Cybersäkerhet: Så ser hoten ut mot ditt företag
Coronavirusets framfart innebär högsäsong för cyberkriminella, som passar på när företag har uppmärksamheten på annat håll. Vår digitaliseringsexpert beskriver hoten och hur du kan skydda dig.
Antalet identifierade cyberattacker mot olika företag och myndigheter i Sverige uppgår till över 100 000 per år. De lär knappast bli färre framöver.
Cyberhoten mot industriföretag i Sverige kommer framför allt från främmande makter. Dessa stater utför attackerna själva eller ger kriminella grupperingar i uppdrag att göra riktade intrångsförsök. Det handlar om ett femtontal länder som aktivt opererar med sikte på svenska företag, berättar Patrik Sandgren, som är digitaliseringsexpert på Teknikföretagen.
– De statsunderstödda cyberattackerna blir gradvis allt mer avancerade och innebär bland annat att svagheter i system hos underleverantörer utnyttjas för att komma åt konfidentiell information, inte minst med koppling till storföretag.
Företag kan konkurreras ut av sina egna lösningar
Många företag har sina servrar fulla med forskningsresultat, utvecklingsprojekt och patentansökningar. Dessa representerar enorma värden för den stat som vill gå genvägar i sin egen näringslivs- och teknikutveckling.
– I praktiken kan det innebära att de företag som utvecklat ny teknik konkurreras ut av sina egna lösningar, realiserade av statsunderstödda företag i andra länder, säger Patrik Sandgren.
Nära hälften av Teknikföretagens medlemsföretag uppger att de under åren 2018–2019 blivit utsatta för cyberangrepp.
– En särskild utmaning är att cyberattackerna som riktas mot företagen bedrivs långsiktigt och systematiskt där bitar av information pusslas ihop. Mindre teknikföretag och underleverantörer är centrala för att komma över uppgifter.
Digitaliseringen innebär stora möjligheter men den kommer också med en del utmaningar, särskilt för mindre teknikföretag och underleverantörer. En av dessa är att den generella säkerheten vid uppkoppling av utrustning är bristfällig.
– För många produkter och lösningar har exempelvis användbarhet prioriterats medan säkerhet setts som en sekundär fråga. Detta har inneburit att produkter inte designas säkert och att sårbarheter som identifieras ignoreras.
Dessutom har små företag relativt sett mindre resurser att lägga på cybersäkerhet.
– Det innebär att de har svårare att upptäcka svagheter och även att kunna hantera dem på ett kostnadseffektivt sätt. Det resulterar i att de i stor utsträckning är beroende av att leverantörer av digitaliseringslösningar tar hand om säkerheten, säger Patrik Sandgren.
Mindre företag och underleverantörer är nu primära måltavlor
För det tredje har frekvensen, såväl som konsekvensen, av cyberattacker ökat.
– Attackerna har dessutom blivit diversifierade, mer sofistikerade och riktade mot specifika sektorer. Mindre teknikföretag och underleverantörer är numera primära måltavlor.
Att industrin är särskilt utsatt blir också tydligt när cyberattacker mot företag ses i ett holistiskt perspektiv. Enligt Patrik Sandgren kombineras attackerna nämligen med påverkansoperationer, traditionella underrättelseaktiviteter och strategiska uppköp. Dessa riktas ofta mot företag inom elektronik, kommunikationsteknik samt industriella produkter.
– En del av företagen som är måltavlor för dessa attacker levererar civila komponenter och produkter, exempelvis vakuumpumpar, som har dubbla användningsområden. Genom att produkterna även kan användas för militära ändamål är de också av särskilt intresse för främmande makter.
En möjlighet att stjäla såväl affärsinformation som nyckelteknologi
Coronatider innebär högsäsong för cyberkriminella, som passar på när företag har uppmärksamheten på annat håll. Enligt en rapport från Europol har kriminella grupperingar varit snabba med att utnyttja coronakrisen genom att sälja förfalskade produkter som exempelvis skyddsutrustning, och utföra cyberattacker- och bedrägerier.
– I spåren av Coronapandemin har en våg av digitala attacker sköljt över Sverige. Det är tydligt att antagonister ser den uppkomna krisen som en möjlighet att stjäla såväl affärsinformation som nyckelteknologi. Utöver att skapa direkta kostnader för våra företag kan informationen också användas till allt från utpressning till att göra fientliga uppköp. Det är därför väsentligt att skyddet mot cyberattacker ökar, säger Patrik Sandgren.
På Teknikföretagens webbplats finns mer läsning på detta högaktuella tema: "Cyberhoten - Så ser hotbilden och attackerna ut mot svenska teknikföretag".
Text
Karin Fjell HagerFoto
Eva Lindblad