Opinion

”Norge i täten även inom cybersäkerhet”

Alex Rumford Foto: Alex Rumford
Foto: Science Photo Library/TT

DEBATT. Medan vi är kvar på nivån valla skidor med blåslampa har Norge ett nationellt cybersäkerhetscenter som bygger ett robust försvar för hela den digitala infrastrukturen, skriver Fredrik Möller på Proofpoint.

Cyberbrottsligheten har haft ett rekordår 2019. I ett alltmer digitaliserat samhälle finns det ingen anledning att tro att trenden kommer att brytas under de kommande åren. Att säkra samhällskritisk infrastruktur är ett stort och svårt arbete, men det är ett arbete som måste göras, och en utmaning som staten måste ta sig an på ett kraftfullt och beslutsamt sätt.

De länder som lyckas rusta samhället mot cyberangrepp på rätt sätt har ett enormt försprång gentemot andra. Den här tiden på året är det lätt att dra en parallell till frågan när man bänkar sig framför SVT:s Vinterstudion på helgförmiddagar och ser norsk längdåkning dominera både på herr- och damsidan. Medan Therese Johaug och Johannes Høsflot Klæbo distanserar andra länders åkare i skidspåren, har Norge även distanserat de övriga nordiska länderna länder på cybersäkerhetsområdet.

Motståndskraft

Det finns många lärdomar att dra här för Norges grannar. Den 1 november öppnade Norges nationella cybersäkerhetscenter, NCSC, i egna lokaler i Oslo, av samhällsskyddsministern och försvarsministern. Centret lyder under den nationella säkerhetsmyndigheten NSM och är skapat för att stärka landets motståndskraft och beredskap i det digitala rummet.

Även om initiativet är statligt drivs NCSC i nära samarbete med näringslivets aktörer och operatörer av infrastruktur. Det handlar om att kraftsamla kompetensen, och skapa ett forum som kan förutse och förebygga kriser och bygga ett robust försvar för hela den digitala infrastrukturen.

Begränsat uppdrag

I Sverige är det offentliga cybersäkerhetsarbetet samlat under CERT.se, som har stor kompetens och gör ett viktigt arbete, men med ett väldigt begränsat uppdrag och begränsade resurser. CERT är framför allt en brandkår som rycker ut när incidenter redan ägt rum, och arbetar i dag bara med förebyggande verksamhet i begränsad omfattning.

En anledning till detta är att CERT:s nuvarande uppdrag egentligen är en kvarleva från 2008 – en tid då ”molnet” knappt ens hade hunnit bli ett modeord och det svenska samhällets digitalisering i första hand var en fråga om att ersätta faxen med e-post. För att hålla jämna steg med dem som vill oss illa krävs helt andra resurser och fler verktyg.

För att för en sekund återvända till skidåkningsmetaforen motsvarar NCSC en hypermodern forskningsanläggning för valla, dräktmaterial och fysiska tester medan de svenska åkarna fortfarande limmar skidorna själva, med egna blåslampor.

Organiserade angrepp

Det finns förstås många analoga samhällshot att ta hänsyn till, som kräver resurser, men i Norge har inställningen från samhället varit att cybersäkerhet både är det område där risken för organiserade angrepp utifrån är allra störst och där en samordnad myndighetsinsats kan göra enorm skillnad för motståndskraften.

I mars 2019 presenterades en rapport från MSB och andra samhällsinstanser med 77 åtgärdsförslag för att stärka svensk cybersäkerhet och säkra den offentliga infrastrukturen. Många av de åtgärder som redan i dag tillgodoses i Norge är planerade att implementeras först mellan 2022 och 2025 – allt medan hotbilden fortsätter att anta nya former.

Kopiera rakt av

Vi behöver hitta sätt att snabbare få en effektiv, kraftfull och modern cybersäkerhetsorganisation på plats, och vi behöver inte titta längre bort än till vårt västra grannland för att lära av lösningarna – och kanske till och med kopiera den norska organisationen rakt av. Det finns ingen anledning till att vi ska behöva möta ett globalt hot med en ”unik” lösning, eller i värsta fall återuppfinna hjulet. Vi är ju, trots allt, brödrafolk.

Det finns många tv-tittare som klagar på att den norska dominansen i skidspåren gör sändningarna mindre spännande. Men efter 20 års arbete med cybersäkerhet kan jag i alla fall slå fast en sak: i vår bransch är saker och ting bättre ju mindre ”spännande” de är, och det är aldrig fel att göra vad man kan för att behålla försprånget till motståndaren.

Fredrik Möller

Cybersäkerhetsexpert och Nordenchef på Proofpoint