DEN SVENSKA SÄKERHETEN

Branschen som drabbas av flest cyberattacker – ”Kan inte förklara varför”

Bild: Mostphotos

Säkerhetshoten mot svenska företag ökar och en bransch är särskilt utsatt, enligt experten Fredrik Sandström. ”Infrastrukturen har blivit för komplex”, säger han till TN.

Företagen påverkas på olika sätt av en allt oroligare omvärld där geopolitiken ritas om och där Rysslands krig i Ukraina gått in på sitt andra år. Cyberbrottsligheten har ökat och fortsätter bita sig fast som en utmaning för de flesta organisationer. I takt med att it-miljöerna blir allt mer komplexa och sammankopplade krävs nu ett större fokus på helhetsperspektiv i säkerhetsarbetet, menar experter. Fredrik Sandström, säkerhetsexpert på globala it-företaget Check Point Software, är en av dessa.

– I stort sett alla organisationer är idag utrustade med cyberskydd av något slag. Men många organisationer har bara ett skydd som klarar attacker som primärt utnyttjar sårbarheter i applikationer, det som kallas Gen 3-attacker. De senaste cyberhoten, Gen 5-attacker, är dock mer avancerade än så och kan infiltrera och störa ut verksamhetens system, säger Fredrik Sandström.

– Att försöka skydda sin organisation från en Gen 5-attack med ett Gen 3-skydd är som att låsa dörren men lämna fönstret bredvid öppet.

Fredrik Sandström pekar på att det krävs både lagstiftning och säkerhetslösningar för att möta de växande cyberhoten.

– Det är viktigt att lagarna såväl som säkerhetslösningarna utvecklas i takt med att hoten utvecklas. EU har under hösten beslutat om NIS 2, ett direktiv med syftet att öka den gemensamma motståndskraften mot cyberhot riktade mot unionen och dess medlemmar. Detta är ett bra exempel på när politiker agerar och samverkar kring det stigande cyberhotet för att skapa ett bättre helhetsskydd.

”Vi kan inte förklara varför just den svenska transportsektorn är så utsatt.”

Han pekar på att säkerhetsaspekter bör finns med redan från början i utvecklingen av nya produkter och tjänster, och inte vara något som adderas först på slutet.

Fredrik Sandström, säkerhetsexpert Check Point Software. Bild: Pressbild

– När säkerhetsaspekten kommer in för sent tenderar det nämligen ofta att leda till säkerhetsbrister och glapp i systemen som enklare hade undvikits om säkerheten funnits med i planeringen redan från början.

Check Point menar att de närmaste årens utvecklingsarbete inom säkerhetsskydd behöver fokusera på att göra it-säkerhet enkel, tillgänglig och enhetlig. Vad innebär det?

– Anledningen till detta fokus är att många företag idag har problem då deras olika system inte arbetar tillsammans, infrastrukturen har helt enkelt blivit för komplex. Vi behöver få till en situation där alla system kommunicerar med varandra för att begränsa riskerna som uppstår när en organisation blir utsatt för en attack.

Det finns skillnader mellan hur robusta olika delar av samhället är mot attacker, enligt cyberskyddsföretaget.

– Branscher som är vana vid säkerhet och där data utgör en kärnverksamhet har generellt sett ett bättre säkerhetstänk jämfört med andra branscher. Banker och telekomföretag är exempel på sådana branscher där cyberskydden generellt sett är väl utvecklade, säger Fredrik Sandström.

– I vår senaste Threat Intelligence Report kan vi se att den svenska transportsektorn är särskilt utsatt just nu, med 3034 attacker per organisation och vecka. Jämför detta med 1361 attacker per organisation och vecka riktade mot regering och försvarssektorn. Vi kan inte förklara varför just den svenska transportsektorn är så utsatt men vi ser mönster och trender där branscher inom den kritiska infrastrukturen är extra utsatta.

”Det är viktigt att lagarna såväl som säkerhetslösningarna utvecklas i takt med att hoten utvecklas.”

Det går samtidigt inte att dra alla verksamheter över en kam, och det finns goda och dåliga exempel inom alla branscher, poängterar Fredrik Sandström.

Med jämna mellanrum ställs hela branscher inför stora förändringar och just nu befinner sig näringslivet och samhället i stort i en sådan förändringsfas, menar han.

– AI håller på att ta över. I ett decennium har Check Point Software konsekvent investerat och byggt in AI i våra system och nu använder majoriteten av våra system tekniken för att säkerställa att komplexa infrastrukturer och nätverk förblir skyddade. För mig är 2023 brytpunkten för AI då allt fler av oss använder dess förmåga i sitt dagliga liv, och AI-tekniken stärker också sin position i cyberskydden.

Den största utmaningen framåt är att hantera de ökande cyberattackerna, är experterna överens om.

– Mängden cyberattacker ökar snabbt och det är en trend vi förväntar oss ska hålla i sig. Den största utmaningen som företag ställs inför är att inse att dessa attacker är otroligt sofistikerade och det kräver en mångsidig syn på säkerhet, som börjar med ett förebyggande arbete.

Många företag är redan skyddade mot attacker som fokuserar på att utnyttja sårbarheter i applikationer, men cyberhoten idag är mycket mer avancerade än så, resonerar Fredrik Sandström:

– Det krävs att man tar arbetet med uppdatera sina säkerhetssystem på allvar så att organisationen faktiskt är skyddad mot den senaste generationens attacker.