ANNONS

Riskanalys och vetenskap säkrar cyberförsvaret

Det har börjat. Sverige ska bygga upp totalförsvaret igen. Informations- och cybersäkerhet är några av alla områden där Secana bidrar till ett starkt samhällsskydd.

Publicerad

Samhället ser inte ut som förr. Säkerhetssituationen i vår del av världen är i ett tillstånd av förändring och präglas av en stor osäkerhet inför framtiden. Forskning och studier har under de senaste åren beskrivit en förändrad hotbild och identifierat väsentliga svagheter i samhällsförsvaret. Utvecklingen av Sveriges framtida resiliens och försvarsförmåga ställer krav på nya koncept, ny teknik, nya metoder och specialistkompetenser och det innebär mycket arbete enligt Teknologie Dr Arne Norlander, Director Research & Innovation på Secana.

Försvarsberedningen överlämnade sin rapport ”Motståndskraft – Inriktningen av totalförsvaret och utformningen av det civila försvaret 2021–2025” den 20 december förra året. Där konstaterar beredningen att totalförsvaret i princip måste byggas upp från grunden, bland annat av följande skäl:

  1. Digitaliseringen medför stora effektivitetsfördelar i fred men introducerar även sårbarhet och risker.
  2. Befolkningen är mer välutbildad än någonsin men saknar grundläggande kunskaper för att kunna klara svåra samhällsstörningar.
  3. Ansvarsfördelningen mellan näringsliv och stat för tillgången till samhällsviktiga funktioner och förmågor har förändrats drastiskt.
  4. Det behövs en omfattande kunskapsuppbyggnad och investeringar i forskning och innovation.
     

Även Myndigheten för samhällsskydd och beredskap ger flera exempel på detta i sin årliga nationella risk- och förmågebedömning; Ett exempel är den bristande förmågan att möta och hantera en utdragen och eskalerande gråzonsproblematik, ett annat är samhällets utmaningar inom informations- och cybersäkerhet i vid mening. Ur både ett civilt och militärt perspektiv betraktas hybridoperationer och påverkansoperationer genomgående som ett av de mest sannolika tillvägagångssätten att nå framgång utan att behöva eskalera konflikten till ett fysiskt angrepp.

Allt fler verksamheter påverkas och en ökad medvetenhet om risker och dess konsekvenser har börjat infinna sig. Samhällssäkerhet handlar om förberedelser. En kombination av riskstudier och krishantering behövs, likaså cybersäkerhet som är ett dominerande element i säkerhetsarbetet

Mycket resurser investeras i FoU och innovation och nya utvecklingsbehov identifieras ständigt. Det finns ett antal delområden som har genomgått en mycket snabb utveckling under de senaste åren, ett av dem är digitalisering i dess bredaste betydelse. De mest uppenbara områdena är kanske kommunikation, automatisering och sakernas internet men många närliggande delområden som positionsinformation, trådlösa sensornätverk, cyberfysiska system, virtualisering och molnet nämns i flera av de största analytikerföretagens trendanalyser av ett urval nya och kommande teknologier med potential på 10–25 års sikt.

Andra områden som till exempel artificiell intelligens, informationsteori och nätverk har studerats under decennier, men områdena har på senare tid fått en renässans säger Arne Norlander. De är nu på stark frammarsch bland annat tack vare tillgången till billig och lättanvänd beräkningskapacitet. Utvecklingen rusar framåt, och farhågorna om utvecklingens konsekvenser för samhällets säkerhet är många.

I de flesta aktörers dagliga verksamhet är driftsäkerhet, tillgänglighet och höga tekniska prestanda till lägsta möjliga kostnad ett övergripande mål och riskmedvetenheten i organisationen är ofta begränsad. Andra mer specialiserade och operativa tillämpningar förutsätter däremot mycket hög riskmedvetenhet och riskhanteringsförmåga, några exempel är luftfart, rymdfart, kärnkraft och militära system. Där räknas kostnaderna för tillbud, attacker och haverier inte enbart i ekonomiska termer utan även i människoliv, säger Arne Norlander.

Många av dagens innovationer och utvecklingssatsningar visar tecken på en allt mer ökande diversifiering, vilket ger upphov till nya idéer och koncept som i sin tur leder till nya tillämpningar och produkter. Men mångfald utan riskmedvetenhet, prioriteringar och ett strategiskt verksamhetsperspektiv kan leda till att förmågan till kraftsamling inom FoU och innovation för samhällssäkerhet och totalförsvar försämras i en situation där den behöver bli starkare.

Prioriteringar är viktigt inom all form av riskhantering, särskilt vid bedömning av samhällsrisker. Secanas kärnkompetens kan användas för att i ett långsiktigt och strategiskt perspektiv identifiera aktuella intressenter samt olika riskfaktorer och konsekvenser av dessa. I Secanas riskhanteringsprocess sorterar vi riskerna genom analyser, samarbetar med samtliga anställda och finner lösningar genom vetenskapligt beprövade metoder. Inom cybersäkerhet kan Secana bidra till allt från hantering av legala krav på organisationen till att genomföra det praktiska arbetet med att införa ett ledningssystem för informationssäkerhet samt utbilda och öva personal och ledning. Arne Norlander betonar att systematiskt informationssäkerhetsarbete är en av nyckelfaktorerna i ett framgångsrikt arbete med att säkerställa samhällets funktionalitet och resiliens.

Det nya totalförsvaret behöver organisera samhällets aktörer och resurser och – baserat på den accelererande digitaliseringen – utnyttja, skydda och utveckla nästa generations förmågor inom informationssäkerhet. Secana Risk AB erbjuder expertis och strategisk rådgivning inom risk- och krishantering med betoning på cybersäkerhet och IT-rätt.

Skapandet av det nya totalförsvaret har påbörjats. Hur skapar vi – samhällets, näringslivets och akademins aktörer – en kunskaps- och innovationsmiljö som leder mot framtiden?

Om Secana:

Secana säkerställer systematiskt säkerhetsarbete inom risk- och krishantering på både strategisk och operativ nivå.

Secana erbjuder rådgivning inom cybersäkerhet och IT-rätt. Våra tekniska, operativa och juridiska experter förbereder er för att möta cyberhot och utveckla ert säkerhetsledningssystem.