IT-attacken mot Tietoevry visar varför svenska företag behöver högre cyberberedskap

IT-attacken mot leverantören Tietoevry har satt Sveriges cybersäkerhet under lupp. Genom att angripa ett datacenter har en rysk hackergrupp orsakat stora problem hos myndigheter, regioner och företag. Skadorna kan ta lång tid att åtgärda.

Digitalisering ökar sårbarheten

Händelsen är en brysk påminnelse om det förändrade säkerhetslandskapet. Just nu pågår en form av hybridkrigsföring där IT-attacker och cyberterrorism används för att destabilisera och försvaga andra stater. Sverige behöver högre cyberberedskap.

Frågan är särskilt angelägen på grund av den snabba ökningen av produkter med internetuppkoppling, Internet of Things (IoT) eller Sakernas internet. Byggnader, apparater, fordon och infrastruktur kan numera kontrolleras över nätet. Exemplen är otaliga och fortsätter att bli fler. Smarta system används i dag för att styra belysning, effektivisera produktion och optimera förbrukning av värme och el. Digitala sensorer hjälper till att larma vid vattenläckor och eldsvådor.

Digitaliseringen bidrar till högre effektivitet, lägre kostnader och bättre livskvalitet, men den gör oss också sårbara. När betalmetoder, sjukhusjournaler och styrsystem är delar av samma nätverk räcker det med en enda svag länk för att äventyra allt.

Skyddad teknik krävs

Det är ett mycket omfattande arbete som ligger framför oss för att göra Sveriges infrastruktur mer robust. För teknik- och elektronikföretag handlar det bland annat om att cybersäkra sina värdekedjor i samtliga led.

Smartare Elektroniksystem har tillsammans med IoT Sverige publicerat en handbok för framtagning av cybersäkra IoT-produkter, i syfte att underlätta för konstruktörer, tillverkare, beställare, installatörer och serviceföretag att täppa till sina luckor.

När betalmetoder, sjukhusjournaler och styrsystem är delar av samma nätverk räcker det med en enda svag länk för att äventyra allt.

Målet med handboken är att erbjuda handfasta råd, checklistor och användbara standarder för cybersäkerhet, både för den som utvecklar produkter och den som ansvarar för att köpa in dem. En säkrare framtid kräver skyddad teknik. För produktägare som vågar gå i spetsen finns mycket att vinna. EU är på väg att introducera nya regler kring cybersäkerhet för varor på den inre marknaden. Företag och offentliga aktörer ställer allt högre säkerhetskrav vid inköp och upphandling.

Försvara den digitala infrastrukturen

Efterfrågan på cybersäkra produkter växer alltså snabbt och trenden ser inte ut att vika. Ju fortare leverantörer anpassar sig, desto större blir deras konkurrensfördel. I en orolig värld har svenska teknik- och elektronikföretag möjlighet att ta en ledarroll.

Dagens säkerhetspolitik handlar inte bara om att vara redo att försvara Sverige med vapen i hand, för att använda statsminister Ulf Kristerssons ord. Vi måste bli bättre på att försvara vår digitala infrastruktur. Nästa IT-attack kan komma redan imorgon.