Opinion

”Industrin behöver bättre skydd mot cyberattacker”

Foto: Eva Lindblad/1001bild.se
Foto: Nicklas Thegerström

DEBATT. 5g-utbyggnaden sätter cybersäkerheten i nytt fokus. Hoten har bytt skepnad från virus och trojaner till statsunderstödda cyberattacker, skriver Klas Wåhlberg, Teknikföretagen och Robert Limmergård, SOFF.

Det krävs ett brett grepp för att möta cyberhoten. Vi välkomnar därför regeringens beslut att inrätta ett cybersäkerhetscenter. Åtgärdslistan är dock mycket längre än så. Därför vill vi snabbt träffa den nya regeringen i industrisamtal om cybersäkerhet.

Fjolårets samhällsbroschyr ”Om krisen eller kriget kommer”, handlade inte alls specifikt om cybersäkerhet. Men många av hoten mot våra samhällsfunktioner kan komma just av cyberattacker. Broschyren, från MSB, var en tydlig signal och del i en förnyad dialog om allas relativa utsatthet och var och ens gemensamma ansvar för säkerhet och trygghet i Sverige.

Förväntningarna och kraven på ett ökat fokus i sådana här frågor från samhällets institutioner, företag och individer har ökat. Men vem är det som måste göra vad?

Beredskapen ökar

Kunskap, beredskap och hantering av cybersäkerhetsfrågor byggs upp och ökar hos många teknikföretag och på många håll i industrin och övriga näringslivet. Det är viktigt att staten och samhällsinstitutionerna är med och driver frågan. Cybersäkerhet är en typisk fråga som kräver ett tydligt samspel mellan stat och näringsliv.

Med risk för vacklande förtroende för myndigheters säkerhetstänk i spåren av skandalen på Transportstyrelsen som briserade 2017, så bör statsapparaten gå i täten och visa att cybersäkerhet har högsta prioritet. Ett nytt cybersäkerhetscenter måste exempelvis kompletteras med nya satsningar på utbildningsområdet och rätt utformade regelverk.

De ökande cyberattackerna är ett hot mot hela samhället. De drabbar allt från samhällets kritiska funktioner till enskilda företag. En stor del av hotet ligger i aningslöshet och den mänskliga faktorns brister.

Sårbar infrastruktur

Oavsett de stora positiva värden som digitaliseringen för med sig skapar beroendet till tekniken nya sårbarheter. Det handlar utöver försvaret av Sverige om vår samhällsviktiga infrastruktur, våra transportnätverk, våra energisystem, våra banksystem – vår ekonomi, våra grundläggande värderingar och ytterst om vår demokrati.

En av statens främsta uppgifter är att försvara landet mot yttre hot. Hur försvarar vi ett digitalt samhälle? För tio år sedan ägnade de främsta säkerhetsforskarna 90 procent av sin tid åt att motarbeta kriminella cyberhot, till exempel trojaner och virus. Nu har hotet bytt skepnad.

Inklusive spioneri

I dag ägnar säkerhetsforskarna sin tid åt frågan hur vi ska motarbeta statsunderstödda cyberattacker. Inklusive spioneri där syftet är att komma åt industri- och affärshemligheter i tillverkande industrier, inom forskning och utbildning samt hos myndigheter.

I fonden av den pågående globala 5G-utbyggnaden har frågan fått ett ytterligare lyft. Energi- och digitaliseringsministern Anders Ygeman (S) talade för några dagar sedan om möjligheten till lagändring som kan stoppa enskilda leverantörer av teknik till 5G-nät. Med hänvisning till eventuella säkerhetsrisker.

Organisationer och individer spelar en viktig roll i att effektivt minska cyberrisker och det är allmänt känt att offentlig och privat sektor måste samarbeta för att ta itu med flera av cyberutmaningarna. Tyvärr återstår många viktiga frågor om roller, samtidigt som juridiska, strategiska och operationella faktorer fortsatt hindrar ett effektivt offentligt-privat samarbete på området.

Skydd av digitala värden i Sverige skyddar stora svenska intressen som det svenska innovationssystemet, vårt öppna samhälle och våra demokratiska värden. Att skapa regelverk och förmåga att skydda den offentliga förvaltningen är bara en del av allt detta.

Minska aningslösheten

Låt oss erkänna dessa utmaningar och investera klokt inom innovation och samverkan. Då kan vi minska vår aningslöshet och istället skapa tillit till våra system och möta framtidens digitalisering med tillförsikt och fortsatt nyfikenhet.

Sverige bygger sin välfärd och tillväxt på en hög innovationskraft och export. En god informations- och cybersäkerhet krävs för att säkra företagens förtroende för att investera i forskning och utveckling i Sverige. En hög kompetens inom cybersäkerhet skapar en grund för framtida export.

I Sverige ser vi åtminstone tre huvudfokus just nu:

1. Sverige har för få personer med teknisk- och säkerhetsmässig expertis. Det måste till fler relevanta utbildningsplatser inom dessa kategorier både på yrkeshögskolor, högskolor och universitet. It-säkerhet behöver också komma in i grundutbildningen som en självklar del av utbildningen. Vi behöver öka attraktionskraften för att få både fler unga att välja relevanta utbildningar och samtidigt få fler vuxna att yrkesväxla och/eller kompetensväxla.

2. EU:s cybersäkerhetsakt är ett bra ramverk för hur olika certifieringar sätts i Europa. Det är positivt med en standardisering. Det är dock ett grannlaga arbete att säkerställa att det regelverk som införs leder rätt. Här behöver ökad samverkan mellan näringsliv och stat för att påverka utformningen.

3. Cybersäkerhetscenter. Vi välkomnar att regeringen i regeringsförklaringen nyligen aviserade att de avser skapa ett nationellt center för att öka informations- och cybersäkerheten. Behov av stöd för praktiska säkerhetsåtgärder är stort hos myndigheter - och hos företag. Innan regeringen sjösätter centret är det viktigt att det exempelvis finns en idé om hur centret kan bidra med att förmedla hotinformation till företagen och skapa verklig nytta. Förarbetet till centret – oavsett organisationsform – blir avgörande för dess framgång. Vi bidrar gärna i förberedande analys och beredning.

Skyddet mot cyberhot är en stor uppgift för varje individ och för samhällets institutioner och företag. Nu väntar ett lagarbete där alla måste ta sitt ansvar för att värna vårt digitala samhälle utifrån sitt ansvarsområde. Industri och stat måste samverka, gärna i ett nytt industrisamtal som bör ske snarast.

Klas Wåhlberg, vd Teknikföretagen

Robert Limmergård, gd Säkerhets- och försvarsföretagen, SOFF.