I takt med att internet utvecklats har företag och organisationer gradvis vant sig vid att tänka på säkerheten. Att vara uppkopplad innebär att vara en möjlig måltavla för cyberkriminella, och den digitala infrastrukturen behöver skyddas på olika sätt – precis som den fysiska byggnaden behöver lås och larmsystem.

Att behöva förhålla sig till cyberkriminalitet har blivit en del av vardagen. Men de senaste åren har landskapet börjat förändras: företag, myndigheter och organisationer blir allt oftare utsatta för attacker där angriparen är direkt eller indirekt sponsrad av en statlig aktör.

Alla företag kan drabbas, även sådana som inte identifierar sig själva som samhällskritiska eller har någon form av politiska kopplingar.

Sandra Elvin
Sandra Elivn, National Security Officer på Microsoft.

– Statsunderstödda it-säkerhetsattacker är allvarliga, eftersom statliga aktörer har större resurser till sitt förfogande, säger Sandra Elvin, National Security Officer på Microsoft.

– Traditionellt har cyberkriminella varit ute efter snabba pengar, men statliga aktörer har inte lika bråttom. De har råd att vara tålmodiga, de är målinriktade och de har tillgång till de mest avancerade verktygen.

Webbinarium on demand: Hör svenska och internationella säkerhetsexperter diskuterar om hur företag bör tänka för att skydda sig.

Svenska företag hårt drabbade

Till skillnad från privata aktörer som drivs av ekonomiska mål, har de statsunderstödda attackerna i regel en ideologisk agenda. Syftet kan vara att komma över information (politisk eller industriell FoU) eller att skapa störningar i samhället genom att rikta in sig på samhällsviktiga system som energiförsörjning eller kommunikation.

– Det är viktigt att veta att alla företag kan drabbas, även sådana som inte identifierar sig själva som samhällskritiska eller har någon form av politiska kopplingar, säger Sandra Elvin.

– Attackerna är ofta automatiserade och slår på bred skala, där är det lätt att en verksamhet blir ”collateral damage” även om det inte var det primära målet för attacken.

Det finns en utbredd uppfattning om att Sverige ändå har en relativt trygg it-miljö. Men statistiken ger en annan bild: Sverige är ovanligt hårt drabbat av denna typ av attacker. Enligt Microsoft, vars underlag kommer från kunder anslutna till företagets molntjänster, sticker Sverige helt klart ut i statistiken. FRA delar den bilden, och har också sagt att Sverige är ovanligt hårt drabbat. Kanske beror det på den höga digitaliseringstakten, eller att Sverige har en stark industri med intressant teknologi. Kanske på att Sverige är aktivt i den internationella politiska debatten: de flesta attackerna kan härledas till Kina, Ryssland, Nordkorea och Iran.

Microsoft Circle of Trust – Cybersecurity and Supply Chain Attacks. Klicka här för att se Microsofts webbinarium on demand.

Kräver ett annat tänkande

Traditionellt har it-säkerhet baserats på nätverkets fysiska gränser. För 20 år sedan räckte det ofta med ett bra skalskydd: brandväggen skyddade från yttre hot och allt innanför nätverket var man säker. Så är det inte längre. Samarbeten över verksamhetsgränser, distansarbete och nyttjande av externa tjänster gör att det inte längre går att dra gränsen mellan ett internt skyddat nätverk och ett externt oskyddat nätverk.

Utgå från att det vid varje tillfälle kan förekomma otillåten verksamhet i nätverket, och var vaksam på det.

– Verksamheter behöver tänka om: ingenting är helt säkert längre, säger Sandra Elvin. Access behöver granskas på en individuell nivå. Utgå från att det vid varje tillfälle kan förekomma otillåten verksamhet i nätverket, och var vaksam på det.

Enligt Sandra Elvin behöver verksamheter ha ett mer aktivt samspel mellan dem som arbetar med säkerheten – vare sig det är it-avdelningen eller en extern part – och dem som driver verksamheten. Skyddet måste också följa verksamhetens utvecklingstakt. Att det blir allt svårare och mer resurskrävande går inte att komma ifrån, men läget är inte hopplöst.

– Det gäller att vara långsiktig och uthållig, precis som hackarna, säger Sandra Elvin som ger några konkreta råd om vad verksamheternas it-säkerhetsansvariga måste tänka på.

– Analysera beteendemönster, analysera nätverkstrafiken i realtid i stället för att kolla loggarna när det redan har hänt något. Utnyttja automatiserad teknologi för att slippa ägna dyrbara manuella resurser åt onödigt arbete, annars räcker resurserna inte till. På köpet får man ett bättre skydd mot de vanliga cyberkriminella, som utnyttjar sårbarheter där de kan verka under radarn. Genom att arbeta strategiskt och dra nytta av de senaste säkerhetsteknikerna kan man komma långt i att skydda sig.

Microsoft har spelat in ett webbinarium i ämnet som finns tillgängligt kostnadsfritt on demand. Hur kan man skydda sig mot denna typ av attacker? Hur säkerställer vi ökad säkerhet med bibehållen utvecklingstakt? Hör den internationellt kända säkerhetsexperten Paula Januszkiewicz, vd på CQURE samt Andreas Bergqvist, CSO, BankID, Mikael Lindroth, it-säkerhetschef, H&M med flera diskutera tillsammans med Microsofts experter.

Hur kan man skydda sig mot denna typ av attacker? Klicka här för att se Microsofts webbinarium "Circle of Trust – Cybersecurity and Supply Chain Attacks", on demand.