På Palo Alto Networks välkomnar vi Sveriges nya satsning på en koordinerad front mot digitala hot och det är till stor hjälp att vi nu kommer att se mer samordning mellan FRA, Försvarsmakten, MSB och Säkerhetspolisen. Detta kommer att bidra till att svenska myndigheter, regioner och kommuner blir mer motståndskraftiga och kommer ha en koordinerad syn på hur man hanterar säkerhetshändelser. Detta främjas också av att man i den offentliga sektorn alltmer går samman i strävan att lära sig mer av varandra, börja samarbeta och samordna sina insatser.
Den digitala världen känner inga gränser
Utan ett smidigt och välmående samarbete mellan aktörer finns det en risk att
säkerhetsöverträdelser uppstår som leder till cyberattacker. Att dela information om
pågående cyberattacker mellan olika organisationer är något som kommer att hjälpa enormt att stävja detta hot.
Attackerna som Palo Alto Networks och Unit 42 ser är redan mycket allvarliga och är fullt kapabla att inte bara störa utan även slå ut kritisk infrastruktur. Tidigare i år utfärdade exempelvis Myndigheten för Samhällsskydd och Beredskap (MSB) en varning om ett växande hot mot vården, en sektor som har sett en stor ökning av ransomware i många länder. Vi har också sett exempel på hur cyberkriminella har kunnat påverka kraftnät och orsaka stora strömavbrott.
Vi ser också att attackerna växer i antal och därtill blir större i omfång och ambitionsnivå. Enbart under 2020 ökade antalet attacker med 30 procent i Sverige, enligt PwC[I]. Blickar vi bortom landets gränser visade en rapport signerad Unit 42 nyligen att den genomsnittliga betalningen av ransomware ökade med 82% till ett rekord på 570 000 dollar, drygt 5 miljoner kronor, under det första halvåret i år. Noterbart är att denna ökning i sig kommer efter att den genomsnittliga betalningen redan förra året steg med 171% till nära 312 000 dollar, 2,7 miljoner kronor[!!]. Trenden är minst sagt oroande.
Nya metoder är nödvändiga
För att klara attackerna krävs nya metoder. Hotanalys som baseras på maskininlärning och artificiell intelligens samt automatisering måste användas mer omfattande för att öka förmågan och hastigheten att upptäcka, stoppa, svara på och analysera säkerhetshändelser. Detta leder också till att organisationer blir mindre beroende av att jaga resurser med rätt kompetens, särskilt eftersom dessa är svåra att hitta idag.
Det borde också vara mer fokus på att förebygga attacker – inte bara svara reaktivt när hotet redan anlänt. Nyckeln ligger i så kallad Zero Trust-säkerhet, vilket innebär att inga enheter, applikationer eller användare ska ses som betrodda utan att hela tiden verifieras och kontrolleras. Säkerhet måste vara inneboende i alla delar av en organisations nätverk.
Utnämningen av Theresa Naess som ny chef för Sveriges nationella cybersäkerhetscenter är ett steg i rätt riktning för att få ett mer koordinerat arbetet kring cybersäkerhet. Jag är övertygad om att detta kan förbättra hur statliga myndigheter, företag och andra organisationer arbetar för att undvika cyberattacker, vilket i slutändan kommer att förbättra Sveriges totala motståndskraft.
Det är värt att understryka att Sveriges säkerhet, konkurrenskraft och välstånd i mycket hög utsträckning vilar på en digital grund. Med teknisk utveckling och digitalisering som ligger i framkant internationellt, blir hot och sårbarheter snabbt allt vanligare. Samhällets förmåga att samordna och smidigt samarbeta med såväl offentliga som privata aktörer kommer att vara direkt avgörande för vår förmåga att motstå attacker.
Therese Naess har minst sagt en viktig uppgift framför sig.
Åsa Edner, country manager Sweden, Palo Alto Networks.
[I] https://www.pwc.se/sv/cyber-security/cyberbrottslighet.html
[II] https://unit42.paloaltonetworks.com/ransomware-threat-report-highlights/
