MSB drar lärdom av pandemin för bättre cybersäkerhet vid framtida kriser. Bild: Johan Eklund
DAGENS INFRASTRUKTUR // DIGITALISERING
Myndigheten för samhällsskydd och beredskap:
”PANDEMIN HAR MEDFÖRT UTMANINGAR FÖR CYBERSÄKERHETEN” Det konstaterar Myndigheten för samhällsskydd och beredskap (MSB) med anledning av den tillsammans med en rad andra myndigheter – bland annat Säkerhetspolisen och Försvarsmakten – i april 2021 publicerade rapporten Cybersäkerhet i Sverige – i skuggan av en pandemi. AV THOMAS ANDERSSON
”KONSEKVENSERNA AV DEN pågående pandemin har med-
STATLIGA OCH KRIMINELLA HOT
fört utmaningar för cybersäkerheten i Sverige”. Det skriver Myndigheten för samhällsskydd och beredskap (MSB) i sitt pressmeddelande den 16 april 2021 i samband med publiceringen av rapporten Cybersäkerhet i Sverige – i skuggan av en pandemi. ”… cybersäkerhet handlar om att skydda nätverks- och informationssystem, användare av dessa system och andra berörda personer mot negativ påverkan från möjliga händelser, orsakade av handlingar eller andra omständigheter. Cybersäkerhet brukar främst förstås som verksamhet som syftar till att bemöta och skydda mot antagonistiska hot.” Det meddelar Linda Ericson, enhetschef på Avdelningen för cybersäkerhet och säkra kommunikationer, MSB, per mail till Digital Infrastruktur. Enligt rapporten har den pågående pandemin skapat ”nya skyddsvärden”. Med skyddsvärden avses värdefulla tillgångar, processer, arbetssätt, nätverk och annat som är värt att skydda. ”Under pandemin har nya skyddsvärden uppstått, exempelvis i form av verksamhet, databaser (exempelvis avseende mutationer av viruset eller smittspårning) och annat som har upprättats för att kunna bemöta pandemin”, meddelar vidare Linda Ericson, MSB.
Rapporten Cybersäkerhet i Sverige – i skuggan av en pandemi landar i ett antal lärdomar och rekommendationer inför med pandemin jämförbara framtida kriser: • Under en kris är fokus på att motverka krisen, inte på åtgärder för stärkt cybersäkerhet. Vilket leder till en ökad ”förvaltningsskuld”. • Samhället är mer sårbart under en kris och många samhällsviktiga verksamheter blir mer skyddsvärda • Hoten från statliga och kriminella aktörer kvarstår under kris och kan även öka mot vissa målgrupper och sektorer. • Ett förändrat agerande kan snabbt uppstå där statliga aktörer ändrar inriktning och kriminella tar tillfället i akt att utnyttja ökad sårbarhet hos individer och verksamheter. • Inför nästa stora kris bör Sverige stå bättre rustat genom ett grundläggande, löpande, systematiskt och riskbaserat informationsoch cybersäkerhetsarbete. • Olika verksamheter bör identifiera situationer som de av olika skäl inte får hamna i. • Verksamheters kontinuitets- och krisplaner ska alltid inkludera cybersäkerhet. Exempelvis i form av genomarbetade planer och övningar för säkra, alternativa arbetssätt och arbetsplatser.
37
