Vad är cyberförsvar?

Trenden visar att cyberhoten mot Sverige ökar och blir allt mer kvalificerade. Kostnaderna för cyberangreppen beräknas redan idag uppgå till miljardbelopp. Företag är ofta måltavlan för allvarliga cyberangrepp. Samtidigt är näringslivet i Sverige ansvarigt för viktiga delar av den digitala infrastrukturen i Sverige. För att skydda Försvarsmaktens system, samhällets funktioner, näringslivet och privatpersoner krävs ett effektivt och ändamålsenligt cyberförsvar.

Sveriges cyberförsvar bör kunna skydda tre nivåer. Den första nivån avser skydda Försvarsmaktens egna system. Den andra nivån handlar om att skydda samhällets funktioner och den tredje nivån handlar om att skydda företag och personer. Peter Hultqvist framhäver särskilt näringslivets centrala roll i cyberförsvaret. Vid sidan av vikten av samarbete mellan FRA, Säkerhetspolisen och Försvarsmakten lyfter han att ”andra myndigheter och samhällsaktörer har mycket viktiga roller att spela för ett samlat svenskt cyberförsvar”. Vikten av samverkan för att möta den allt mer komplexa hotbilden lyfts även i den årsrapporten MUST publicerade i februari 2021. Näringslivet är i Sverige ansvarigt för både drift och underhåll av viktiga delar av den digitala infrastrukturen. Cyberattacker mot företag kan därför få långtgående effekter för hela det svenska samhället.

Milimoji: Säkert Sverige

Säkert Sverige – även digitalt

Än så länge finns det inte, varken på internationell eller nationell nivå, en gemensam definition av vad ett cyberförsvar är. Det är däremot klart att ett cyberförsvar inte uteslutande avser ett militärt försvar. Tvärtom definieras i totalförsvaret 2021-2025 cyberförsvar som en ”nations samlade förmågor och åtgärder, såväl defensiva som offensiva, till skydd för dess kritiska samhällsfunktioner samt förmågan att kunna försvara sig mot cyberangrepp från kvalificerade motståndare”. FRA och Försvarsmakten tillämpar en liknande definition. Enligt försvarsminister Peter Hultqvist är grunden i en stark cyberförsvarsförmåga ”att säkerställa funktionalitet i samhällsviktiga funktioner och skydda de mest skyddsvärda verksamheterna, inklusive sådana system som är vitala för totalförsvaret, mot antagonistiska angrepp från kvalificerade statliga eller statsstödda aktörer samt andra aktörer med liknande förmåga”.

För att cyberförsvaret ska fungera effektivt och ändamålsenligt krävs också fungerande cybersäkerhet. Cybersäkerhet handlar om riktighet, konfidentialitet och tillgänglighet hos information i cyberrymden. Det står därför klart att cybersäkerhetsförmågan har ett nära samband med cyberförsvar.

Varför behövs ett cyberförsvar?

Cyberangreppen är många och ökande. Säkerhetspolisens bedömning 2021 är att de direkta och indirekta kostnaderna för cyberangrepp idag uppgår till miljardbelopp. För att skydda de ovan nämnda tre nivåerna; Försvarsmaktens system, samhällets funktioner samt privata företag och personer, krävs ett effektivt och ändamålsenligt cyberförsvar. Företag är ofta måltavla för cyberangrepp utförda av eller understödda av främmande makt där målet är att stjäla företagshemligheter och innovationer. Ibland nyttjas företag och organisationer som en bricka i en större operation som kan få enorma konsekvenser för hela nationer, ett nutida exempel är Cloud Hopper. Mer om hoten, utmaningarna, verktygen, möjligheterna och kostnaderna går att få information om genom SOFFs länksamling och cyberpoddlista.

SOFFs verksamhet inom cyberförsvar

SOFF:s verksamhet inom cyberförsvar bedrivs främst i vår medlemsgrupp, Cyberförsvarsgruppen. Gruppen samlar 2021 över 80 små och medelstora företag.  Gruppen arbetar bland annat för att öka dialogen mellan privat och offentlig sektor, att säkerställa den nationella kompetensförsörjningen inom cyberområdet och att bevaka vad som sker inom ramen för forskning och utveckling i cyberdomänen. Gruppen arrangerar löpande seminarier och temakvällar med inbjudna gäster, bjuder in till inspirationsföreläsningar och diskuterar aktuella frågor.

Vi arrangerar årligen Cyberförsvarsdagen, en konferens som samlar offentliga och privata aktörer för att diskutera utmaningar och möjligheter i det digitala försvaret av Sverige. Tidigare har SOFF också bland annat arrangerat en dag om hur vi kan stärka och utveckla kompetensförsörjningen inom Cyberförsvarsområdet.

Cyberförsvarsdagen - paneldiskussion

Cyberförsvarsdagen samarrangeras med FRA, MSB och Försvarsmakten

Föreningen för också kontinuerlig dialog med myndigheter och andra aktörer på området och tar fram olika vägledningar och råd på cyberområdet. Bland annat har föreningen under de senaste åren tagit fram: