Säkra IT-system avgörande för totalförsvaret
Sen den nya säkerhetsskyddslagen trädde i kraft våren 2019 har området säkerhetsklassad information blivit mer aktuellt än någonsin. I den nya lagen ställs mer omfattande krav på myndigheter och organisationer som bedriver säkerhetskänslig verksamhet, det handlar bland annat om nya krav på att kartlägga och klassificera IT-system och information.
– Nu står vi i början av en tid då man kommer titta mycket mer på hur system är konstruerade och om de håller måttet. Det är positivt för alla i branschen och gör att vi kan känna stolthet över att leverera IT-system som har den säkerhet som kunden förtjänar, säger Nicklas Haglund, vd för Basalt, som jobbar med informationsbaserat verksamhetsskydd.
Han säger att behovet av IT-säkerhet i samhället idag är enormt stort och den nya lagen innebär att fler aktörer på den civila sidan omfattas. Han poängterar också att det svenska totalförsvarets ledning är beroende av fungerande och säkra IT-system.
– Om totalförsvaret ska kunna ledas behöver olika aktörer, bland annat svenska tillsynsmyndigheter, kunna kommunicera med varandra på ett säkert sätt, utan att angripare kan ta del av informationen eller på annat sätt störa verksamheten.
Nicklas Haglund säger att digitaliseringen av myndigheter, företag och övriga samhället till stora delar har skett under stor teknikglädje, där snabbhet ofta varit premierat framför noggrannhet.
– En utmaning är att de äldsta systemen idag är från 80-talet medan de nyaste byggdes i förrgår. Den blandade systemmiljön gör att det är svårare att få kontroll över den.
”Det gäller att skapa en process med spårbarhet och kontroll”
Nicklas Haglund menar att det idag handlar om att bygga system som är Secure by default, där säkerhet inte bara genomsyrar den färdiga produkten, utan varje enskilt steg i processen på vägen dit.
– Du måste säkerställa alla säkerhetsaspekter redan när man sätter formen för ett projekt. Det innebär att skapa en process med spårbarhet och kontroll, om du får en fråga efter leverans ska du enkelt kunna plocka fram svaret, säger han och fortsätter:
– Vi måste samtidigt standardisera sättet vi tillverkar och bygger IT-system på, så att vi inte behöver uppfinna hjulet på nytt gång på gång.
Han påpekar också att IT-system som ska användas i totalförsvaret även måste användas till vardags.
– Ett säkert IT-system som ska vara ett stöd i totalförsvaret måste vara ”up and running” hela tiden. Allt handlar om förberedelse, övning och utbildning och att IT-stödet måste användas och testas i nätverkandet mellan olika organisationer.
Enligt Nicklas Haglund finns både tekniken och kunskapen om säkra IT-system i Sverige, både inom Försvarsmakten och inom näringslivet.
– Det finns helt klart kunskap och erfarenhet som gör att vi har potential att förse det civila försvaret med säkra system. Just nu står vi inför ett stort skifte där vi måste börja se på IT-system som en helt avgörande stödfunktion i ledningen av framtidens totalförsvar, säger han och fortsätter:
– Samarbete är här helt avgörande, du ska kunna lita på din leverantör. Att ha en leverantör som du har ett långt samarbete med, är ett sätt att säkerställa skyddet av själva produktionen.
Vad har du för förhoppningar inför årets fördjupningsseminarium om IT och ledning?
– Det är alltid positivt att ha den här typen av marknadsnära dialog där branschen träffar företrädare för Försvarsmakten och FMV, och även får möjlighet till nätverkande. Ofta föds nya idéer och möjligheter till samarbete, vilket är helt nödvändigt.
Fler intervjuer i samma serie:
Mikael Krusenberg, combitech, inför Fördjupningsdag: Kommersiellt
Tommy Gustafsson-Rask, BAE Systems Hägglunds, inför Fördjupningsdag: Armé
Lisa Åbom, Saab Aeronautics, inför Fördjupningsdag: Flyg