Premium

Tidigare Saab-chefen: Störande att vi inte är bättre på cybersäkerhet

Den tidigare Saab-chefen Håkan Buskhe är i dag vd för FAM och ordförande i IVA:s cybersäkerhetsprojekt. Foto: Jessica Gow/TT

Sverige ligger efter inom it-säkerhet enligt flera rapporter. Nu kraftsamlar IVA för att hitta lösningar. ”Dålig cybersäkerhet är ett hot mot vår konkurrenskraft”, säger gruppens ordförande Håkan Buskhe.

Publicerad

Sverige är ett av världens mest digitaliserade länder, men vi hamnar inte lika högt upp när det kommer till it-säkerhet. Det är den diskrepansen som kungliga ingenjörsvetenskapsakademin, IVA, vill råda bot på med sitt nya projekt Cybersäkerhet för ökad konkurrenskraft.   

En arbetsgrupp med flera kända profiler från it-säkerhetsbranschen har knutits till projektet som under två års tid ska presentera ett antal konkreta förslag för att stärka svensk cybersäkerhet. Ordförande för gruppen är den tidigare Saab-chefen Håkan Buskhe, i dag vd för Wallenbergstiftelsernas ägarbolag FAM.  

– Cyberhotet är reellt och det pågår attacker medan vi pratar. Det finns trojaner inplanterade i våra system. Jag har sagt det tidigare, vi är på sätt och vis redan ockuperade. Att se problemet på något annat sätt vore att inte ta det på allvar, säger Håkan Buskhe till Ny Teknik. 

Vad är det värsta scenariot du ser framför dig om vi inte blir bättre på cybersäkerhet? 

– Det värsta scenariot är om vi hamnar i en situation där vi inte bejakar ny teknik för att stärka vår konkurrenskraft, eftersom vi råkat ut för nedsläckningar av system och börjat isolera oss när det gäller att ta in teknik från omvärlden. Där vi protektionistiskt försöker bygga en ringmur kring oss, och teknikvalen blir väldigt snäva.  

Vilken typ av attacker ser du som det största hotet?  

– Informationsstölder är en sak, det andra är stora störningar i vår infrastruktur. En attack mot våra elsystem skulle riskera att urholka förtroendet mot hela vår demokratiska process. Det är ett mångfacetterat problem.

Sverige halkar efter

Under ett seminarium där IVA-projektet presenteras lyfts flera gånger två rapporter där Sverige hamnar relativt långt ner i listorna. I National Cybersecurity Index (NSCI) räknas Sverige som en av de starkaste nationerna i världen inom it och telekom, men återfinns först på 44 plats inom säkerhet. 2019 låg Sverige på 36 plats på samma lista. 

Den Internationella teleunionen, ITU, rapport Global Cybersecurity Index från 2020 återfinns Sverige på en 26 plats.  

– Jag tycker att det är störande att inte vi inte är högre upp på listorna när det gäller cybersäkerhet, säger Håkan Buskhe. 

– Jag tycker att namnet på det här projektet är bra. Cybersäkerhet för ökad konkurrenskraft. Vi säger inte cybersäkerhet eller konkurrenskraft. Ett hot mot vår konkurrenskraft i dag är att vi som nation har dålig cybersäkerhet. 

Du har tidigare arbetat som vd på Saab, förmodligen ett av de företag i Sverige som utsätts för flest avancerade cyberattacker, vad har du med dig för lärdomar därifrån?  

– Dels är det inte bara en teknisk fråga. Det är beteendevetenskap, det är att ha rätt förhållningssätt. Både hur du hanterar din infrastruktur, och hur du klassificerar din information. Tekniken kan inte lösa allt, då kan vi inte hantera vårt jobb på ett effektivt sätt. Man måste också titta på klassificeringar, vilken information gör inte så mycket om den kommer ut och vad måste jag skydda. Det är många företag och institutioner som behöver göra den läxan.  

Vad tror du behövs för att öka cybersäkerheten i Sverige? 

– Dels tror jag att vi måste öka medvetenheten om problemet generellt i vårt samhälle. Det krävs att offentlig sektor och företag jobbar ihop, och där behöver vi tydligare definiera ansvarsrollerna. Det är väldigt tydligt vem som ska ta hand om ett väpnat angrepp mot Sverige, men även om det inte är något direkt blodsspill är det här också en typ av attack och det kanske emellanåt krävs statliga medel för att agera i de här frågorna. 

Tunga profiler leder projektet

Här är styrgruppen för IVA:s projekt Cybersäkerhet för ökad konkurrenskraft. En referensgrupp bestående av politiska företrädare är också knutna till projektet. 

  • Håkan Buskhe, vd FAM AB (styrgruppens ordförande)
  • Erik Ekudden, CTO Ericsson
  • Patrik Fältström, Technical Director Netnod
  • Pontus Johnson, Professor KTH
  • Lena Klasén, Forskningsdirektör Polismyndigheten
  • Hans Lindberg, vd, Svenska Bankföreningen
  • Charlotte Lindgren, chef Cyberverksamheten, FRA
  • Anne-Marie Eklund-Löwinder, CISO Internetstiftelsen
  • Jan Nygren, IVA-ledamot avdelning Utbildning och forskning
  • Staffan Truvé, Forskningsdirektör, Recorded Future