Cybersäkerhet

Cyberangrepp mot Sverige ökar och blir allt mer avancerade. De hotar viktiga system och funktioner som samhället behöver för att fungera. För att skydda oss mot risker som nätfiske, lösenordsattacker och skadlig kod behöver myndigheter, kommuner och företag samarbeta. Tillsammans kan vi minska sårbarheterna och försvåra för angriparna.

Cyberangrepp allt vanligare

Cyberangrepp sker dagligen mot Sverige och de blir alltmer avancerade. Metoder och verktyg för cyberangrepp utvecklas ständigt och hotaktörernas förutsättningar förändras i takt med teknikutvecklingen. Samtidigt har digitalisering, globalisering och den snabba teknikutvecklingen gjort samhället mer sårbart. Det gör att myndigheter, kommuner, företag och andra alla nu behöver arbeta tillsammans för att minska sårbarheter och införa säkerhetsåtgärder som försvårar för hotaktörerna att nå sina mål.

De hot som Sverige står inför handlar bland annat om underrättelsehot från främmande makt och från kriminella som utsätter verksamheter för brott. Det kan ske genom exempelvis lösenordsattacker, e-postangrepp, nätfiske, skadlig kod eller angrepp mot mobila enheter. Effekterna av ett cyberangrepp kan få stora konsekvenser för samhällsviktiga funktioner och kritiska it-system, och de direkta och indirekta kostnaderna för cyberangrepp beräknas till miljardbelopp i Sverige.

Kontinuitetsplan och backup räddning vid cyberattack

I närtid har också många kommuner har drabbats av cyberattacker och utpressningsvirus. Kalix kommun kanske är den mest omtalade, men även kommuner som Kumla, Vellinge, Kalmar, Bjuv och Norrköping har drabbats. För flera kommuner har angreppet lett till stora ekonomiska förluster och månader av manuellt arbete innan system och verksamheter återigen kunnat fungera som vanligt. Lärdomar från dessa attacker är bl.a. att väl inarbetade och övade kontinuitetsplaner har räddat många verksamheter. Avgörande är även att det finns backup:er som går att återläsa när systemen inte längre går att använda eller lita på.

Kommunens cybersäkerhetsarbete

Kommunens cybersäkerhetsarbete går ut på att upprätthålla en god cyberförmåga för att möta dagens hotaktörer. Det innebär att skapa förutsättningar för en säker informationshantering och för att vår information, våra system och vår IT-miljö skyddas på rätt sätt. Informationssäkerhetsteamet har en proaktiv roll i cybersäkerhetsarbetet, bl.a. genom att omvärldsbevaka, informera och utbilda i säkerhetsmedvetenhet. Teamet ger också råd och kravställer på olika säkerhetsåtgärder som kan ge kommunens verksamheter och digitala informationstillgångar ett bra skydd. I det ingår att föra in informationssäkerhetskrav tidigt i processer som rör digitalisering, AI-utveckling, e-tjänster och upphandling. Cybersäkerhetsarbetet bedrivs i samarbete med IT-centrum, leverantörer, myndigheter, kommuner och andra aktörer.

Centralt i arbetet är att tidigt upptäcka olika hot, avvikelser och incidenter. Det görs dels genom tekniska varningar och dels genom en strukturerad incidenthantering, kommunikation och rapportering av säkerhetshändelser. Det ökar kommunens motståndskraft mot attacker och - om det värsta ändå inträffar – även möjligheterna att lindra konsekvenserna av oönskade händelser.

Cybersäkerhet handlar också om IT-säkerhet och att våra verksamhetssystem och vår IT-miljö har ett bra tekniskt skydd. För det tekniska skyddet ansvarar IT-centrum och olika leverantörer av IT-tjänster och system. Skyddet anpassas och förbättras löpande för att svara mot den hotbild som råder och för att möta de verksamhetsbehov och krav som följer med informationsägarnas informationsklassning.  

Svenskt cybersäkerhetscenter för höjd cybersäkerhet

I Sverige finns ett cybersäkerhetscenter (NCSC) organiserat under FRA. Centret ska utvecklas till ett nav för svensk cybersäkerhet och verka för en generell höjning av cybersäkerhet och motståndskraft i samhället. De ska även arbeta förebyggande, ge råd och utveckla förmågan att analysera och bedöma cyberhot, sårbarheter och andra risker gällande informations- och cybersäkerhet, vid cyberhot och IT-incidenter.

NCSC:s rekommenderade säkerhetsåtgärder för hur vi kan skydda sig

  1. Installera säkerhetsuppdateringar så fort det går

  2. Förvalta behörigheter och använd starka auntentiseringsfunktioner

  3. Begränsa användningen av systemadministrativa behörigheter

  4. Härda systemen

  5. Gör säkerhetskopior och verifiera att informationen går att läsa tillbaka

  6. Tillåt endast godkänd utrustning i nätverket

  7. Säkerställ att endast godkänd mjukvara för köras

  8. Segmentera nätverken och filtrera trafik mellan segmenten

  9. Uppgradera mjuk- och hårdvara

  10. Säkerställ en förmåga att upptäcka säkerhetshändelser

  11. När du upptäckt en säkerhetshändelse - rapportera den

Läs mer om cybersäkerhetscentret här (extern hemsida)

E-tjänst för incidentanmälan

Anmäl den misstänkta eller bekräftade säkerhetsincidenten även om inte alla detaljer är kända. Beskriv händelsen så gott du kan. Anmäl informationssäkerhets- och personuppgiftsincidenter här!

Läs mer