Cyberförsvar - åtta förslag ur ett marknadsperspektiv

Utmaningarna inom cyberarenan växer kontinuerligt i omfattning, frekvens och effekt. SOFF lyfter ur ett marknadsperspektiv fram åtta rekommendationer för fortsatt arbete med förstärkt cyberförsvar och ökad cybersäkerhet.

Positionsdokumenten är utarbetat av SOFF:s cybergrupp som tillsammans arbetar i dialog med Regeringskansliet och ansvariga myndigheter.

Föreningen identifierar i dokumentet även flertalet områden av betydelse för utvecklingen och ger en överblick av de främsta utmaningarna. Föreningen har även tagit fram en analys av kompetensförsörjningen samt en position inom krypteringsområdet. Föreningen sammanställer kontinuerligt även olika källor samlat som visar på hur Cyber har utvecklats till den femte arenan för modern krigföring vid sidan av de traditionella arenorna luft, sjö, mark och rymd.

Bakgrund

Ingen annan teknologi i modern tid har på ett så fundamentalt sätt transformerat vårt samhälle som framstegen inom informations- och cyberarenan. Den pågående digitaliseringen av samhället omfattar alla branscher och kommer att påverka allt från äldreomsorg till transporter. Samtidigt befinner sig utvecklingen ännu till stora delar fortfarande i sin linda trots att vi idag har 50 miljarder sammanbundna komponenter. När möjligheterna men även riskerna som detta medför för bl.a. Big Data och Internet of Things allt tydligare kommer att utkristalliseras, kommer detta att revolutionera vårt samhälle och hur vi lever våra liv. Det innebär att skyddet för denna arena sannolikt är den enskilt viktigaste komponenten för samhällets funktionalitet.

Detta är också den arena där västvärlden idag allra tydligast utmanas av andra aktörer som lägger omfattande resurser för att t.ex. utveckla offensiva cyberförmågor. Det finns ännu inte något dokumenterat fall att cyberangrepp har lett till fysiska skador genom att t.ex. penetrera skyddssystem för kritisk infrastruktur som t.ex. dammar, broar eller transportsystem. Men det finns en lång rad fall där angreppen har lamslagit samhällets funktionalitet.

I samband med den så kallade Bronsstatykrisen i Estland 2007 bevittnade landet hur samhällsviktig verksamhet framförallt inom bankväsendet utsattes för omfattande cyberattacker. När Ryssland angrep Georgien under 2008 tillämpades liknande taktik och i upptakten till den ryska illegala annekteringen av Krim drabbades flera centrala aktörer i Ukraina av cyberattacker. Attackerna visade hur sårbar den samhällsviktiga verksamheten är, men även hur skyddet av el-, vatten, kommunikationsnät och annan kritisk infrastruktur utgör viktiga komponenter i ett vidgat säkerhetsbegrepp.

Det finns således aktörer med förmåga att agera offensivt på strategisk, operativ och taktisk nivå mot samhällsviktiga verksamheter. Att stärka samhällets motståndskraft och resiliens mot denna typ av angrepp är numera en kärnuppgift i arbetet för att uppnå högre säkerhet.

SOFF:s åtta rekommendationer

SOFF:s Cybergrupp har tagit fram ett positionsdokument, från ett marknadsperspektiv, med åtta slutsatser och rekommendationer på hur cyberförsvaret kan utvecklas:
– Det är viktigt att det sker ett strukturerat arbete, både bland myndigheter och företag, med att dela kunskap om vilka hot, risker och sårbarheter som finns inom cyberarenan. Det vore önskvärt med ett tydligare strategiskt partnerskap mellan företag och den offentliga sektorn på detta område. Företagen har i allmänhet goda insikter om ny teknik samt forskning och utveckling.
– I syfte att minska problemen med marknadens fragmentering och beställarkompetens behöver det upprättas en systematiserad dialog mellan de offentliga aktörerna och marknadens aktörer inom cyberförsvar. Denna dialog behöver bl.a. omfatta en kontinuerlig omvärldsanalys i syfte att uppnå en gemensam lägesbild om de hot, risker och sårbarheter som föreligger på cyberarenan.

Cyberförsvar - ett positionsdokument från Säkerhets- och försvarsföretagen

Cyberförsvar – ett positionsdokument från Säkerhets- och försvarsföretagen

– Ett begränsat antal pilotprojekt med innovationsupphandlingar bör utformas där de offentliga aktörerna och företagen tidigt påbörjar en dialog om systemens utformning.
– Sverige bör utveckla en aktiv cyberförmåga då de flesta andra avancerade IT-nationer redan tillämpar detta och utvecklingen påverkas starkt av den snabba teknikutvecklingen. Om det finns ett behov av att ha en nationell förmåga på detta område bör förmågan rimligen utvecklas i dialog med marknadens aktörer.
– De tekniska delarna av cybersäkerheten är viktiga, men även den mänskliga faktorn har betydelse liksom tydliga processer för hur information och system hanteras. Det måste därför finnas en förståelse för att ett angrepp inte enbart handlar om teknisk penetration av olika system, utan att det är människor som många gånger är den svagaste länken. Vikten av att medvetandegöra kring och utbilda människor kan inte nog understrykas.
– För att förstå och maximera ­nyttan av molntjänster bör staten engagera sig med företagen tidigt och tillsammans med branschen ta fram positiva fallstudier där användningen av molntjänster levererar verksamhetsnyttan i en säker miljö. Det är även viktigt att främja en kultur som visar på fördelarna av hur offentlig verksamhet kan utveckla organisationen och optimera samt förnya sin verksamhet med stöd av molntjänster.
– Innovationslabb och olika typer av testbäddar och demonstratorer där nya lösningar kan testas är av avgörande betydelse för innovation och ytterst ökad säkerhet. Dessa innovationslabb kan vara småskaliga piloter med unik kapacitet och kompetens eller för utveckling av en ny process.
– En nationell plan bör utvecklas för hur denna teknik och kompetens inom krypteringsområdet särskilt ska utvecklas och nyttjas. SOFF utformade under våren 2018 ett positions-PM kring utvecklingen av Sveriges kryptoförmåga.

SOFF:s arrangerar årligen Cyberförsvarsdagen, en konferens som samlar offentliga och privata aktörer för att diskutera utmaningar och möjligheter i det digitala försvaret av Sverige. Vi arrangerar även en dag kring hur vi kan stärka och utveckla kompetensförsörjningen inom Cyberförsvarsområdet.

Föreningens verksamhet inom området bedrivs främst i vår medlemsgrupp “Cybergruppen” som bl.a. tagit fram råd till politiker.