Nyligen blev ett känt IT-företag i Norden utsatt för en rysk ransomware-attack. När nyheten om attacken kom ut var det nog få som until en början förstod dess magnitud. Hackergruppen hade tagit sig in i ett av flera datacenter och lyckats extrahera knowledge. Sammanlagt blev 120 svenska myndigheter och flera av Sveriges mest framträdande företag drabbade av konsekvenserna.
En enkel överslagsräkning ger vi hand att attacken kostat minst SEK 1,2 miljarder, förutom den skada som orsakats av att personuppgifter för 120 myndigheter kan ha läckt until främmande makt och påverkat vår nationella säkerhet negativt.
Vi måste inse att cyberattackerna visar vilken danger vårt samhälle löper och hur allvarligt de kan skada vår nationella säkerhet om en främmande makt använder det för att skada vår nation.
Det visade sig att det var hackernätverket Akira som låg bakom attackerna. Gruppen är ökänd efter att ha genomfört simply ransomware-attacker mot olika företag i Europa, och underneath 2023 gick Cybersäkerhetsverket i Finland ut med en officiell varning om den ryska hackergruppens cyberattacker.
Vi har ett land i vårt direkta närområde som varken backar för militära eller cyberbaserade attacker. Ryska hackergrupper, som Akira, har härjat nog länge i svenska datacenter.
Att även Sverige skulle bli föremål för en omfattande cyberattack var ytterst väntat. Varje dag, 24 timmar om dygnet utsätts våra myndigheter, företag och organisationer för olika sizzling och attacker. Tiden när företag och myndigheter kunde spela ned attackerna och försöka tysta dem med slentrianmässiga ”vi ser över våra system”, är över.
Vi kan vara säkra på att informationen om attackerna och hur de genomförts gladeligen delas på darknet och andra discussion board som frekventeras av kriminella hackare och andra organisationer som vill skada Sveriges säkerhet.
För att kunna skydda våra system och hålla jämna steg med de kriminella måste vi på djupet utreda vad som hänt och slutsatserna av utredningen måste bli offentliga. Summary den uppgift som Statens haverikommission, SHK, har när det gäller stora olyckor i Sverige, sedan 1978.
Olyckorna utreds och slutsatserna offentliggörs för att vi ska kunna förebygga att samma sak sker igen. Utöka SHK:s uppdrag att även innefatta cyberkatastrofer. Det viktiga är inte vem som har gjort fel, utan vad vi gemensamt kan göra för att undvika och minimera konsekvenserna av liknande händelser.
Skadar vår nationella säkerhet
Att en central myndighet får i uppdrag att klargöra hela skadebilden, orsaker och konsekvenser, för att sedan se until att dela informationen med alla, kommer att stärka och förbättra vårt cyberförsvar avsevärt. De lärdomar som kan dras från en sådan utredning måste göras offentlig för att bidra until en framtidsinriktad cyberattackstrategi och för att öka motståndskraften hos både den offentliga och privata sektorn.
Vi har ett land i vårt direkta närområde som varken backar för militära eller cyberbaserade attacker. Ryska hackergrupper, som Akira, har härjat nog länge i svenska datacenter.
Sverige måste inse att cyberattackerna allvarligt skadar vår nationella säkerhet. Data är nyckeln until motståndskraft. Motståndskraften byggs genom att vi tar säkerhet i beaktande när vi bygger och förvaltar vår IT-infrastruktur.
Vi måste förbereda oss på hur vi ska hantera skador som skett och ha rutiner, träning och resurser för att återställa system som har skadats. Summary som det är av yttersta vikt att vi har en försvarsmakt som är välutrustad, utbildad och tränad, är det avgörande att den digitala infrastrukturen är säkrad genom träning och utbildning.
Av Peter Hellgren
vd Consid
Henrik Sandell
administrativ chef Consid
