Global
Africa
South Africa
Albania
Australia
Austria
Belgium
Bosnia Herzegovina
Bulgaria
Canada
Canada FR
Croatia
Czech Republic
Denmark
Estonia
Finland 
Finland (English)
France
Germany
Hong Kong
Hungary
Iceland
India
Indonesia
Ireland
Israel
Italy
Kosovo
Latvia
Lithuania
Malaysia
Middle East
Montenegro
Netherlands
New Zealand
North Macedonia
Norway
Philippines
Poland
Portugal
Romania
Saudi Arabia
Serbia
Singapore
Slovakia
Slovenija
Spain
Switzerland DE
Switzerland FR
Thailand
Turkey
USA
Ukraine
United Kingdom
Vietnam
Fortinet: “Är ni en måltavla?”
I samarbete med Exclusive Networks bjöd Fortinet in till två intressanta digitala event i slutet av april.
Båda gångerna var det cybersäkerhet som var i fokus med offentlig sektor som utgångspunkt.
Inom ramen för konceptet Fortinet Secure Talks hölls dessa båda webinarier. Det första hade underrubriken – Är ni en måltavla? – och genomfördes i form av en paneldebatt med spännande deltagare. Eller vad sägs om före detta Stats- och Utrikesministern Carl Bildt och IT-säkerhetsexperten Anne-Marie Eklund Löwinder med flera. Moderator för eventet var Sandra Gaverud som är Sales Director på Fortinet.
En kollektiv demens
Carl Bildt och Anne-Marie Eklund Löwinder
En av de inledande frågorna handlar om hur det står till med Sveriges förmåga att hantera det ständigt ökande hotet från cyberkriminaliteten?
”Jag tycker att vi, generellt sett, lider av en sorts ”kollektiv demens” vilket gör att vi har lätt för att glömma farorna med den pågående digitaliseringen. Medvetna och kunniga medarbetare är en viktig del av det totala IT-skyddet. Det är alltför ofta som det glöms bort. Manipulation, via till exempel sociala medier, är ett av de vanligaste sätten vid intrångsförsök. För varje satsad krona på tekniken bör man lägga två kronor på personalen”, säger Anne-Marie.
”Inom den akademiska världen är vi vana vid öppenhet och det kan ibland ställa till det när vi ska hantera vår IT-säkerhet. Min mardröm är att vi skulle hamna i en situation där data blir manipulerat i en omfattning som innebär att vi inte kan lita på forskarnas fakta. Det vore en katastrof!”, menar Magnus Wikforss som är CIO på Malmö Universitet.
”Nivån på skyddet och medvetenheten varierar mellan olika branscher. Flygbranschen är ett bra exempel. När ett tillbud eller en olycka sker, delar olika aktörer på ett naturligt sätt med sig av information som de har som kan bidra till att man får fram en lösning på ett problem”, förklarar Anne-Marie.
”Bankerna är ett annat exempel på att man delar information avseende gemensamma hotbilder. Det är givetvis också viktigt att det finns en balans mellan att ge och att få information”, fyller Carl i.
”Säkerhetsarbetet är en lagsport där alla inblandade inom en organisation eller hos olika aktörer måsta hjälpas åt för att lyckas”, säger Jacob Isacson som är IT-funktionsansvarig på Falu Energi & Vatten AB.
Utbildningar måste uppdateras
Jacob lyfter också fram att, generellt sett, saknas ”säkerhetstänk” som en del av många utbildningar inom IT och angränsade områden.
”Idag kan man gå en 4-årig utbildning inom systemutveckling där endast några poäng avser säkerhet”, menar han.
Sandra berättar att Fortinet går ut till institutioner med ett erbjudande om säkerhetsutbildningar.
”Jag ser det som en del av vårt samhällsansvar”, förklarar hon.
Paneldebatten avslutas med en frågestund där den uppkopplade publiken får chansen att ställa frågor.
IT-vapen är lätta att tillverka
Efter eventet får vi en exklusiv möjlighet att träffa Anne-Marie Eklund Löwinder och Carl Bildt på tu man hand för att följa upp några av de frågor som berördes på eventet.
Med den säkerhetspolitiska situation som råder i världen idag är det svårt att inte väva in ett statsperspektiv i samtalet. En rad intressanta och svåra frågor har plötsligt blivit aktuella. Hur ska vi se på en DDos-attack (överbelastningsattack) mot ett lands statliga/kommunala IT-system? Är det att jämställa med en krigshandling mot det landet? Hur ska man hantera en attack som man inte med säkerhet kan veta vem/vilka det är som har genomfört den?
Båda är överens om att en anledning till att Sverige inte är med i toppen när det gäller cybersäkerhet är att vi inte har någon central myndighet som kan leda ett samlat arbete med säkerhetsfrågor på nationsnivå.
”Sverige saknar en Cybersäkerhetsmyndighet. Norge och Nederländerna är två exempel på bra förebilder. I Storbritannien ligger den funktionen under deras motsvarighet till FRA (Försvarets radioanstalt). Med dagens lösning har MSB (Myndigheten för samhällsskydd och beredskap) ett för brett ansvarsområde”, säger Carl.
”IT-vapen är lätta att tillverka och dölja. Dessutom vet vi inte alltid vem det är som angriper oss. Det här ställer helt nya krav på både staten och myndigheterna”, fortsätter han.
Sverige började utbilda cybersoldater år 2020/2021 och kommer att fortsätta att göra det. Deras primära uppgift är att skydda försvarets egen IT-miljö men möjligen skulle deras uppdrag kunna breddas?
”FRA erbjuder idag myndigheter att testa sin säkerhet och MSB har gett ut en broschyr som är tänkt att vara ett stöd för styrelser och ledningsgrupper när det gäller ett bra säkerhetstänk”, berättar Anne-Marie.
Hur ska en kommun tänka?
Vi avrundar med att återkoppla till myndigheter och den offentliga sektorn som var utgångspunkten för webinaret. Vi frågar Anne-Marie om vad som är viktigt att tänka på för, till exempel, en kommunledning?
”Jag skulle börja med att ställa mig två snarlika frågor;
- Var gör det mest ont för medborgarna?
- Vad har vi som är viktigast att skydda?
Den första frågan handlar om att värdera och prioritera olika samhällsfunktioner och tänka till på hur det skulle bli om de viktigaste slogs ut vid en cyberattack. Den andra frågan är mer inriktad på IT-systemen och dess data. Kanske har man gamla lösningar som det är dags att fasa ut?”, svarar hon och fortsätter.
”En annan viktig sak att tänka på är att bemanna sina säkerhetsprojekt med medarbetare från olika delar av organisationen. Inte bara systemutvecklare”, förklarar Anne-Marie.
Hon har tidigare, bland annat, arbetat många år som säkerhetschef på Internetstiftelsen och därför tipsar hon om internetkunskap.se där Internetstiftelsen har samlat en mängd nyttig information och kurser runt säkerhet på nätet. Ett läsvärt tips!
Under vårt samtal med Anne-Marie och Carl blir det väldigt tydligt att de är överens om det mesta när det gäller cybersäkerhet och när vi avslutar med att fråga om de tycker att digitaliseringen har gått för långt svarar de unisont:
”Nej, digitaliseringen är bra! Det är säkerhetstänket som har saknats!”.
Läs mer på:
https://www.internetkunskap.se
https://fortinet.egnyte.com/dl/6PSe2sIFch
https://pages.info.exclusive-networks.com/fortinet-cybersakerhet-och-statliga-myndigheter
https://www.exclusive-networks.com/se/
Här kan du se hela eventet igen:
https://events.fortinet.com/cybersakerhet_for_den_offentliga_sektorn/2097649
