt som vi ska prata om robustare leverantörskedjor. Informationspåverkan är en del av kriget – det är dags att vi förstår det.
Trots att han arbetet med säkerhet i över 40 år brinner han fortfarande för utveckling – inte minst genom att kroka arm med unga människor. Till exempel har han under Locked shields tagit in unga kadetter i staben, låtit dem följa arbetet inifrån och gett dem ansvar.
– Det bästa jag vet är att jobba med människor i början av karriären. De har nya perspektiv, ifrågasätter på rätt sätt – och det håller mig själv på tårna.
Vi i säkerhetsvärlden är ofta lite tysta av oss – men vi borde bli bättre på att tacka varandra och att fira.
Att dela kunskap ser han som en skyldighet. Under årens lopp har han skrivit rapporter, hållit föreläsningar, deltagit i offentliga debatter och gett rådgivning i allt från cybersäkerhet till digital krisberedskap. Han är en av få svenska experter som både kan tala med teknikerna – och med statsråden.
– Många system går sönder just nu. Det är som att vi glömt bort att ha en plan B. Att tåget kan ställas in, att Coop kan ligga nere, att Bank-id kan vara otillgängligt. Då krävs det inte bara teknik – utan strategi, samordning och ledarskap.
Att vara nominerad till Årets Säkerhetsprofil är inget han själv har sökt, men han erkänner att det betyder något.
– Jag har fått några utmärkelser genom åren, men det här känns väldigt fint. Kanske framför allt för att det är branschkollegor som ser vad man gör. Vi i säkerhetsvärlden är ofta lite tysta av oss – men vi borde bli bättre på att tacka varandra och att fira. Låt oss fira mer.
Patrik ”Paf” Fältström
Titel: Säkerhetschef hos Netnod
Bakgrund: Matematiker och internetpionjär, med erfarenhet från bl.a. KTH, Tele2, Cisco, ICANN, IETF, Försvarsmakten och andra myndigheter
Nuvarande uppdrag:
– Säkerhetsansvarig för delar av Sveriges internetinfrastruktur
– Svensk lagledare i Nato-övningen Locked Shields
– Rådgivare till myndigheter och fredsbevarande organisationer
Känd för:
– Att ha utvecklat och drivit igenom DNSSEC, Internationella domännamn och ENUM
– Att generöst dela med sig av sin kompetens
– Att vara en röst för tillgänglighet, robusthet och digital motståndskraf
Patrik Fältström – teknisk expert och internetarkitekt
Patrik Fältström är en internationellt erkänd pionjär inom internetsäkerhet och digital infrastruktur. Som en av nyckelpersonerna bakom DNSSEC-protokollet har han bidragit till ett säkrare och mer robust internet – i Sverige och globalt. Han är säkerhetsansvarig för delar av Sveriges internetinfrastruktur, rådgivare åt regeringar och internationella institutioner, samt lagledare för Sveriges deltagande i Natoövningen Locked Shields. Genom sitt långvariga arbete i standardiseringsorgan som IETF har han drivit viktiga säkerhetsinitiativ. Patrik är inte bara en teknisk auktoritet utan också en engagerad samhällsdebattör som delar med sig av sin kunskap för att öka medvetenheten om cybersäkerhet. Med sin analysförmåga och starka drivkraft är han en förebild i arbetet för ett tryggare digitalt samhälle.
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Anmäl dig till vårt nyhetsbrev!
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
