Stora delar av samhället är allt mer beroende av digitaliseringen för att kunna driva den dagliga verksamheten. Cyberangrepp i syfte att komma åt, skada, störa ut eller manipulera stödfunktioner och system riskerar att få allt större påverkan. Verksamheter måste kunna stå emot i de värsta av lägen.

I takt med den digitala utvecklingen ökar främmande makts och krimi­nella grupperingars möjligheter till såväl informationsinhämtning som förstörande angrepp. Cyberangrepp kan nyttjas som verktyg för en mängd olika syften, som att skapa utrikes-och säkerhetspolitiska fördelar, gynna landets egen forskning och utveckling, skapa konkurrensfördelar för inhemska företag eller för att ta fram underlag för påverkansoperationer. I vissa fall förbereds cyberförstörande angrepp som kan användas i en upptrappad situation.

– Ytterst kan cyberangrepp användas som en del i ett väpnat angrepp på ett land och då riktas in mot att slå ut samhällsviktiga funktioner och infrastruktur. Detta har vi sett i Ukraina under det gångna året. Från kriminella grupperingar har cyberangrepp allt mer kommit att kretsa kring intrång, stöld av känslig information och kryptering av verksamhetskritiska system i syfte att utpressa offer på pengar, även kallat ransomware. Detta hot har växt och riskerar att slå mot samhällsviktig verksamhet, däribland säkerhetskäns­lig verksamhet, säger Nils Alenius, informationssäker­hetsexpert vid Säkerhetspolisen.

En modern it-miljö hos en verksamhet består idag av en komplex sammansättning av system, applikationer och förbindelser, där mycket är kopplat till internet-och molnbaserade lösningar. Detta innebär både en expone­ring av data och system mot omvärlden, liksom sårbara och svårhanterliga beroenden för bland annat säkerhets­känsliga verksamheter. I de fall där en leverantör har långtgående åtkomst till system eller en viss hård-eller mjukvara som är nödvändig för en verksamhet, blir det extra allvarligt när ett angrepp sker mot leverantören eller leveranskedjan som sådan.

Ett intrång hos en leverantör eller genom en leve­ranskedja, som till exempel mjukvaruuppdateringar, kan generera åtkomst till en mängd olika it-miljöer, och kan även indirekt drabba säkerhetskänsliga verksamheter, utan att specifikt vara riktade mot dessa. Beroenden av komponenter, mjukvara, tjänster, kompetens och de leveranskedjor som försörjer dessa skapar sårbara beroenden som kan skada Sverige.

– Digitaliseringen har medfört mycket positivt, och en stor del av den digitalisering som har skett är idag nödvändig för att upprätthålla ett effektivt och konkur­renskraftigt samhälle. Med digitaliseringen följer dock tyvärr ett antal komplexa beroenden och sårbarheter som inte alltid har omhändertagits i tillräcklig omfatt­ning. Brister i säkerhetsarbetet hos en leverantör eller samarbetspartner, som exempelvis en missad säkerhets­uppdatering, kan snabbt få eskalerande konsekvenser för den egna organisationens it-miljö. Det är nödvändigt att bedriva ett heltäckande säkerhetsskyddsarbete för att skydda sig mot de angrepp som digitaliseringen öppnar upp för, säger Nils Alenius.

Vissa typer av system är ständigt uppkopplade mot internet, vilket gör dem sårbara för elektroniska angrepp i form av överbelastningsangrepp, intrång och ibland direkta sabotage.

– Vi ser hur verksamheter många gånger inte på förhand gjort en tillräckligt grundlig och genom­gripande identifiering och värdering av de fördelar och nackdelar som införskaffning eller utveckling av olika it-system och it-tjänster medför. Detta innebär i slutänden att organisationer som helhet, och i värsta fall de säkerhetskänsliga delarna av dessa, är sårbara för den komplexitet och svårhanterliga beroendekedjor som digitaliseringen medför, säger Nils Alenius.

I takt med att funktioner i samhället, ekonomiska värden och ytterst människors liv och hälsa knyts till sammankopplade system bedömer Säkerhetspolisen att cyberangrepp riskerar att få allt värre konsekven­ser. Bland annat ökar hotet i takt med att allt fler samhällsfunktioner automatiseras med stöd av mer eller mindre avancerade AI-lösningar.

– Teknikutvecklingen kan innebära nya sårbarheter samtidigt som den kan reducera gamla, vilket AI är ett bra exempel på. De växande informationsmäng­derna i samhället och utvecklingen i omvärlden gör att Säkerhetspolisen måste ha en bättre förmåga att snabbt kunna hämta in, bearbeta, analysera och tillgängliggöra relevant information. Vi behöver få ta tillvara på teknikens möjligheter, bland annat i form av AI, i informationshanteringen för att kunna hitta det okända hotet innan det blir verklighet, säger Nils Alenius.

Cyberangrepp sker dagligen mot verksamheter runt om i Sverige. De som ligger bakom cyberangreppen kan vara både främmande makt och kriminella grup­peringar och hotbilden från dessa är hög. En tydlig trend är att kriminella skapar en bakdörr till system för att därefter sälja vidare till andra. De i sin tur utför själva angreppen, exempelvis genom stöld av värdefull information och utpressning genom ransomware.

En annan utveckling Säkerhetspolisen ser är att kriminella aktörer blir allt mer strategiska och lång­siktiga där de bland annat använder information de tillskansat sig vid tidigare cyberangrepp. Det finns exempel på hur kriminella använt sig av e-post som stulits vid tidigare intrång vid nya phishingförsök. På så sätt skapar de en legitimitet där avsändaren ser ut att komma inifrån organisationen, vilket ökar sanno­likheten att någon klickar på en länk med skadlig kod.

– Oavsett vem som ligger bakom angreppen räcker det inte bara att skydda mot angrepp på en övergri­pande nivå, utan verksamheter måste kunna stå emot även i de värsta av lägen. Vi ser nu en eskalering i omvärlden där cyberangrepp används som en del i krigföringen, vilket är en oroväckande utveckling. När cybervapen används i konflikter finns det också alltid en risk att de riktas direkt mot svenska mål, eller att de genom olika digitala leveranskedjor med globala förgreningar indirekt påverkar svenska mål och intressen, säger Nils Alenius.