Cyberförsvar - åtta förslag ur ett marknadsperspektiv

Utmaningarna inom cyberarenan växer kontinuerligt i omfattning, frekvens och effekt. SOFF lyfter ur ett marknadsperspektiv fram åtta rekommendationer för fortsatt arbete med förstärkt cyberförsvar och ökad cybersäkerhet. Föreningen identifierar i dokumentet även flertalet områden av betydelse för utvecklingen och ger en överblick av de främsta utmaningarna.
Positionsdokumentet är utarbetat av SOFF:s cybergrupp som tillsammans arbetar i dialog med Regeringskansliet och ansvariga myndigheter.

Cyberförsvar - ett positionsdokument från Säkerhets- och försvarsföretagen

Cyberförsvar – ett positionsdokument från Säkerhets- och försvarsföretagen

Ingen annan teknologi i modern tid har på ett så fundamentalt sätt transformerat vårt samhälle som framstegen inom informations- och cyberarenan. Den pågående digitaliseringen av samhället omfattar alla branscher och kommer att påverka allt från äldreomsorg till transporter. Samtidigt befinner sig utvecklingen ännu till stora delar fortfarande i sin linda trots att vi idag har 50 miljarder sammanbundna komponenter. När möjligheterna men även riskerna som detta medför för bl.a. Big Data och Internet of Things allt tydligare kommer att utkristalliseras, kommer detta att revolutionera vårt samhälle och hur vi lever våra liv. Det innebär att skyddet för denna arena sannolikt är den enskilt viktigaste komponenten för samhällets funktionalitet.

Cyber har även utvecklats till den femte arenan för modern krigföring vid sidan av de traditionella arenorna luft, sjö, mark och rymd. Detta är också den arena där västvärlden idag allra tydligast utmanas av andra aktörer som lägger omfattande resurser för att t.ex. utveckla offensiva cyberförmågor.

Det finns ännu inte något dokumenterat fall att cyberangrepp har lett till fysiska skador eller dödat människor genom att t.ex. penetrera skyddssystem för kritisk infrastruktur som t.ex. dammar, broar eller transportsystem. Men det finns en lång rad fall där angreppen har lamslagit samhällets funktionalitet.

I samband med den så kallade Bronsstatykrisen i Estland 2007 bevittnade landet hur samhällsviktig verksamhet framförallt inom bankväsendet utsattes för omfattande cyberattacker. När Ryssland angrep Georgien under 2008 tillämpades liknande taktik och i upptakten till den ryska illegala annekteringen av Krim drabbades flera centrala aktörer i Ukraina av cyberattacker. Attackerna visade hur sårbar den samhällsviktiga verksamheten är, men även hur skyddet av el-, vatten, kommunikationsnät och annan kritisk infrastruktur utgör viktiga komponenter i ett vidgat säkerhetsbegrepp.

Det finns således aktörer med förmåga att agera offensivt på strategisk, operativ och taktisk nivå mot samhällsviktiga verksamheter. Att stärka samhällets motståndskraft och resiliens mot denna typ av angrepp är numera en kärnuppgift i arbetet för att uppnå högre säkerhet.

SOFF:s Cybergrupp har tagit fram ett positionsdokument med åtta slutsatser och rekommendationer från ett marknadsperspektiv:

  1. Det är viktigt att det sker ett strukturerat arbete, både bland myndigheter och företag, med att dela kunskap om vilka hot, risker och sårbarheter som finns inom cyberarenan. Det vore önskvärt med ett tydligare strategiskt partnerskap mellan företag och den offentliga sektorn på detta område. Företagen har i allmänhet goda insikter om ny teknik samt forskning och utveckling.
  2. I syfte att minska problemen med marknadens fragmentering och beställarkompetens behöver det upprättas en systematiserad dialog mellan de offentliga aktörerna och marknadens aktörer inom cyberförsvar. Denna dialog behöver bl.a. omfatta en kontinuerlig omvärldsanalys i syfte att uppnå en gemensam lägesbild om de hot, risker och sårbarheter som föreligger på cyberarenan.
  3. Ett begränsat antal pilotprojekt med innovationsupphandlingar bör utformas där de offentliga aktörerna och företagen tidigt påbörjar en dialog om systemens utformning.
  4. Sverige bör utveckla en aktiv cyberförmåga då de flesta andra avancerade IT-nationer redan tillämpar detta och utvecklingen påverkas starkt av den snabba teknikutvecklingen. Om det finns ett behov av att ha en nationell förmåga på detta område bör förmågan rimligen utvecklas i dialog med marknadens aktörer.
  5. De tekniska delarna av cybersäkerheten är viktiga, men även den mänskliga faktorn har betydelse liksom tydliga processer för hur information och system hanteras. Det måste därför finnas en förståelse för att ett angrepp inte enbart handlar om teknisk penetration av olika system, utan att det är människor som många gånger är den svagaste länken. Vikten av att medvetandegöra kring och utbilda människor kan inte nog understrykas.
  6. För att förstå och maximera ­nyttan av molntjänster bör staten engagera sig med företagen tidigt och tillsammans med branschen ta fram positiva fallstudier där användningen av molntjänster levererar verksamhetsnyttan i en säker miljö. Det är även viktigt att främja en kultur som visar på fördelarna av hur offentlig verksamhet kan utveckla organisationen och optimera samt förnya sin verksamhet med stöd av molntjänster.
  7. Innovationslabb och olika typer av testbäddar och demonstratorer där nya lösningar kan testas är av avgörande betydelse för innovation och ytterst ökad säkerhet. Dessa innovationslabb kan vara småskaliga piloter med unik kapacitet och kompetens eller för utveckling av en ny process.
  8. En nationell plan bör utvecklas för hur denna teknik och kompetens inom krypteringsområdet särskilt ska utvecklas och nyttjas.

SOFF:s arrangerar årligen Cyberförsvarsdagen, en konferens som samlar offentliga och privata aktörer för att diskutera utmaningar och möjligheter i det digitala försvaret av Sverige.