Cyberattacker används idag som en metod för krigsföring
Cyberattacker används idag som en metod för krigsföring

Blogginlägg -

Cyberattackers roll i geopolitiken

Det är inte längre endast fysiska gränser som behöver överskridas för att en handling ska ses som en krigshandling. I stället korsas digitala gränser genom cyberattacker för att försvaga länders position i geopolitiken. De senaste åren har vi sett flera exempel på detta – vad kan det få för effekter och vad kan man göra för att förebygga detta?

Cyberattacker del av Rysslands invasion av Ukraina

En sak som blivit väldigt tydligt efter Rysslands invasion av Ukraina är att cyberangrepp kan användas som krigsföringsmetod. Trend Micro nämner i sin rapport ”Defending the Expanding Attack Surface” att ukrainska organisationer upplevde cyberattacker redan innan kriget bröt ut. Några av attackerarna är även så kallade ”hacktivists” som attackerar för att markera en åsikt eller ett motstånd, genom att exempelvis röja data eller ta över informationskanaler.

RISE skriver i sin rapport ”Cyberhot mot Sverige” om statligt understödda cyberangrepp och hur det kan vara en metod för att nå utrikespolitiska mål och för att skapa störningar i andra stater. Det kan även handla om att införskaffa värdefull information som bland annat forskning eller affärshemligheter. På sikt kan attacker ha för avsikt att destabilisera länder och förtroendet för statsledningen. På samma not skriver SÄPO i sin årsbok för 2022 att det är av största vikt att Sverige kraftsamlar för att stärka landets säkerhet och motståndskraft. Då cyberattacker, genom att exempelvis slå ut kritisk infrastruktur, kan vara en del i krigsföringen för att försvaga ett land är det mycket viktigt att alla som har en del i samhällsviktig verksamhet skyddar sin information och sina system.

Supply chain-attacker

Även supply chain-attacker kan användas i syfte att försvaga ett land menar SÄPO. Genom att attackera en leverantörskedja som exempelvis mjukvaruuppdateringar, kan man påverka många organisationer och IT-miljöer – samt säkerhetskänslig verksamhet. Om tillgängligheten av system påverkas kan detta skapa sårbarheter som kan skada Sverige.

De organisationer som besitter värdefull eller känslig information måste ta sitt ansvar och skydda denna på bästa sätt, genom exempelvis kryptering eller nätverkssegmentering. Läs mer om olika sätt att stärka din nätverkssäkerhet!

Säkerhetsåtgärder rekommenderade av MUST

I MUST:s årsöversikt 2022 nämns Nationellt cybersäkerhetscenter (NCSC) i samband med cybersäkerhet och cyberattacker. NCSC:s syfte är att stärka Sveriges motståndskraft mot cyberattacker och att stärka samverkan mellan offentliga och privata aktörer. I årsöversikten rekommenderar NCSC att statliga myndigheter, kommuner och regioner, företag och andra typer av organisationer att arbeta systematiskt med informationssäkerhet.

Bland annat publicerades en lista på rekommenderade säkerhetsåtgärder:

  1. Installera säkerhetsuppdateringar så fort det går.
  2. Förvalta behörigheter och använd starka autentiseringsfunktioner.
  3. Begränsa och skydda användningen av systemadministrativa behörigheter.
  4. Inaktivera oanvända tjänster och protokoll (härda systemen).
  5. Gör säkerhetskopior och testa om informationen går att läsa tillbaka.
  6. Tillåt endast godkänd utrustning i nätverket.
  7. Säkerställ att endast godkänd mjukvara får köras (allowlisting).
  8. Segmentera nätverken och filtrera trafiken mellan segmenten.
  9. Uppgradera mjuk- och hårdvara.
  10. Säkerställ att det finns en förmåga att upptäcka säkerhetshändelser.

För att samhällsviktiga verksamheter ska kunna fungera under krigsrisk och krig måste många fler prioritera informationssäkerhet. Dessutom måste dessa verksamheter få mer resurser för detta viktiga arbete. Bristande informationssäkerhet kan få konsekvenser i form av att verksamheten inte kan bedrivas på ett ändamålsenligt och effektivt sätt, bristande skydd för den personliga integriteten samt störningar i samhällsviktig verksamhet.

Brister i informationssystem kan också påverka fysiska tillgångar. Skador på den kritiska infrastrukturen kan få ödesdigra följder. Incidenter som leder till oförmåga eller förstörelse av sådana system och tillgångar kan leda till allvarliga kriser som drabbar de finansiella systemen, allmänhetens hälsa, den nationella säkerheten eller kombinationer av dessa.

Läs mer i vår guide om hur du kan stärka din informationssäkerhet!

Har du frågor? Tveka inte att kontakta oss!

Ämnen

Kategorier

Kontakter

Petra Lamorell

Petra Lamorell

Presskontakt Marketing & Communications Manager 0723850220
Marie Bengtsson

Marie Bengtsson

Presskontakt CEO & CFO +46 40 60 80 400

Relaterad media Ladda ner bilder för medieanvändning

Cyberattacker och geopolitik
  • Cyberattacker och geopolitik
  • Licens: Medieanvändning
    Innehållet får laddas ner, användas och delas i olika mediekanaler av t.ex. journalister, bloggare, krönikörer, opinionsbildare etc., i syftet att förmedla, redogöra för och kommentera ert pressmeddelande, inlägg eller information, så länge innehållet används oförändrat och i dess helhet. Upphovsmannen ska anges i den omfattning och på det sätt god sed kräver (vilket bl.a. innebär att fotografer till bilder nästan alltid måste anges).
  • Filformat: .jpg
  • Storlek: 1140 x 641, 112 KB
Ladda ner
Supply chain
  • Supply chain
  • Licens: Medieanvändning
    Innehållet får laddas ner, användas och delas i olika mediekanaler av t.ex. journalister, bloggare, krönikörer, opinionsbildare etc., i syftet att förmedla, redogöra för och kommentera ert pressmeddelande, inlägg eller information, så länge innehållet används oförändrat och i dess helhet. Upphovsmannen ska anges i den omfattning och på det sätt god sed kräver (vilket bl.a. innebär att fotografer till bilder nästan alltid måste anges).
  • Filformat: .jpg
  • Storlek: 1140 x 520, 62,4 KB
Ladda ner
Säkerhetsåtgärder
  • Säkerhetsåtgärder
  • Licens: Medieanvändning
    Innehållet får laddas ner, användas och delas i olika mediekanaler av t.ex. journalister, bloggare, krönikörer, opinionsbildare etc., i syftet att förmedla, redogöra för och kommentera ert pressmeddelande, inlägg eller information, så länge innehållet används oförändrat och i dess helhet. Upphovsmannen ska anges i den omfattning och på det sätt god sed kräver (vilket bl.a. innebär att fotografer till bilder nästan alltid måste anges).
  • Filformat: .jpg
  • Storlek: 1140 x 641, 74,4 KB
Ladda ner

Välkommen till Advenica – Cybersäkerhetslösningar som skyddar det allra viktigaste

Advenica erbjuder unika krypterings- och segmenteringsprodukter inom nätverkssäkerhet. Vi hjälper länder, myndigheter, offentlig sektor, kritisk infrastruktur och privata företag att säkra samhällets mest känsliga information.

Advenica
Roskildevägen 1
211 47 Malmö
Sweden
Vår hemsida
Advenica på Linkedin
Lär dig mer om cybersäkerhet - Prenumera på vårt nyhetsbrev