Richard Oehme ny ordförande för SOFF:s cybergrupp

Hur bra rustat är Sverige för att möta cybersäkerhetshoten?
Inte särskilt, är svaret om du frågar Richard Oehme, ny ordförande i SOFF:s cybergrupp.

Men med samarbete kan situationen bli bättre.

En kvalificerad aktör skulle kunna stänga ner väldigt stora delar av Sverige. Det menar cybersäkerhetsexperten Richard Oehme, som sedan 19 mars är ny ordförande i SOFF:s cybergrupp.

Tyvärr är det idag inte uteslutet att en storskalig it-incident skulle kunna stänga ner stora delar av kritisk infrastruktur, om någon verkligen skulle vilja, säger han och fortsätter:´Min något dystopiska bild är att det tyvärr kommer bli sämre innan det blir bättre. Och för att det ska kunna bli bättre krävs kompetens, något som i många fall är en bristvara. Men nu har alla vaknat, och är med på att cyber- och informationssäkerhet är något som alla måste bry sig om. Frågan är inne i styrelserummen nu, det var den inte innan.

Men vad behöver då göras?
– Det är ett idogt arbete för att få det här att fungera. Du måste sätta upp mål, du måste följa regelverken, du måste utbilda alla människor. Vi som personer är de största riskerna. Att vi klickar på en länk, att vi lämnar ut lösenord… Vår egen naivitet är vår största fiende och här måste vi alla jobba mot en kulturförändring.

Richard Oehme hoppas, genom ordförandeskapet, kunna föra privata och offentliga aktörer närmare varandra.

    Vi pratar väldigt mycket om privat-offentlig samverkan, men det händer inte så mycket. Med tanke på att man brukar prata om att privat sektor sköter över 80 procent av all kritisk infrastruktur – det offentliga upphandlar så pass mycket av den privata sektorn – måste vi få till en handskakning mellan näringslivet och offentlig sektor. Ingen kan lösa den här uppgiften själv, det måste ske tillsammans. Det var en av anledningarna till att jag tog på mig det här ordförandeskapet.

En viktig del i arbetet framåt, enligt Richard Oehme, är att tillsammans med de medlemmar som finns i arbetsgruppen och övriga partners hitta strategier, till exempel inom kompetensförsörjning. Men det finns utmaningar på såväl kort som lång sikt.

    Jag förespråkar dels att man ska se över vad man kan göra här och nu: först och främst handlar det om en kompetenshöjning av befintliga resurser. Långsiktigt handlar det om att staten och näringslivet måste hitta gemensamma lösningar, kanske genom satsningar på universitet, högskolor eller grundutbildningar på ett helt annat sätt än vad som skett fram tills nu.

Hur ser du på SOFF:s roll i det här?
SOFF är en extremt viktig plattform där näringslivet och försvarsrelaterade företag samlar sig för att arbeta med gemensamma utmaningar. Som jag ser det finns det ett stort antal frågor där vi måste och kan gå framåt tillsammans. Ensam är inte stark.
 

FAKTA:

Namn: Richard Oehme

Ålder: 58

Aktuell: Ny ordförande i SOFF:s cybergrupp.

Bakgrund: Har jobbat inom staten i nästan 30 år, bland annat på FRA, regeringskansliet och Myndigheten för samhällsskydd och beredskap (MSB). Fram till årsskiftet ledde han arbetet med cybersäkerhet och skyddet av kritisk infrastruktur på MSB, men började jobba på revisions- och konsultbolaget PwC under titeln Director of Cyber Security and Critical Infrastructure Protection den 15 januari i år.

Om teknik: ”Jag tror att tekniken kommer att hjälpa oss, jag är optimist på så vis. Ta Bank-ID som exempel, en säkerhetslösning inte är svår att använda och som höjer säkerheten. Sedan tror jag det är av största vikt att vi också sätter upp anpassade regelverk och utbildar i de risker som finns. Här har vi alla ett ansvar. Det måste alla inse och dra sitt strå till stacken.”

Om vikten att tänka utifrån värsta tänkbara scenario: ”Som organisation, offentlig eller privat, måste du göra en risk- och sårbarhetsanalys utifrån vad det värsta som kan hända din organisation är. Identifiera dina ”guldägg” – vad är det som måste fungera, vad är det för information du inte får förlora? Jobba sedan utifrån det. Är du ett mindre företag utan kompetens på området: se till att en person får utbildning i informations- och cybersäkerhet. På MSB:s webbsida informationssäkerhet.se finns hjälp för organisationer att få i det systematiska informationssäkerhetsarbetet.”

Läs mer om SOFF:s arbete inom cyberförsvar.

SOFF samlade ifjol 286 företagsrepresentanter i elva olika medlemsgrupper som bistår föreningen med expertkunnande inom områden såsom legala frågor, exportkontroll & miljö. Vid 47 möten med dessa grupper formulerade branschen förslag till hur konkurrensförutsättningarna för medlemsföretagen och dess 30,000 medarbetare kan stärkas.