Samhällssäkerhet

SAMHÄLLSSÄKERHET

Fortify

Det förändrade omvärldsläget innebär ett ökat hot mot svenska myndigheter och företag. Men att skydda verksamheter på rätt sätt kräver ett helhetsperspektiv.

Cybersäkerhet: En förutsättning för att Sverige ska

bli världsbäst på digitalisering

Vi lever i en tid av digitalisering. Kontanthanteringen försvinner mer och mer, läkarbesök sker online och i högskolan diskuteras risker och fördelar med AI i form av tjänster som ChatGPT.

FOTO: FÖRSVARSHÖGSKOLAN

Carl-Johan Ekelund – Atea

Ta säkerheten till en ny nivå. Med rätt kunskap och relativt enkla metoder går det att höja informationssäkerheten rejält.

Digitaliseringen ska ge bättre service och goda förutsättningar för digital infrastruktur. Säkerhet finns dock inte med i beskrivningen av politikområdet, annat än att elektroniska kommunikationer ska vara säkra. Men digitaliseringen ökar vårt teknikberoende, och system vi bygger ska inte enbart vara säkra i meningen att vi kan kommunicera. De måste också skyddas mot de hot som riktas mot våra system och vår information. En hög grad av digitalisering förutsätter en god cybersäkerhet.

Samverkan som bland annat krävs för att bygga upp det nationella Cybersäkerhetscentret har varit svår att få till.

Marika Ericson

Expertpanel

Annika Elmgart, chef på Myndigheten för samhällsskydd och beredskap (MSB), ställer frågor till Sveriges frivilliga försvarsorganisationer.

Projektledare: Oskar Ulups (oskar.ulups@mediaplanet.com)

Verkställande direktör: Arvid Olofsson Redaktionschef: Tim Sobek Affärsutvecklare: Julia Lövenhamn Designer:

Daniel Petersson Distribution: Svenska Dagbladet 12-06-

2023 Tryckeri: Bold Printing Mediaplanet kontaktinformation:

E-post: tim.sobek@mediaplanet.com. Alla foton ägs av Shutterstock om inget annat anges.

@Mediaplanetsweden

Återvinn gärna tidningen

Cybersäkerhet tar förvisso plats i medier och allmän debatt, men området har länge präglats av otydligheter rörande ansvar och styrning på nationell nivå. Ett flertal förslag och åtgärder presenterades av regeringen i april, bl.a. i en debattartikel i DN den 26/4. Försvarets radioanstalt (FRA) tar över ansvaret för Nationellt cybersäkerhetscentrum. Den politiska inriktningen är att samarbetet mellan offentliga och privata aktörer ska stärkas och Sverige ska driva på och öka ambitionerna i det internationella arbetet inom området. Åtgärderna

är en bra början, men det krävs mer. Cybersäkerhetsarbetet är i värsta fall att beteckna som eftersatt och i bästa fall i obalans med vår digitaliseringsgrad.

Regeringen har också aviserat en översyn över den Nationella strategin för informations- och cybersäkerhet. Riksrevisionen konstaterade i det avseendet i en granskning i april i år att regeringens styrning på området är otillräcklig. Strategin har inte styrt upp arbetet med informations- och cybersäkerhet, och inte pekat ut ansvar

eller fördelat resurser. Riksrevisionen konstaterar att de departement och myndigheter som arbetar med frågorna har egna prioriteringar och mål, men strategisk inriktning och en samlad sakpolitik saknas. Vidare konstateras att det inom såväl Regeringskansliet som hos myndigheterna fortfarande arbetas i stuprör och att ansvar, roller och uppgifter inte alltid är tydliga. En konsekvens är att den samverkan som bland annat krävts för att bygga upp det nationella Cybersäkerhetscentret varit svår att få till.

Det är ytterst välkommet att regeringen aviserat åtgärder och att en ny strategi för informations- och cybersäkerhet är under arbete. Men, strategier är en sak och praktisk handling något annat. Vi är nog många som hoppas på tydliga åtgärder för att säkerställa bland annat en förbättrad kompetensförsörjning inom området, en tydligare nationell styrning och ledning av cybersäkerhetsarbetet, och ett förstärkt samarbete mellan privata och offentliga aktörer.

Tutus guidar myndigheter i hanteringen av känslig information

Ökade cyberhot har resulterat i hårdare säkerhetskrav och striktare lagstiftning i Sverige och på EU-nivå.

Den svenska cybersäkerhetsexperten Tutus är specialiserade på högkvalitativa skräddarsydda nätverkskrypteringslösningar åt verksamheter med mycket höga informationssäkerhetskrav.

De har en viktig rådgivande roll som hjälper svenska myndigheter och organisationer att navigera i det komplexa cybersäkerhetslandskapet. Ett försämrat säkerhetsläge i Europa har lett till en tydlig ökning av cyberattacker från främst utländska statsunderstödda aktörer. Den snabba utbredda digitaliseringen bidrar dessutom till att göra Sverige alltmer sårbart. Betydligt fler verksamheter behöver nu vidta ökade åtgärder för att skydda sig från ett ökat hybridhot av spioneri, sabotage och terrorism, ofta i en gråzon mellan fred och krig.

Vill du veta mer?

Besök hemsidan tutus.se/sv

– Dessa aktörer är det dominerande hotet, som med alltmer tekniskt avancerade attacker vill stjäla, förstöra eller påverka känslig information som en del av en hybridkrigföring som ofta kombinerar IT-angrepp med otillbörlig insamling av information och påverkanskampanjer av olika slag,

säger Mikael Andersson på Tutus, ett av få svenska cybersäkerhetsföretag som fokuserar på kryptografiska funktioner och säkra IT-system.

Konsultation och rådgivning i ett komplext säkerhetsläge

Tutus har i 30 år utvecklat avancerade krypteringsprodukter och säkerhetslösningar åt militär, myndigheter och företag för användning i verksamheter som kräver absolut högsta nivå på säker kommunikation.

Bolaget har en gedigen erfarenhet av säkerhetsskydd och att stödja verksamheter i Sverige och inom EU med konsultation och rådgivning kring säkerhetskänslig verksamhet, kritisk infrastruktur och samhällsviktiga funktioner.

Dagens försämrade säkerhetsläge karakteriseras av en allt mer komplex situation som ställer krav på att organisationer kontinuerligt kombinerar ett kortsiktigt och långsiktigt perspektiv i sina beslut. Ett externt högkvalificerat rådgivningsstöd behövs ofta redan i inledningsfasen. Tutus är specialiserade inom området och bistår med hög

kompetens kring införandet av säkra miljöer som kräver högsta nivå av säkerhet. Navigera i det nya säkerhetslandskapet – Behovet av kvalificerat rådgivningsstöd ökar stadigt. Att skydda känslig information är numera en strategisk ledningsfråga och vi på Tutus ägnar alltmer tid åt rådgivning som hjälper våra kunder att navigera i det nya säkerhetslandskapet. Regelverk och lagkrav gör det komplicerat för många organisationer. Vi guidar dem igenom processen med rådgivning kopplat till gällande regelverk och stöd vid genomförande, avslutar Mikael Andersson.

Att skydda känslig information är numera en strategisk ledningsfråga.

Mikael Andersson

förändrad

Den senaste tidens förändrade omvärldsläge innebär ett ökat hot mot svenska myndigheter och företag. Men att skydda verksamheter på rätt sätt kräver ett helhetsperspektiv och en grundlig analys.

Säkerhetsskydd utgör en mycket viktig del i det svenska totalförsvaret.

Våra grundläggande samhällsfunktioner behöver skydd mot sabotage, terrorism, spionage och andra hot, som exempelvis organiserad brottslighet. Och det på flera sätt. Utöver det uppenbara fysiska skyddet av anläggningar och fastigheter så kräver förstås även IT-systemen skydd. Och de personer som finns i samhällskritiska organisationer behöver genomgå en säkerhetsprövning.

– Det är en utmaning som kräver ett helhetsperspektiv. Det är lätt att det blir stuprörstänkande om man bara ser till cybersäkerhet fysisk säkerhet. Skyddet måste vara heltäckande. En sak som många missar är ledarskapet. Det spelar ingen roll om man har svart bälte i informationssäkerhet, om man inte vet hur arbetet ska styras och ledas, säger Elias Tapper som är vd för företaget Fortify Security.

Vill du veta mer?

Besök hemsidan fortify.se

En grundlig analys är avgörande Fortify jobbar med att genomföra säkerhetsskyddsanalyser av kunder vars verksamheter är samhällsviktiga, och ibland även kan klassas som samhällskritisk verksamhet. Det handlar om grundliga genomgångar av både verksamheten och det eventuella skydd den redan har. Analysen är central för att en organisation ska kunna vidta rätt

säkerhetsskyddsåtgärder. Det handlar om att göra rätt saker på rätt sätt, att hitta rätt nivå.

– Det händer ofta att våra uppdragsgivare har vidtagit mängder av åtgärder, men att de inte hänger ihop och att det saknas en röd tråd. Man har tagit i både för mycket och för lite. Vi tittar på vad som är det skyddsvärda och vilka behov som finns. Vi bedömer vilka konsekvenser det skulle få för Sverige om till exempel IT-systemen komprometteras. Om vi anser att det skulle leda till minst en ringa skada för Sveriges säkerhet så går vi vidare med att se över hotbilden, förklarar Elias Tapper.

En närmare analys av sårbarheten är nästa steg. Här tittar Fortify på vilka säkerhetsskyddsåtgärder som finns redan idag, och vad som saknas.

– Kanske finns redan lås, larm, kameror och cybersäkerhetsåtgärder, men personalen är däremot inte kontrollerad. Då måste det ske en säkerhetsprövning.

Bedriver du samhällskritisk verksamhet?

Elias Tapper menar att det finns både företag och myndigheter som under flera år inte riktigt har förstått sin roll inom totalförsvaret och därmed inte vidtagit tillräckliga säkerhetsskyddsåtgärder, men att dagens hotbild är så påtaglig att det nu är oundvikligt.

– Om man bedriver en säkerhetskänslig verksamhet måste man idag ställa sig

Om vi anser att det skulle leda till minst en ringa skada för Sveriges säkerhet så går vi vidare med att se över hotbilden.

frågan om man vill riskera Sveriges säkerhet. Då blir det plötsligt väldigt stort. Är man en bricka i totalförsvaret och sårbarheten är hög så ser det inte heller bra ut för varumärket.

Det händer även ibland att Fortify gör en säkerhetsskyddsanalys som visar att det inte handlar om samhällskritisk verksamhet.

– Då är det ett skönt kvitto att få. Att man vet att en extern part har gått igenom och analyserat hela verksamheten. Vi är en liten aktör, men pålitliga och lojala och sätter kvalitet främst.

Fortifys primära nisch är stora samhällskritiska verksamheter. Men företaget hjälper även mindre kunder, och samarbetar gärna med andra företag. Till exempel cybersäkerhetsföretag och andra aktörer på säkerhetsområdet. Fortify är även ISO 9001-certifierade.

En

hotbild ställer nya krav på samhällskritisk verksamhet

Med koll på omvärlden

Hoten mot Sverige och svenska intressen är komplexa. Säkerhetsläget i Sveriges närområde har snabbt försämrats i och med Rysslands fullskaliga invasion av Ukraina.

Vår uppgift som underrättelsetjänst är att skydda Sverige mot de allvarligaste hot som kan riktas mot ett samhälle - militära angrepp, terrorism och cyberattacker.

Hoten fnns här och nu och våra uppgifter väntar inte. Vi är alltid i skarpt läge. Genom vår kunskap om omvärlden kan vårt land förbereda sig och möta hoten i tid.

Vi gör det för att skydda det viktigaste vi har - vår trygghet, vår demokrati och vårt sätt att leva.

Och vi behöver bli fler.

Utforska möjligheterna hos oss Läs mer på fra.se/jobb

Vi digitaliserar försvaret - där insatserna är som högst, kraven de tuffaste och när teknologin spelar en avgörande roll

MilDef erbjuder en portfölj av produkter och tjänster med ett komplett sortiment av stryktålig elektronik, mjukvara och integrationstjänster.

Våra produkter är beprövade och i drift till sjöss, på land och i luften hos nationella och internationella styrkor världen över, i de mest extrema och krävande miljöer.

SÅ GÖR CESIUM AB SAMHÄLLET TRYGGARE OCH SÄKRARE

Cesium AB utvecklar och tillverkar alla typer av högsäkerhetsbyggnader i betong och stål med fera material. Från små förråd till stora hallar i EU-standard EN1143-1 Grade VI eller högre. Alla produkter har väldigt lång livslängd och är dessutom fytt- och demonterbara, enligt ett unikt och patenterat koncept. Cesium AB:s produkter erbjuder extremt säker förvaring för alla typer av behov, även högsäkra transportcontainers.

Läs mer på www.cesium.se

SÅ GÖR CESIUM AB SAMHÄLLET TRYGGARE OCH SÄKRARE

Cesium AB utvecklar och tillverkar alla typer av högsäkerhetsbyggnader i betong och stål fera material. Från små förråd till stora hallar i EU-standard EN1143-1 Grade VI eller högre. produkter har väldigt lång livslängd och är dessutom fytt- och demonterbara, enligt ett unikt patenterat koncept. Cesium AB:s produkter erbjuder extremt säker förvaring för alla typer behov, även högsäkra transportcontainers.

Läs mer på www.cesium.se

Så förbättrar företag sin cyberhygien

Det finns alltid utrymme att förbättra sin cyberhygien och öka organisationens säkerhet. Genomtänkta cybersäkerhetsåtgärder ökar både säkerhetsnivån och underlättar för användaren. Vänta inte på den stora cybersäkerhetssatsningen som ska lösa alla era problem. Implementera i stället kontinuerliga och småskaliga lösningar.

Identiteter, roller och behörigheter är tre viktiga grundpelare i ITsäkerhetsarbetet. Ersätt lösenord med ett inloggningsalternativ som ger ett starkare skydd och samtidigt underlättar för individen, exempelvis via kort, token eller mobiltelefon. När det gäller behörighet så är en tumregel att inte ge användare mer behörighet än de verkligen behöver, säger Fredrik Simonsson, medgrundare och CISO på Expisoft, som utvecklar programvara inom IT-säkerhetsområdet.

Samla skyddsvärd information i en IT-bunker Han rekommenderar organisationer att fundera kring vilken information eller applikation olika medarbetare är i behov av. En bra cyberhygienlösning gör det möjligt att separera information för att minska attackytor och öka skyddet. Samtidigt ger man användaren tillgång till verktygen och applikationerna de behöver.

–Analysera först skyddsvärdet i den information ni förfogar över så ni

Vill du veta mer?

Besök hemsidan expisoft.se

varken skyddar för lite eller för mycket information. Särskilt skyddsvärd information kan man exempelvis samla i ett separat isolerat system, en IT-bunker, säger Fredrik Simonsson.

Satsa på användarvänliga lösningar Han anser att en framgångsrik CISO inte ska behöva säga nej till användare eller digitaliseringens möjligheter på grund av säkerhetsfaktorer. Vänd i stället på frågan. Fundera på hur ni på ett säkert och effektivt sätt kan digitalisera och ge era medarbetare tillgång till de applikationer och tjänster de behöver i sin dagliga verksamhet.

–Bra cyberhygien ska förenkla för användarna utan att synas. Sannolikheten att användarvänliga säkerhetslösningar nyttjas och faller ut väl bland användarna är hög. Om man i stället uppfattar lösningen som krånglig försöker användarna ofta hitta en väg runt den, säger Fredrik Simonsson.

Rusta organisationen utifrån den stärkta säkerhetsskyddslagen

Den uppdaterade säkerhetsskyddslagen innebär att organisationer som hanterar skyddsvärd information behöver se över skyddet bland annat mot röjande signaler, RÖS. Sådan utrustning finns sedan gammalt och anses ofta vara tungrodd men utveck-lingen går framåt med mer flexibla lösningar. Det behövs, särskilt när allt fler verksamheter omfattas av kravet. För att uppnå ett heltäckande skydd krävs såväl robusta åtgärder som möjlighet att anpassa åtgärderna efter hotbilden och ta hänsyn till interna krav och den mänskliga faktorn.

Säkerhetsskyddslagen och en ökad hotbild mot Sverige ställer allt högre krav på säkerhetsskyddsarbete. Det handlar exempelvis om att införskaffa ny utrustning och rutiner för hantering av uppgifter som omfattas av sekretess och har betydelse för Sveriges

säkerhet, säger Claes Kylemark, vd på DataProtect, ett företag som distribuerar signalskyddsutrustning samt produkter som förebygger dataläckage och olovlig spridning av skyddsvärd data.

Röjande signaler uppstår oavsiktligt när man förmedlar information eftersom all elektronisk utrustning genererar elektromagnetisk strålning som går att avlyssna och läsa av. RÖS-skydd är därför nödvändigt för organisationer som hanterar uppgifter i nivå konfidentiell eller högre.

– RÖS-skydd uppnår man traditionellt sett genom att bygga RÖS-skyddade rum, vilket är kostsamt och kräver ingrepp på fastigheten. Ett nytt alternativ på marknaden är att i stället använda sig av tält med inbyggt RÖS-skydd som uppfyller alla gällande säkerhetskrav. Det är ofta betydligt mer kostnadseffektivt och flexibelt, säger Claes Kylemark.

Uppdaterade lagen omfattar fler För ett fungerande och robust säkerhetsskydd måste man också ta hänsyn till den mänskliga faktorn,

En rad aktörer som tidigare inte omfattades av lagkrav gör det nu.

Claes Kylemark

Claes Kylemark VD DataProtect

säkerhetskultur och säkerhetsklimat. För att erbjuda en helhetslösning samarbetar DataProtect därför med Metis Services. – Den uppdaterade lagen innebär fler och striktare krav för samtliga som deltar i säkerhetskänslig verksamhet eller hanterar skyddsvärd information. En rad aktörer som tidigare inte omfattades av lagkrav gör det nu. För bästa möjliga resultat krävs en väl avvägd kombination av åtgärder för informationssäkerhet, fysiskt skydd och personalsäkerhet med kontinuerlig utbildning kring den mänskliga faktorn samt en säkerhetskultur som präglar hela verksamheten, säger Claes Kylemark.

BAE Systems Bofors

Vi utvecklar framtidens försvarssystem. Vill

du vara med?

BAE Systems Bofors i Karlskoga är ett världsledande, internationellt och högteknologiskt företag som utvecklar framtidens försvarssystem. Här tillverkar vi artillerisystem, marina pjäser, intelligent ammunition och fjärrstyrda vapensystem. Vi erbjuder också avancerad teknologi och kundanpassad service & support. Nu växer vi – och söker dig med ingenjörsbakgrund.

Läs mer och se aktuella tjänster på LinkedIn: BAE Systems Bofors Spontanansökningar görs till hr.bae@baesystems.se Välkommen!

Nytt omvärldsläge kräver en starkare samverkanskultur

Pressen är hög på statliga aktörer att bidra till Sveriges motståndskraft och stärka det svenska civila beredskapssystemet. Samtidigt befinner vi oss i ett helt nytt omvärldsläge, som kräver att myndigheter måste bli bättre på att lösa sina uppgifter i samverkan med andra aktörer.

Kriget i Ukraina och Rysslands omfattande angrepp mot samhällskritisk infrastruktur har visat på vilken förödelse ett väpnat angrepp kan innebära för ett land och dess befolkning. Flera granskningar av det svenska systemet – bland andra Coronakommissionens och Riksrevisionens granskningar av pandemin – visar att samverkan i krissituationer ofta fallerar även om förberedelserna varit goda, då de involverade aktörerna prioriterar det egna kärnuppdraget på bekostnad av effektiv samverkan med andra organisationer.

I en krigssituation är det till exempel vanligt att el- och vattenförsörjning inte fungerar tillfredställande eller att det är svårt att få fram livsmedel till befolkningen. För att livsmedelsförsörjningen ska fungera under extrema förhållanden krävs samverkan mellan bland annat lokala handlare, grossister och distributörer men även Livsmedelsverket, aktuell länsstyrelse, och Försvarsmakten.

– Det finns ofta ett starkt beroendeförhållande mellan samhällsviktiga verksamheter. Myndigheterna måste ta sitt ansvar och skapa en fungerande samverkanskultur internt inom den egna organisationen och med andra aktörer, annars kan det leda till störningar och mänskligt lidande,

säger Micaela Bodelius, totalförsvarsexpert på PA Consulting.

Här följer tre konkreta exempel på hur beredskapsmyndigheter kan uppnå effektivare samverkan inom det civila beredskapssystemet:

Allt utgår från ledningens engagemang – Om ledningen är villig att engagera sig i olika frågor som rör samverkan kommer medarbetarna att följa efter. En stark samverkanskultur bygger på gemensamma värderingar, attityder och kunskap i en organisation. Det handlar om att utveckla medarbetarnas förmåga att lösa oförutsedda händelser och gemensamma utmaningar bortom sitt kärnuppdrag, säger Anders Herrström, säkerhetsexpert på PA Consulting.

Etablera en gemensam målbild –Under en kris finns ofta strukturer för samverkan på plats, men aktörerna behöver inledningsvis ta fram en gemensam målbild för vad samverkan avser och vad den ska bidra till. Samverkan behöver fylla en faktisk funktion, tillföra mervärde och inte enbart gå ut på att dela information med varandra. Att ta fram aktörsgemensamma mål kommer att synliggöra drivkrafter och eventuella organisatoriska och/eller regulatoriska hinder som måste hanteras för att samverkan ska bli effektiv, säger Micaela Bodelius.

Om ledningen är villig att engagera sig i frågor som rör samverkan kommer medarbetarna följa efter.

Anders Herrström

Tillsätt en samverkansledare

Det är viktigt att det finns en person med specialistkompetens som ansvarar för samverkan mellan funktioner internt på myndigheten men även med andra myndigheter och andra externa aktörer. – Facilitatorn bör även ansvara för att samverkan genererar konkreta resultat. Att tillsätta en facilitatorfunktion ger bättre förutsättningar för en grupp som normalt inte arbetar tillsammans att snabbt bli produktiva, säger Anders Herrström.

Krissituationer är inte lätta att förutspå eller ens att förbereda sig på. Men det gör samverkan ännu viktigare för att tillsammans kunna möta en ny omvärld, med nya hotbilder och förutsättningar. Det är således hög tid för beredskapsmyndigheterna att skaffa sig en reell förmåga att samverka med andra och därmed bidra till ett motståndskraftigt samhälle.

Ta säkerheten till en ny nivå

Cyberhoten blir allt fler och allt allvarligare. För den verksamhet som drabbas kan konsekvenserna bli förödande. Med rätt kunskap och relativt enkla metoder går det dock att höja informationssäkerheten rejält.

Vi har noterat en kraftigt ökad aktivitet med fler genomförda intrång på senare tid och det finns anledning att tro att den utvecklingen kommer att fortsätta, säger Carl-Johan Ekelund, erbjudandeansvarig för informationssäkerhet på Atea, Nordens största leverantör av itinfrastruktur. En utmaning i arbetet med cybersäkerhet är svårigheten att upptäcka sårbarheterna. Om du jämför med ett hus så är det lätt att se om källardörren står öppen men ditt ”cyberhus” är svårare att se över.

Identifiera smärtpunkten Ett bra första steg för att öka informationssäkerheten är att fundera igenom vilka konsekvenser ett intrång skulle kunna få för verksamheten. Försök att tänka vilken som är verksamhetens verkliga smärtpunkt, där en angripare skulle kunna göra mest skada.

– Det handlar, enkelt uttryckt, om att identifiera styrkor och svagheter i den egna miljön och verksamheten för att sedan vidta de åtgärder som behövs, säger Carl-Johan Ekelund. Det här är ett arbete som måste initieras och drivas uppifrån eftersom det handlar om aff ärskritiska frågor. Sedan gäller det att ledningen tillsammans med IT-avdelningen och andra berörda verksamhetsdelar gör alla medarbetare

Carl-Johan Ekelund

medvetna om hur man med enkla men effektiva medel kan hålla säkerheten hög.

Steget före

Helst gäller det förstås att vara steget före eventuella angripare, påpekar Carl-Johan Ekelund:

– Det lönar sig på alla plan att vara proaktiv. Kan du förebygga ett angrepp eller upptäcka det så tidigt att du kan begränsa skadan så är oerhört mycket vunnet. Går inte det så bör du i alla fall ha rutiner för hur du ska agera på ett så bra sätt som möjligt om olyckan redan har varit framme.

De 3 första stegen för att höja cybersäkerheten

1. Säkra användarna. Se till att alla använder sig av säkra inloggningar och är väl medvetna om vilka bluffar som florerar och hur de fungerar.

2.Säkra systemen. Uppdatera, testa och var observant på vad som händer i miljön. Upptäckt och spårbarhet är nyckelord.

3. Gör ledningen delaktig och engagerad i frågor om informationssäkerhet – se säkerheten som en lika viktig aspekt som kvalitet och hållbarhet för att nå de mål er organisation strävar mot. Ledningens engagemang föder också en säkerhetskultur som är mycket viktig för att hålla en hög säkerhetsnivå.

Atea finns i sju länder i Norden och Baltikum, har ca 7000 medarbetare, är marknadsledare i Norden och Baltikum och är den näst största it-infrastrukturleverantören i Europa. Atea är en helhetsleverantör inom säkerhet och hjälper organisationer med allt från att kroka arm med ledningen och tillse verksamhetsbehov till att förverkliga säkerhetshöjande åtgärder och övervakning dygnet runt årets alla dagar.

Telekommunikationsbolaget Verizon ger varje år ut en sammanställning av antalet verifierade IT-angrepp och antalet verifierade informationsläckage. I tabellen antalet läckage sedan 2017. Enligt siffror från svenska MSB har antalet bekräftade incidenter hos svenska myndigheter och aktörer ökat med över 20 procent sedan 2020.

Arbeta pragmatiskt med säkerheten. Börja med ett fåtal men prioriterade insatser som ger en tydlig positiv effekt. Fortsätt sen och höj säkerheten stegvis.

Experter om säkerheten

Annika Elmgart, chef för avdelningen för krisberedskap och civilt försvar på Myndigheten för samhällsskydd och beredskap (MSB), ställer frågor till Sveriges frivilliga försvarsorganisationer.

1. Hur arbetar ni för att stärka försvarsviljan i dagens klimat t.ex. genom totalförsvarsupplysning och information om hemberedskap?

Våra erfarenheter från Sverige och internationellt visar att om man är utsatt i vardagen drabbas man hårdare när kriser sker. ”Försvarsvilja” måste byggas på gemensam tillit och övertygelsen om att alla räknas. Vi måste alla ha förmågan att kunna bidra, och hjälpa varandra –genom att gå en första hjälpen-utbildning, eller genom att bistå grannar när kriser sker. Vår förmåga att motstå allvarliga

1. Hur arbetar ni för att stärka försvarsviljan i dagens klimat t.ex. genom totalförsvarsupplysning och information om hemberedskap?

händelser, vår resiliens, grundas i vår möjlighet att hjälpa varandra, på individ- och på samhällsnivå. Röda Korset bedriver verksamhet varje dag och över hela landet för att stärka den samhörigheten.

2. Hur arbetar ni som frivillig försvarsorganisation med att rekrytera och utbilda frivilliga som personalförstärkning till myndigheter och andra offentliga aktörer för att stärka Sveriges totalförsvar?

Svenska Röda Korset utbildar frivilliga

frivilliga har gjort värdefulla insatser. Med egna instruktörer kan vi stödja med utbildning inom stora delar av det militära kompetensområdet.

inom första hjälpen, psykologisk första hjälpen, frivilligsamordning och andra områden. Vi har som enda frivilliga försvarsorganisation särskilda uppdrag, inom totalförsvarets sjukvård och civilbefolkningens skydd i krig, områden som vi ser är centrala i den pågående totalförsvarsuppbyggnaden. Som organisation har vi också ett särskilt uppdrag att informera om de regler som gäller i krig, den humanitära rätten. Här finns det utvecklingsmöjligheter inom totalförsvarets alla delar.

Läs mer på rodakorset.se

Läs mer på flygvapenfrivilliga.se

Våra medlemmar är utbildade, tränade och har en god grundläggande kunskap om totalförsvarets uppbyggnad. De har sökt sig till vår organisation för att de är engagerade och vill bidra, i första hand till Flygvapnets verksamhet. Men viljan att bidra i ett vidare perspektiv är stark, det visar inte minst intresset av att hjälpa till under skogsbränder och pandemin, där våra

1. Hur arbetar ni för att stärka försvarsviljan i dagens klimat t.ex. genom totalförsvarsupplysning och information om hemberedskap?

2. Hur arbetar ni som frivillig försvarsorganisation med att rekrytera och utbilda frivilliga som personalförstärkning till myndigheter och andra offentliga aktörer för att stärka Sveriges totalförsvar? Våra utbildningar har vi alltid inslag av försvarsupplysning. Vi genomför en omfattande ungdomsverksamhet där

syftet är att väcka intresse för ett vidare engagemang inom Försvarsmakten eller totalförsvaret. Att diskutera innebörden av ”vi försvarar Sverige, landets intressen, vår frihet och vår rätt att leva som vi själva väljer”. Inte minst det sistnämnda väcker stort engagemang och intresse för att kunna bidra till samhällets motståndskraft. FVRF har i samarbete med MSB börjat undersöka förutsättningarna för att kunna bidra med förstärkningsgrupper till landets beredskapsflygplatser.

FOTO: PRIVAT

Curt-Ove Jakobsson Rikskårchef Frivilliga automobilkårernas Riksförbund

Frivilliga Automobilkåren är rikstäckande och verkar huvudsakligen inom områdena transport och logistik men också inom elkraftförsörjning och som motorsågsoperatör. Vi genomför kontinuerligt Försvarsupplysning som knyter samman det civila och det militära försvaret på ett lättförståeligt sätt. Focus i informationen beskriver hur den enskilde medborgaren kan ställa upp

1. Hur arbetar ni för att stärka försvarsviljan i dagens klimat t.ex. genom totalförsvarsupplysning och information om hemberedskap?

för Sverige vid kris och krig och att ett engagemang i FAK snabbt når effektivitet i uppdraget. Vi stödjer också kommunernas Frivilliga Resursgrupper FRG genom vår specialistkompetens – transporter och logistik!

2. Hur arbetar ni som frivillig försvarsorganisation med att rekrytera och utbilda frivilliga som personalförstärkning till myndigheter och andra offentliga aktörer för att stärka Sveriges totalförsvar? FAK:s 24 kårer deltar vid krisberedskaps-

veckor eller andra Totalförsvarsdagar med personal som förevisar våra fokusområden för att rekrytera nya medlemmar. Vi har avtal med Trafikverkets bandvagnsstyrka samt med Svenska kraftnät för kraftledningsunderhåll vid kriser och krig. Vi har även avtal med de flesta länsstyrelser där vi sätter upp Mobila Transportenheter som ingår i länets Totalförsvar. I samband med Natointrädet kommer Värdlandsstödet att bli en betydande uppgift som FAK är beredd att ingå i tillsammans med övriga Frivilliga Försvarsorganisationer.

Läs mer på fak.se

Läs mer på pistolskytteforbundet.se

Svenska Pistolskytteförbundet

Vår främsta kanal för totalförsvarsupplysning och information är vår medlemstidning Nationellt Pistolskytte, med en upplaga på över 23 000 exemplar. Den har en fast avdelning för försvarsupplysning av olika slag, där vi har skrivit om exempelvis ”krislådan”, säkerhetshoten mot landet, NATO, mönstring, internationella insatser, ny materiel etc . I samband med våra större tävlingar deltar ofta Försvarsmakten och/eller andra frivilliga

1. Hur arbetar ni för att stärka försvarsviljan i dagens klimat t.ex. genom totalförsvarsupplysning och information om hemberedskap?

FRO deltar aktivt på lokala och centrala event i hela landet i syfte att sprida kunskapen om behovet av ett starkt totalförsvar och vad den enskilda medborgaren kan bidra med. Vi är även aktiva på webben och i sociala medier.

Vi vet att kunskapen om totalförsvaret är bristfällig i Sverige, även om det skett en stor förändring senaste året både avseende kunskap och försvarsvilja. Det är viktigt

försvarsorganisationer med information och materielutställningar, i syfte att informera och att rekrytera. Vi har också varit delaktiga i arbetet med projektet ”Tillsammans Försvarar Vi Sverige”. En del föreningar bedriver utbildning inom Hjärt- och Lungräddning och sjukvård.

Det mest grundläggande är att ett skjutskickligt folk är en tillgång i händelse av krig. Detta har varit Svenska Pistolskytteförbundets kärnuppgift sedan grundandet 1936. I detta ingår att, så långt tillgången på skjutbanor räcker, ta hand om alla de intresserade som just nu söker sig till våra föreningar.

att vi alla tydligt visar Ryssland och andra länder som visar aggressiva tendenser att vi är beredda att försvara vårt land.

Vi lever i världens bästa land, ett land värt att försvara.

2. Hur arbetar ni som frivillig försvarsorganisation med att rekrytera och utbilda frivilliga som personalförstärkning till myndigheter och andra offentliga aktörer för att stärka Sveriges totalförsvar? FRO rekryterar och utbildar personal till både det civila och militära försvaret.

2. Hur arbetar ni som frivillig försvarsorganisation med att rekrytera och utbilda frivilliga som personalförstärkning till myndigheter och andra offentliga aktörer för att stärka Sveriges totalförsvar? Svenska Pistolskytteförbundets uppdrag att rekrytera och utbilda ligger idag enbart på den militära sidan, och där rekryterar och utbildar vi för de befattningar som är tilldelade. Vi tillhandahåller också instruktörer i vapentjänst, främst för frivilligutbildning men även för andra behov. Vår speciella kompetens har hittills inte efterfrågats på den civila sidan, men vi är beredda.

Till Försvarsmaktens uppdrag arbetar vi systematiskt för att fylla upp de ca 700 befattningar som FRO ansvarar för. Det rör sig om att rekrytera och utbilda signalister som sedan har möjlighet att vidareutvecklas till chefer och tekniker vid hemvärnsbataljonerna.

Det civila försvaret är fortfarande på en grundläggande nivå och där jobbar vi med att statuera goda exempel för länsstyrelser, myndigheter och kommuner. De som är intresserade av att bidra kan gå in på fro.se och lära sig mer om våra uppdrag.

FOTO: ANNA STÅLBRAND

Läs mer på fro.se

Totalförsvaret byggs delvis på fast anställd personal, både inom det militära och det civila försvaret. I händelse av höjd beredskap behöver fertalet myndigheter och kommuner placerad förstärkningspersonal för att klara sin uppgift. Det fnns 18 frivilliga försvarsorganisationer med olika specialistkunskaper, FRO är en av dessa organisationer.

FRO söker just nu förstärkningspersonal till Försvarsmakten, Svenska kraftnät, Trafkverket, Länsstyrelsen i Skåne och Skatteverket.

Det pågår en hel del lokala projekt inom FRO. Inom kort kommer vi presentera fer uppdrag där vi rekryterar och utbildar förstärkningspersonal till kommuner samt beredskapsgrupper i hela landet.

Är du mellan 15-18 år och vill lära dig grunderna i cybersäkerhet? Då fnns en ungdomskurs på lovet vecka 44 som vi kallar för cyberlov.

Vi bemannar totalförsvaret med utbildad personal inom radiokommunikation, signalskydd och cybersäkerhet.

Örat i fickan som alltid lyssnar

Det som tidigare krävde postkontor, kamera, TV, dator och fysisk närvaro har nu flyttat in i våra telefoner. Vi skickar e-post till kollegor, fotograferar vårt liv, konsumerar underhållning, får påminnelser om tandläkartider, och blir avlyssnade… Ja, du läste rätt. Telefonen i din ficka erbjuder både dig och de som vill komma åt din information oändliga möjligheter.

Det tar bara tio sekunder att installera avlyssningsprogramvara på din telefon, en manipulerad telefon kan till och med avlyssna i avstängt läge. Det rekommenderas att aldrig lämna sin telefon utan uppsikt, men det är omöjligt i praktiken. Dessutom finns det massor av tredjepartsappar som har tillgång till mikrofonen. Från ett informationssäkerhetsperspektiv bör telefoner behandlas både som offentliga mikrofoner och privata lagringsenheter.

För att säkra informationen under

möten lämnas ofta telefoner utanför rummet. Detta är helt riktigt för mötessäkerheten. För att försäkra oss om att telefoner inte manipuleras, behåller vi dem nära kroppen, i fickan. Detta är helt korrekt för den personliga informationssäkerheten. Här står man inför ett val; ett säkert möte på bekostnad av deltagarnas privata informationssäkerhet, eller personlig informationssäkerhet på bekostnad av mötets informationssäkerhet.

Inom det militära har avlyssning förekommit sedan åtminstone 1945, när den amerikanska ambassaden

buggades med en av de första kända avlyssningsapparaterna, "The Thing". Försvarsmakterna har varit medvetna om avlyssningsproblemet i över 75 år, medan den allmänna debatten om avlyssning har tagit fart först på senare år i samband med mobiltelefonens utbredning.

Som så många gånger förr är det militären som leder utvecklingen. De har nämligen lyckats informationssäkra möten utan att äventyra deltagarnas informationssäkerhet. Försvarsmakterna förvarar mobiltelefoner i ljudmaskerande och ljudisolerade bruslådor som står i rummet där mötet hålls. Deltagarna kan hålla koll på sina enheter samtidigt som avlyssning förhindras. Allmänheten tittar än så länge på.

Vi på link22 levererar säkra IT-system till verksamheter som skyddar det allra viktigaste. Under 16 år har vi skyddat samhällsviktig integritet, produktivitet, funktion, forskning med mera.

TILLSAMMANS FÖR ETT SÄKRARE SVERIGE

MÖTESPLATS

SAMHÄLLSSÄKERHET

19-20 MARS 2024 PÅ KISTAMÄSSAN

MORE SECURITY, MORE PASSENGER CONVENIENCE.

The proven security scanner from Rohde & Schwarz increases aviation safety without diminishing passenger convenience. It relegates unnatural body posture in cramped cabin devices to the past. Within seconds, innovative millimeterwave technology and artificial intelligence find dangerous hidden objects. Flying starts on the ground. We make it more safe. www.rohde-schwarz.com/ad/securityscanner

Ökande reglering, företagens förutsättningar & försvarsförmågan

I sammanhang där näringslivets medverkan i totalförsvaret hanteras kommer samtalet ofta snabbt in på olika typer av reglering av marknad och företag, i såväl fred som i krig, som verktyg för staten att skapa ökad kontroll över resurser av vikt för försvaret. Hur påverkas företag och marknad av den samlade och ökande regleringen inom olika områden? Och framför allt, vad betyder det i sin tur för såväl försörjningsförmågan som för den samlade förmågan i totalförsvaret?

Reglering rörande exempelvis utländska direktinvesteringar, säkerhetsskydd eller avtalsparagrafer om försörjningstrygghet har sin grund i behovet av ökad kontroll över allt från start-up innovation till försörjningskedjor; i Sverige utgör privatägda företags förmågor och resurser lejonparten av totalförsvarets dito. Ytterst eftersträvas rådighet över och robusthet inom kritiska samhällsfunktioner över tid. De nya vindarna drar inte bara genom Sverige utan hela västvärlden, och det är inte utan anledning. Pandemiåren och Rysslands krig i Ukraina har gett skarpa och smärtsamma erfarenheter om våra sårbarheter. Vi måste försöka hämta upp vad vi missat under decennier av strategiska time-out, och minska våra

strategiska beroenden av odemokratiska stater.

Ekosystem av företag och marknaden som del av totalförsvaret Medan få näringslivsrepresentanter har principiella synpunkter på rimligheten i att staten önskar ökad kontroll på kritiska resurser, så behöver den med tiden ökande reglering som träffar företag närmare analyseras. Är den samlade regleringen avvägd så att marknaden för försörjning av totalförsvarsförmåga, med företagsögon, fortsatt är attraktiv att finnas på? Slutsatser behöver helt enkelt dras för hur regleringar i slutändan påverkar försörjnings- och försvarsförmågan, genom hur de stärker eller undergräver marknadens leveransförmåga. Även om reglering också ensar agnar från vetet – alla företag platsar inte i totalförsvaret – så behövs

Cybersäkerhet

god balans också genom avtal och annan kompensation för att inte undergräva den marknad och det ekosystem av företag som totalförsvarets förmåga är helt beroende av.

Regleringens påverkan på försörjningsoch försvarsförmågan komplex

Frågan om påverkan på företag generellt och deras leveransförmåga specifikt är komplex; såväl företags som myndigheters och sektorernas förutsättningar ser olika ut, och händelseutvecklingarna och deras eventuella samhällspåverkan är högst osäkra. Vi lever helt enkelt i ovissa och snabbt föränderliga tider. Det går dock inte att utesluta negativ påverkan på marknad och företag, och därmed på försvars- och försörjningsförmågan vid ogenomtänkt reglering, eller vid oplanerad användning av exempelvis

Hur ska man ha ”koll”?

Vi är idag alla beroende av cyber och i och med digitaliseringen i fera led, mer uppkopplade enheter så kommer betydelsen av bra cybersäkerhet inte att minska i framtiden, det kan vi nog alla hålla med om.

Hur man ska ha ”koll” är en utmaning, och det betyder också vem som ska ha ”kollen” i en verksamhet. Enkelt uttryck så är det alla i organisationen, men vissa behöver mer koll för att stötta ledning och anställda på ett bra sätt. Ofta kallas den rollen CISO (Chief Information Security Ofcer).

Veriscan har under 20 år jobbat ned olika organisationer privata och ofentliga från 10 till 100 000 anställda och dragit slutsatsen att bra verktyg är en förutsättning för CISO att ha ”koll”. Olika kalkylblad etc. fungerar helt enkelt inte långsiktigt och för att få lägesbilder till ledning och övriga.

Veriscan lanserar därför vSUITE® som kombinerar tre verktyg i ett som ger möjlighet att på ett enkelt sätt göra riskbedömningar, klassifcering av tillgångar och mätningar.

Givetvis bygger verktygen på vedertagna standarder såsom ISO 27000 serien som Veriscan är och har varit med om att ta fram. Verktygen i vSUITE underlättar också att en verksamhet att följa de olika regleringar som fnns och kommer att fnnas inom cybersäkerhetsområdet från EU såsom NIS2, GDPR, CSA, DORA mf. Alla med syfte att skapa ökad samhällssäkerhet utifrån att varje organisation har ”koll” på sin säkerhet.

Pandemiåren och Rysslands krig i Ukraina har gett skarpa och smärtsamma erfarenheter om våra sårbarheter.

fullmaktslagstiftningen.

Totalförsvaret vilar på ett antal grundplåtar. Den totalförsvarsjuridiska grunden utgör en sådan, men så gör även regleringen av marknad och företag. Eftersom detta i så hög grad påverkar kärnan i den svenska försörjningsberedskapen behöver frågan analyseras och beaktas i utvecklingen av totalförsvaret.

vSUITE – en plattform som kombinerar tre verktyg; vIC för klassfcering, vRA för risk och vSA för mätningar.

www.veriscan.se info@veriscan.se

SPECIALISTER PÅ SKYDDSRUM

Det är fastighetsägaren som har det fulla ansvaret för att skyddsrummet är utrustat enligt statens regler. Ett exempel på det är när en bostadsrättsförening för ett par år sedan ålades göra om ett traditionellt stambyte. Under skyddsrumskontrollen upptäcktes det att de inte följt gällande skyddsrumsregler. Utöver en kostnad på 300 000 kr för stambytet tillkom då

Vi levererar:

• Kunskap

• Service

• Certifierad utrustning

ytterligare 500 000 kr i omkostnader för att riva hela systemet, täcka felaktiga hål och dra nytt system. En helt onödig extra kostnad.

Planerar du att bygga om i en fastighet med skyddsrum, kontakta MSB eller Skyddsprodukter i Sverige AB för att ta reda på hur du ska göra. Då slipper du onödiga extra kostnader.

VARNING! Ägaren till en byggnad eller annan anläggning där det finns ett skyddsrum

Lag (2016:545) om Skyddsrum