Säpo

Säkerhetsanalyser nyckeln till bättre it-säkerhet

2017-07-05

Det finns ett gap mellan hur långt Sverige kommit i digital mognad och i it-säkerhet. Brister i säkerhetsanalyserna är fortfarande vanligt, säger säkerhetspolischef Anders Thornberg.

Efter påverkanskampanjer i samband med valet i USA och elektroniska attacker i Frankrike tar Säkerhetspolisen just nu höjd för motsvarande scenarier i Sverige i samband med valet 2018.

– Vi håller på att skapa oss en lägesbild av vad som hänt i utlandet för att kunna skydda valet och vår demokratiska process, säger Anders Thornberg.

Cyberhot och it-angrepp var temat för ett seminarium som arrangerades av Säkerhetspolisen, Must och FRA i Almedalen den 5 juli.

Inför valet träffar Säkerhetspolisen Riksdagsförvaltningens, Regeringskansliets och de politiska partiernas säkerhetsorganisationer för att förbereda dem på vad de kan bli utsatta för. Det kan till exempel handla om manipulationer, påverkansoperationer och stöld av information.  Arbetet fokuserar i första hand på att reducera sårbarheter.

– Hoten kan vi inte göra så mycket åt eftersom de kommer från utlandet säger Anders Thornberg.

– När det gäller underrättelseverksamhet finns inga vänner, enbart intressen. Det innebär att hot kan komma från flera håll.

Säkerhetspolisens uppdrag är att hjälpa de mest skyddsvärda verksamheterna i landet, totalt 500 stycken, att identifiera och skydda sin mest skyddsvärda information.  It-säkerhet är en del i säkerhetsskyddet tillsammans med bland annat tillträdesskydd, säkerhetsprövningar och skydd mot illojala medarbetare.

Som ett led i arbetet tittar Säkerhetspolisen på hur dessa 500 verksamheter arbetar med säkerhetsskydd och säkerhetsanalyser.

– Vi kan se att det fungerar bra på många ställen men det finns också brister.  Ofta tas säkerhetskulturen inte på tillräckligt stort allvar. Bristerna i säkerhetsanalyser handlar om att man inte tagit reda på vad som är mest skyddsvärt. Man skyddar allting, men det är bättre att koncentrera den mesta kraften på att skydda det mest skyddsvärda. Ett tredje problemområde är outsourcing. Man köper tjänster och lämnar ut delar av verksamheten utan att riktigt veta vad det innebär, säger Anders Thornberg.

– Om man skulle jämföra hur långt framme Sverige ligger i digital mognad och hur långt vi kommit med säkerheten finns det ett rejält gap.