Cyber Trust – ett samarbete för förbättrad nationell säkerhet

Share this post:

Säkerhet – vad handlar debatten om?

En av vårt samhälles allra största utmaningar är säkerhet. Det är ett brett och viktigt område som också på grund av sin komplexitet kräver både omfattande kunskap och ansvarstagande. Detta såväl hos de som har som sin huvuduppgift att utveckla och vårda rutiner och resurser för att upprätthålla säkerhet, som hos oss enskilda som behöver ta ansvar för vår egen personliga sfär. Alltifrån situationer med avsaknad av el, kommunalt vatten och mat i affärer, till att kunna avgöra vad som är sant och falskt på internet hör till de personliga åtaganden som åligger alla medborgare.

Många diskussioner förs i ämnet – i forskningsrapporter och tidningsartiklar, i rundabordssamtal och paneldebatter. Ofta handlar de om flera dimensioner av säkerhet samtidigt. För att underlätta diskussionerna tror jag att det kan vara värt att strukutera upp ämnet i fem dimensioner:

• Hot mot landets infrastruktur såsom tillgång till el, vatten, transporter, fungerande media samt myndigheters system i övrigt, något som Sveriges Radio i dagarna tagit upp. För att möta detta krävs noggrant genomtänkta strategier, rutiner och resurser. Dessutom behövs effektiva samarbeten mellan myndigheter, företag och akademi. God ordning och strikt åtföljnad av lagar och regler är också nyckelfaktorer. Hesa Fredrik-incidenten i Stockholmsomådet i somras och den senaste tidens avslöjanden om bristande processer för säkerhetsklassning, är tråkiga exempel på bristande rutiner, ordning och regelefterlevnad. Idag är det också orimligt enkelt att iscensätta så kallade DDos-/överbelastningsattacker som kan stänga hela myndighetssystem under flera dagar. Vi vet också att det finns krafter som har intresse av att aktivt störa vårt lands infrastruktur.
• Påverkanskampanjer och därmed hot mot demokratin. Nyligen dyrköpta erfarenheter i USA och i ett antal europeiska länder visar att vi behöver en avsevärt höjd vaksamhet och beredskap för psykologisk krigföring. Vi behöver förbereda oss väl inför antidemokratiska desinformationskampanjer, inte minst med tanke på att det svenska valåret 2018 närmar sig. Det krävs både robusta strukturer inom myndighetsvärlden och uppmärksamhet från gemene man gentemot vad som är sant och falskt på nätet och i mediarapportering.
• Intrång i den personliga integriteten där information om individer kan missbrukas på sätt som kränker eller utsätter individer för fara. Alltför ofta klickar privatpersoner i rutan ”I agree” på hemsidor utan att ha satt sig in i vad man just har gått med på. Det händer också att det glöms bort att ändra den fabriksinställda säkerhetskoden på övervakningskameran vi monterar hemma och på så sätt erbjuder inbrottstjuven en perfekt insyn i bostaden. Dessa och andra brister i våra vardagliga göromål innebär stora integritetsrisker. Här finns ett stort behov av breda informations- och utbildningsinsatser. Ansvaret ligger både hos individen själv och hos företagen, sannolikt uppbackat av tydligare lagstiftning. GDPR som träder i kraft maj 2018 är ett steg i rätt riktning men fler insatser behövs sannolikt.
• Industrispionage. Företag får det svårare att förhindra att ritningar, patent och IP-rättigheter kopieras eller stjäls, inte minst i och med den ökande mängden information som skapas i de nya ”sakernas internet”. Att skydda företagshemligheter är viktigt – så att de inte hamnar i fel händer och äventyrar konkurrenskraft och överlevnad på sikt.
• Hackerattacker mot banker kan exempelvis resultera i att pengar flyttas ut från bankkonton till andra länder i många steg och därigenom inte blir möjliga att spåra. Bankerna har stora egna resuser att tillgå och väl fungerande samarbeten på plats.  Det är ändå viktigt att bankvärlden samarbetar både med myndigheter (exempelvis FI) och internationellt för att denna utveckling inte ska skena iväg och bli ett hot mot den finansiella sektorns trovärdighet.

Varje dimension kräver satsningar för förbättring. Gemensamt är behov av kunskap och samarbete över organisationsgränser. Det gäller mellan förvaltningar i kommuner och landsting, mellan centrala myndigheter, och mellan företag och akademi. Vi ska inte missledas i att tro att märkningar av typen ”Cyber Secure” eller liknande, som diskuteras, kommer få någon reell effekt.

Hur ökar vi säkerhet och tilliten?  Genomförande av initiativet Cyber Trust

IBM föreslår en kraftsamling av resurser för förbättrad nationell säkerhet som bygger på samarbete över organisationsgränser, mellan offentlig och privat sektor och akademi. Vi har diskuterat detta med aktörer från ovan nämnda sektorer och vi gemensamt uppmuntrar regeringen  att stötta och genomdriva detta initiativ och följande aktiviteter:

• Det behövs en kompetent tillsynsmyndighet, som har de befogenheter som krävs för att komma tillrätta med en säkerhetsrisk – proaktivt, såväl som reaktivt!
• Inrättande av ett nationellt Cyber Trust kompetens-center som både är rådgivande för privata och offentliga aktörer och har ansvar för kompetenshöjning hos offentliga och privata aktörer samt privatpersoner. Vi måste samverka brett kring dessa frågor nationellt och globalt.
• Genomförande av en nationell genomlysning och kartläggning av landets beredskap och rutiner för att öka och vidmakthålla en robusthet mot inre och yttre hot inom de ovan nämnda områdena.
• Identifiering av de brister som behöver åtgärdas på kort och lång sikt.
• Upprättande av en handlingsplan som säkerställer en nivå på landets säkerhetsrutiner som motsvarar kraven våra lagar ställer och som landets medborgare har rätt att förvänta sig av ett rättssäkert och modernt samhälle.

För att nå full framgång i dessa aktiviteter kommer vi att behöva utnyttja de möjligheter som artificiell intelligens och kognitiva system idag erbjuder. Idag publiceras 60 000 säkerhetsbloggar varje månad och 10 000 rapporter per år.

Om vi genomför aktiviteterna ovan och tar hjälp av ny teknik, är jag övertygad om att Sverige tar en ledande position inom säkerhetsområdet.

Vi kommer inom kort att inbjuda ett urval av samhällets aktörer att planera för och delta i ovanstående aktiviteter. Jag välkomnar också intresserade parter som vill bidra att ta kontakt med mig för vidare diskussioner.

/Lars Wiigh, EU & Business development expert