Möller Insights – ”UD är ökända för slapp säkerhet”

Möller Insights publiceras varje vecka och är ett sammandrag av intressanta och tänkvärda händelser i säkerhetsbranschen. Bakom dessa insights står Fredrik Möller som är vd på Intel Security i Norden och Baltikum och dessa nyheter är ett axplock ur hans twitterflöde @MollerFredrik.

Veckans sammandrag handlar om IT-säkerheten i Sverige.

”UD är ökända för slapp säkerhet”
Förra veckan skrev jag om politiska drivkrafter i USA för att öka landets cybersäkerhet. I texten citerade jag en medlem i den amerikanska Senaten som beskrev cyberattacker som det allvarligaste hotet mot nationen och deras ekonomi. Jag ifrågasatte även svenska politikers engagemang i frågan och tystnaden kring frågan i Almedalen.

Men helt tyst var det inte – både Anders Thornberg (chef på Säpo och försvarets underrättelsetjänst) och Dag Hartelius (generaldirektör på FRA) var tydliga i hur de såg på frågan. De båda vittnade om ett ökat hot och att företag måste börja agera och ta hoten på allvar.

Anders Thorneberg berättar för en journalist på SvD om hur Ryssland och Kina spionerar allt mer via internet och hur de på Säpo gått över till att behandla känsliga uppgifter på skrivmaskiner. Thorneberg poängterar även hur bristande säkerhet hos företag kan undergräva internationella affärer. Han menar att USA har möjlighet att använda deras globala informationsnätverk och molntjänster från Microsoft och Google för att samla information som ger dem en överhand i förhandlingar och internationella affärer. Han menar att det inte är konstigt att Gripen ofta förlorar i budgivningar mot amerikanska stridsflygplan – matchen är riggad och de har information till hands som inte den svenska motparten har.

Det är självklart inte ett alternativ att lilla Sverige ska bygga upp en informationsinsamlingsenhet likt de som Ryssland, Kina eller USA har. Men när vetskapen om att dessa länder och även andra aktörer inte bara är intresserade av hemlighetsstämplade dokument, utan även information om uppfinningar och affärer som svenska bolag har, så kan det verka vettigt att i alla fall göra det lite krångligt för de nyfikna.

Det är något vi inte gör idag – vi nästan välkomnar spionage. Eller nu var jag inte riktigt rättvis, det finns självklart många företag som gör ett gediget säkerhetsarbete, men företag och myndigheter som tar IT-säkerheten på allvar är fortfarande en minoritetsgrupp. Jag fastnade för ett citat från en SvD-artikel där den gamle säkerhetsräven Joakim von Braun sa ”UD är ökända för slapp säkerhet”.

Jag tycker att det är talande för hur IT-säkerhet prioriteras – när Utrikesdepartementet i säkerhetskretsar är ökända för hur de hanterar säkerhet. Utrikesdepartementet som har känslig information om hur Sverige tänker agera i vissa händelser utomlands, hur vi ställer oss i vissa frågor och vad Carl Bildt egentligen kommer att tala om vid nästa träff med stabschefer.

När den svenska staten inte själva tar krafttag (likt USA) så sprids en viss slapphet vidare genom leden hela vägen till företagen. Det är enkelt att resonera att UD har känsligare information än vad mitt egna företag besitter och UD är ju inte speciellt oroliga.

Jag är övertygad att om svenska staten skulle göra krafttag gällande IT-säkerhet och på riktigt lyfta upp det på agendan så skulle vi snabbt se en förändring även inom privatsektorn. Jag uppskattar verkligen Säpo och FRAs arbete i Almedalen och de är viktiga representanter med extremt mycket kunskap i ämnet. Problemet är att alla skriker samtidigt och som sagt – IT-säkerhet kan ju inte vara så viktigt, kolla bara på UD.

Fredrik Möller är vd på Intel Security i Norden och Baltikum. För mer nyheter, följ Fredrik på twitter: @MollerFredrik