Cyberexperten: Öka din vaksamhet mot it-attacker

En ny global oro för fler cyberattacker har uppstått i samband med Rysslands invasion av Ukraina. Exempelvis har amerikanska banker börjat förbereda sig på fler cyberattacker från Ryssland som hämnd för USA:s sanktioner.

Här i Sverige har Myndigheten för samhällsskydd och beredskap, MSB, sagt att det inte går att utesluta att olika cyberangrepp kommer att ske. Även långt före Ukrainakriget identifierade Säkerhetspolisen, i sin årsbok 2020, bland annat Ryssland som ett av de länder som bedriver mest spionage och säkerhetshotande verksamhet mot Sverige.

Patrik Sandgren, digitaliseringsansvarig på Teknikföretagen, säger att det i nuläget inte finns något konkret som tyder på ett ökat antal cyberattacker mot Sverige. Samtidigt finns det enligt honom tre tecken på ökade risker i samband med Ukrainakriget.

– Det ena är att Ryssland inledde med en storskalig cyberattack mot Ukraina innan invasionen. Det andra är att även om attackerna riktas mot Ukraina kan exempelvis virus få en okontrollerad spridning. Detta skedde 2017 då digitala system i ett stort antal länder drabbades efter en attack mot Ukraina.

– Den tredje aspekten är att många större företag har it-drift i Ukraina, vilket inkluderar ett hundratal av USA:s ”Fortune 500”-företag. Det betyder att även utländska företag kan drabbas för att de har en it-mässig koppling till Ukraina.

Även mindre företag sårbara

Patrik Sandgren säger att det är viktigt för alla företag att tänka på sin cybersäkerhet. Detta såväl i tider av kris som i lugnare perioder.

I rapporten ”Cyberhoten”, publicerad 2020 av Teknikföretagen, konstaterar han att antalet identifierade cyberattacker mot företag och myndigheter i Sverige har ökat och uppgår till över 100 000 per år. En stor del av cyberattackerna som industrin utsätts för kommer från främmande makter, det vill säga från andra stater.

Något som Patrik Sandgren vill poängtera är att alla sorters företag är sårbara för cyberattacker, oavsett storlek.

– De företag som sköter delar av samhällets kritiska infrastruktur, såsom el, vatten och telekom, är alltid exponerade för olika typer av attacker, särskilt om hotläget ökar. Sedan har vi större industriföretag som har en global synlighet på marknaden och bedriver omfattande produktion, forskning och utveckling i Sverige. En attack mot dem kan snabbt skapa kaskadeffekter som slår mot underleverantörsledet och stora delar av ekonomin.

Det är dock fel att tro att mindre företag inte är några måltavlor, säger han. Oftast är det just dem som attackerna är riktade mot, eftersom de generellt sett är mer oskyddade än större företag.

– Mindre och mellanstora företag satsar relativt sett mindre på it-säkerhet. Samtidigt har många av dem en koppling mot större företag eller mot vitala samhällsaktörer. En generell vaksamhet ska därför finnas hos alla företag oavsett storlek. Är du uppkopplad är du också sårbar.

Vaksam på avvikelser

Ett effektivt skydd mot cyberattacker underlättas av ett långsiktigt systematiskt arbete. Det kräver både tid och resurser. Det är som att bygga upp ett försvar, säger Patrik Sandgren. Det är svårare att bygga upp ett skydd när invasionen är ett faktum.

Det går dock att minska riskerna för att utsättas för attacker även i kristider. Nu när det pågår ett krig i närområdet, och där cyberattacker ingår som en del i krigsföringen, gäller det att vara extra vaksam på avvikelser.

– Det företag kan göra i nuläget är att ha en ökad vaksamhet när det kommer till nätfiske, skadliga koder, lösenordshantering, falska webbplatser och desinformation. Om möjligt bör tvåfaktorsautentisering användas, säger Patrik Sandgren.

– Den andra aspekten är att om användare ser något som avviker – exempelvis att systemen hänger eller låser sig, eller att det dyker upp programvara som man inte har installerat – så ska man anmäla till it-ansvarig och göra en polisanmälan. Det finns också bra information hos MSB och Cert-se.

Cert-se bedrivs av MSB och arbetar med att förebygga it-incidenter. Nyligen, i och med det nya säkerhetspolitiska läget, uppmanade Cert-se organisationer att rapportera DDoS-attacker och nätfiske till dem.

Bygga upp en säkerhetskultur

Ett tips som Patrik Sandgren ger företagen är att se till att installera de säkerhetsuppdateringar som finns. Något annat som användare bör tänka på är att inte använda privat utrustning i jobbärenden då dessa kan ha ett lägre säkerhetsskydd. 

– Användare kan ha sårbara appar eller programvara i sin platta, telefon eller dator som skapar säkerhetshål. Det finns också risker med molntjänster eller sociala medier-appar som läcker information eller som kan användas av utomstående för att ta sig in i systemen.

Patrik Sandgren säger att det är bra att ha en intern it-policy för anställda. Men det räcker inte med att skapa ett dokument utan man måste bygga upp en säkerhetskultur där alla känner till, förstår och följer reglerna.

– Många företag har utmaningar med att deras anställda kringgår den uppsatta it-policyn. Det gör de inte för att skada företaget utan snarare för att ta genvägar i arbetet.

– Men när man använder sina privata fildelningstjänster, delar lösenord eller annat för att effektivisera arbetet, då riskerar man att exponera företaget för risker. Om användare har en grundläggande förståelse för varför reglerna är viktiga, vilka hot som finns mot industrin och hur cyberattacker sker, ökar sannolikhet att de efterlevs.

Mer information om hur ditt företag kan skydda sig mot bland annat cyberattacker hittar du i Teknikföretagens sammanställning ”Skydda din it-miljö”.