Placeholders logotyp, till startsidan

Stora sårbarheter i det digitaliserade samhället

Digitaliseringens utveckling innebär ökade sårbarheter, vilket ställer allt högre krav på verksamheter att skydda sig. Cyberangreppen mot svenska verksamheter pågår ständigt och är ett allvarligt hot mot både samhället i stort och mot säkerhetskänsliga verksamheter.

Carolina Björnsdotter Paasikivi

Carolina Björnsdotter Paasikivi, chef för säkerhetsavdelningen vid Säkerhetspolisen.

Säkerhetspolisen ser att samhällets fortsatta digitalisering skapar sårbarheter där cyberhotet är ständigt närvarande. Hotet mot säkerhetskänslig verksamhet kommer från ett flertal olika hotaktörer. Samtidigt ser Säkerhetspolisen hur gapet mellan förmåga att skydda sig mot ett cyberangrepp och motståndarnas kapacitet består, vilket utgör en allvarlig sårbarhet.

Cyberangrepp kan få allvarliga konsekvenser för samhällets och, i slutänden, Sveriges säkerhet. Framför allt är verksamheters förmåga att skydda sig mot hotet från främmande makt fortsatt låg, vilket i sig innebär betydande sårbarheter. I takt med att främmande makts cyberförmåga blivit större har även deras möjlighet till underrättelseinhämtning ökat.

Främmande makt har generellt sett betydande resurser och kunskaper att utföra cyberangrepp. Genom att utföra cyberangrepp mot säkerhetskänslig verksamhet kan de skaffa sig fördelar gentemot Sverige på ett sätt som skadar Sveriges säkerhet. Säkerhetspolisen bedömer att det blir allt viktigare för främmande makt att ha en offensiv förmåga för att kunna genomföra angrepp för att förstöra information eller infrastruktur. Detta är särskilt bekymmersamt utifrån ett totalförsvarsperspektiv, då Sveriges totalförsvarsförmåga riskerar att påverkas negativt.

Även andra aktörer ligger bakom angrepp på säkerhetskänslig verksamhet vilket kan påverka Sveriges säkerhet. Bland annat har det blivit vanligare med ransomwareattacker där verksamheter låses ute från sina system och krävs på pengar för att få åtkomst igen. Det kombineras ibland med att en hotaktör tillskansar sig information och hotar med att publicera den om inte en lösensumma betalas. I flera fall under senare år har allvar gjorts av hoten och information har publicerats på internet.

– Säkerhetspolisen ser att oberoende av med vilket motiv aktören genomför ett angrepp, så försöker de skapa vinning av verksamheters allt mer ökade beroende av fungerande teknik. Ett bra säkerhetsskydd utgör en tröskel för att kunna stå emot alla typer av angrepp, oavsett bakomliggande syfte. Även om aktören inte är främmande makt kan ett angrepp innebära skada för Sveriges säkerhet, säger Carolina Björnsdotter Paasikivi, chef för säkerhetsavdelningen vid Säkerhetspolisen.

Nya allvarliga sårbarheter upptäcks ofta i olika informationssystem. Därför är det viktigt att
verksamheter vidtar förebyggande säkerhetsåtgärder och skyddar systemen, men också att
de arbetar aktivt med att upptäcka och hantera angrepp.

– Allt eftersom samhället digitaliseras ökar vikten av att bedriva ett aktivt säkerhetsskyddsarbete på cyberarenan. Samtidigt möter vi en verklighet där verksamheter ibland har svårt att identifiera vad som är skyddsvärt i den egna verksamheten, och säkerhetsskyddsåtgärder planeras och analyseras inte alltid tillsammans. För att motverka detta är det viktigt att ha ett komplett och systematiskt säkerhetsskydd som kontinuerligt följs upp genom egenkontroll, säger Carolina Björnsdotter Paasikivi.

En viktig säkerhetsskyddsåtgärd för att hindra obehörig åtkomst till informationssystem
är att system som innehåller säkerhetsskyddsklassificerade uppgifter inte får kommunicera
med oskyddade nätverk, exempelvis internet. Det minskar kraftigt angreppsytan och försvårar avsevärt för angriparen. Det innebär inte att informationssystemet är helt skyddat mot angrepp. Exempelvis kan en hotaktör försöka skaffa sig åtkomst till information i system genom att avlyssna så kallade röjande signaler (RÖS). Detta är något som främmande makt har förmåga till.

– För att hindra den här typen av angrepp är det viktigt att säkerställa att den tekniska
utrustningen inte avger röjande signaler inom ett avstånd där en hotaktör kan fånga upp dessa. Det kan motverkas genom att till exempel skydda och övervaka områden så att en motståndare inte kan komma nära utan att upptäckas, säger Carolina Björnsdotter Paasikivi.

Hotet mot säkerhetskänslig verksamhet kan även komma inifrån. Främmande makt använder sig av ett flertal olika metoder för att komma åt säkerhetsskyddsklassificerade uppgifter, där den traditionella personbaserade inhämtningen i form av insiders är en del. Utöver den traditionella insidern uppstår även sårbarheter när individer genom slarv, okunskap eller obetänksamhet röjer säkerhetsskyddsklassificerade uppgifter. Det kan exempelvis handla om behörig personal som skriver ut och slarvar bort
säkerhetsskyddsklassificerade uppgifter, att obehöriga får tillgång till uppgifter de inte skulle
ha rätt till genom att dessa läggs i öppna system, eller att någon tappar ett USB-minne med
säkerhetsskyddsklassificerade uppgifter. Med tydliga rutiner för hantering av sådana
uppgifter minskar risken.

Säkerhetsskydd i en verksamhet handlar till stor del om att skydd uppnås genom regelefterlevnad. En viktig komponent för att uppnå en hög skyddseffekt är att de människor som arbetar i säkerhetskänslig verksamhet har kunskap om och förståelse för hot, sårbarheter och de regler eller rutiner som kan kopplas till den egna verksamheten.

– Problemet med insiders och vårdslös hantering visar hur viktigt det är att de som
bedriver säkerhetskänslig verksamhet kontinuerligt arbetar med och främjar personalsäkerhet och säkerhetskultur. Utmaningarna med den digitala utvecklingen och cyberhoten är att sårbarheter och konsekvenser kan vara svåra att identifiera om man inte arbetar tillräckligt nära dessa frågor i vardagen, säger Carolina Björnsdotter Paasikivi.

Senast ändrad

 5 maj 2022

Dela denna artikel

Placeholderlogotyp

Säkerhetspolisen avvärjer hot mot Sveriges säkerhet och mot medborgarnas fri- och rättigheter. Vårt uppdrag är att säkra framtiden för demokratin.

Sociala medier

Följ Säkerhetspolisen i sociala medier. Vi finns på Twitter och LinkedIn

Tipsa oss

Har du sett eller hört något som Säkerhetspolisen kan ha nytta av i arbetet för att skydda Sverige?

Till tipssidan

Telefon: 010-568 70 00

Om kakor på webbplatsen

På denna webbplats används endast nödvändiga kakor för att webbplatsen ska fungera. Genom att klicka på "Jag förstår" sätts också en kaka för att fortsätta hålla meddelandet stängt.

Läs mer om kakor