Från vänster i bild: Linda Nieminen, Sandra Barouta Elvin, Margarita Sallinen
I takt med att världen genomgår geopolitiska och ekonomiska förändringar påverkas cybersäkerheten i hög grad. Margarita Sallinen och Linda Nieminen, cybersäkerhetsspecialister på Omegapoint bjöd in Sandra Barouta Elvin, nationell säkerhetschef och säkerhetsskyddschef på Microsoft, till ett samtal om det tumulta omvärldsläget och dess påverkan på cybersäkerhet.
Sandra beskriver hur cyberhot utvecklas i takt med globala förändringar och geopolitiska spänningar. Under stabila och fredliga perioder är riskerna generellt sett lägre, men när samhället upplever osäkerhet och konflikter ser vi en tydlig ökning av cyberhot från både kriminella aktörer och statligt sponsrade cyberangrepp.
Cybersäkerhet i turbulenta tider
Sandra reflekterar över hur den globala utvecklingen de senaste åren har bidragit till en negativ trend där cyberhoten har ökat. Historiskt sett, när konflikter blossar upp i den analoga världen, sänds underrättelseagenter för att samla information och infiltrera motståndare. I dagens digitala era ser vi samma fenomen i cyberdomänen, där statliga aktörer bedriver avancerade cyberattacker för att samla underrättelse och påverka andra nationer.
Förutom politiskt motiverade cyberangrepp utnyttjar även traditionella cyberkriminella det instabila läget för att genomföra bedrägerier och attacker mot företag och individer. I osäkra tider blir det enklare för dessa aktörer att dölja sin verksamhet och manipulera information, vilket leder till en ökad risk för intrång och ekonomiska förluster.
USA:s nya administration och cybersäkerhet
Med en ny administration i USA har cybersäkerhetslandskapet förändrats, och vissa prioriteringar har skiftat. Den amerikanska administrationen har givit nya direktiv till amerikanska cyberssäkerhetsmyndigheter där man ändrat fokus, och tonat ned Ryssland som en ledande cyberhotaktör. Tidigare var Iran, Kina och Ryssland de tre främsta uttalade hoten, men nu nämns inte Ryssland längre i samma utsträckning.
Detta väcker frågor om strategin bakom beslutet och dess konsekvenser för världens cybersäkerhet. Vi vet inte om detta beror på en eventuell överenskommelse mellan USA och Ryssland eller om det finns andra skäl bakom. För Europa är detta särskilt relevant eftersom ryska cyberaktiviteter i stor utsträckning riktas mot europeiska mål.
Hur påverkas Sverige och Europa?
Konsekvenserna för Sverige och Europa kan variera beroende på hur den globala situationen utvecklas. Vi diskuterade detta med Sandra och kom fram till att det är svårt att säga exakt, men man kan se olika scenarier framför sig. I bästa fall har USA och Ryssland kommit överens om en vapenvila, vilket kan bidra till ökad stabilitet. I värsta fall har man inte kommit överens om en vapenvila utan endast att USA inte är en måltavla. Detta kan innebära att Ryssland omfördelar sina cyberresurser från USA till Europa, vilket skulle kunna leda till en ökad hotbild här. En annan viktig aspekt är att USA, närmare sagt FBI, länge spelat en central roll i att lagföra cyberbrottslingar och slå ut skadlig infrastruktur, både från kriminella nätverk och statliga aktörer. Om detta arbete avtar riskerar det att försvaga den globala kampen mot cyberbrottslighet.
Hur väl rustat är Sverige?
”Vi är bättre rustade än vad många tror, men vi har fortfarande mycket att göra” säger Sandra. Hon lyfter fram att både privatpersoner och företag har blivit mer medvetna om cybersäkerhet och har blivit bättre på att skydda sig. Idag använder fler tvåfaktorsautentisering och andra säkerhetsåtgärder. Tekniken hjälper oss också att förstå när våra lösenord kan vara komprometterade.
När det gäller företag har de många uppmärksammade cyberattackerna de senaste åren bidragit till en ökad vilja att investera i säkerhetslösningar. ”Vi ser att verksamheter i allt större utsträckning tar cybersäkerhet på allvar, både på grund av faktiska incidenter och de nya lagkrav som införts”, berättar Sandra.
Samtidigt konstaterade vi att det krävs fortsatt samverkan mellan staten, myndigheter och privata aktörer för att förbättra cybersäkerheten. Vi har en kommande ny lagstiftning, NIS2 (cybersäkerhetslagen), som ställer högre krav på samhällskritiska verksamheter. Men cybersäkerhet är ett delat ansvar – det är inte bara staten och företagen som har ett ansvar – även vi som individer måste vara medvetna om säkerhetshoten och vidta rätt åtgärder för att skydda oss själva och våra arbetsplatser.
Det ökade regelverket och den delade ansvarsfördelningen är viktiga steg mot en säkrare digital miljö – men för att förstå hur vi bäst skyddar oss måste vi också veta vilka hot vi står inför. Cyberattacker blir alltmer sofistikerade, men hur ser de egentligen ut idag? Vilka trender dominerar? Vad innebär metoder som password spraying? Och kan Sverige bli en bricka i stormakternas cyberkrigföring – eller är vi redan det? Håll utkik efter vår nästa artikel där vi dyker in i dessa frågor!
Intervjun baseras på en poddinspelning gjord av Cyber Chats & Chill som är en satsning av Frivilliga radioorganisationen FRO för att stärka Sveriges cybersäkerhet. Du kan lyssna på hela avsnittet HÄR.