Cyberangrepp ständigt pågående hot mot Sverige

Sedan Rysslands invasion av Ukraina påbörjades den 24 februari bedömer Säkerhetspolisen att risken för cyberangrepp har ökat. Cyberangrepp är en av de metoder som främmande makt använder sig av både för att inhämta information och för att förbereda eller genomföra sabotage.

Cyberangrepp mot skyddsvärda verksamheter i Sverige är något som ständigt pågår och att skydda sig mot dessa är av stor vikt för Sveriges säkerhet. I dag finns brister i skyddsvärda verksamheters säkerhetsskydd.

Inom ramen för arbetet med Nationellt cybersäkerhetscenter har Säkerhetspolisen, tillsammans med ett antal andra myndigheter, tidigare publicerat rapporten ”Cybersäkerhet i Sverige – rekommenderade säkerhetsåtgärder”. I rapporten ges tio konkreta råd på åtgärder varje verksamhet kan och bör vidta för att stärka skyddet mot IT-angrepp. Utifrån dessa rekommendationer uppmanar Säkerhetspolisen svenska verksamheter, myndigheter och företag att:

• Installera säkerhetsuppdateringar så fort det går
• Förvalta behörigheter och använd starka autentiseringsfunktioner
• Begränsa och skydda användningen av systemadministrativa behörigheter
• Inaktivera oanvända tjänster och protokoll (härda systemen)
• Gör säkerhetskopior och testa om informationen går att läsa tillbaka
• Tillåt endast godkänd utrustning i nätverket
• Säkerställ att endast godkänd mjukvara får köras (vitlistning)
• Segmentera nätverken och filtrera trafiken mellan segmenten
• Uppgradera mjuk- och hårdvara
• Säkerställ en förmåga att upptäcka säkerhetshändelser

I rapporten finns mer ingående beskrivningar av de tio rekommenderade åtgärderna. Länk till rapporten återfinns nedan eller på Nationellt cybersäkerhetscenters webbplats