Tieto26: Omvärlden förändras ständigt – hur ska vi trygga cybermiljöns säkerhet?

Utvecklingen av den internationella omvärlden under de senaste åren har framhävt betydelsen av cybermiljön som en del av den interna säkerheten. Polisen har svarat på förändringen genom att effektivisera internationellt samarbete och myndighetssamarbete här hemma.

Den ökade informations- och cyberverksamheten och samhällets beroende av digitala tjänster har skapat en situation där digitala miljöer utgör en allt väsentligare del av samhällenas säkerhet och funktionsförmåga. I den här utvecklingen är bedömning av cyberhot inte bara en teknisk fråga, utan har en bredare koppling till samhällets resiliens och kristålighet.

I den offentliga debatten behandlas cyberbrott ofta genom starkt tillspetsade scenarion. Den bild som medierna och de sociala medierna förmedlar kan lätt framhäva oregerligheten i samband med brottsrelaterade hot. I detta sammanhang är det dock viktigt att notera att polisen och andra myndigheter en längre tid har varit beredda på störningar och undantagstillstånd vad gäller cybermiljön. 

Beredskap för cyberstörningar i viktig roll

Att identifiera risker i den digitala miljön och att ta hand om datasäkerheten utgör i den föränderliga säkerhetsmiljön en väsentlig del av organisationernas riskhantering och på så sätt även en del av medborgarnas eget skydd. Flera olika myndigheters säkerhetsbedömningar gör gällande att det under de närmaste åren kan riktas mer störande verksamhet mot cybermiljön än vanligt. Därför är det viktigt att organisationerna ser över sin beredskap för cyberstörningar.

Väsentliga frågor är bland annat om handlingsplanerna för störningar är ajour och om de har testats genom övningar. Har du funderat på hur du ska agera om din organisation drabbas av risker och hot? Det är viktigt att se till att beslutsprocesserna och ansvarsfördelningen är tydliga och fungerande även i situationer där tekniska system inte fungerar normalt. Vid störningar riktas uppmärksamhet ofta på att lösa tekniska problem, varvid anmälningar om upptäckta avvikelser kan utebli om anmälningsförfarandet inte tydligt bakats in i organisationens koncept. 

Betydelsen av anmälningar till myndigheter framhävs särskilt inom bekämpning av cyberbrottslighet. Polisens lägesbild över cyberbrottslighet skapas till stor del av polisanmälningar och de observationsuppgifter som lämnas till myndigheter. Ju mer omfattande och aktuella uppgifter myndigheterna har tillgång till, desto bättre och effektivare kan man rikta brottsbekämpning och användning av resurser. Förundersökning är ett väsentligt verktyg när det ska redas ut vad som hänt och vilka aktörer som ligger bakom ett brott.

Cyberbrottscentret, som har inriktat sig på att bekämpa cyberbrott, har verkat vid Centralkriminalpolisen i tio år. Under dessa år har centret utrett flera härvor med koppling till kritisk cyberinfrastruktur. I utredningarna av dessa har även myndighetssamarbete spelat en viktig roll. Även deltagande i internationella gemensamma operationer har legat i fokus, eftersom cyberbrottslighet nästan alltid är gränsöverskridande brottslighet.

Myndighetssamarbete utvecklas genom cybersäkerhetsövningar

Säkerhet beträffande cybermiljön är en tväradministrativ fråga, där samarbetet mellan myndigheter, företag och andra aktörer i samhället ligger i fokus. En enskild organisation kan inte på egen hand skapa en tillräcklig lägesbild eller svara på omfattande cyberhot. Därför utgör utvecklingen av myndighetssamarbete och gemensamma övningar en viktig del av byggandet av den nationella cybersäkerheten.

Polisen och andra säkerhetsmyndigheter har testat koncept relaterade till cyberhot under flera år i olika nationella och internationella övningar. Syftet med övningarna har varit att utveckla samarbetet mellan myndigheter, identifiera brister i koncepten och att förstärka skapandet av lägesbilden och den gemensamma reaktionsförmågan. Det har varit möjligt att på ett systematiskt sätt behandla de utvecklingsobjekt som identifierats genom övningarna och på detta sätt förbättra beredskapen för faktiska störningar.

Under de gemensamma cybersäkerhetsövningarna förstärker man samarbetet mellan den privata sektorn och myndigheterna samt koordineringen myndigheterna emellan. Övningen Tieto2026 är ett bra exempel på ett sådant koncept. Övningen för samman en stor grupp experter inom cybersäkerhet, och polisen deltar i övningen med en egen sammansättning. Övningarna erbjuder möjlighet att utveckla koncept och förstärka samarbetet mellan olika aktörer i en situation där cybermiljöns betydelse för samhällets säkerhet ökar hela tiden. 

Polisen har som uppgift att trygga den allmänna ordningen och säkerheten i samtliga miljöer. I och med att betydelsen av den digitala infrastrukturen växer omfattar denna uppgift allt mer även cybermiljön. I den föränderliga och instabila internationella säkerhetsmiljön utgör beredskap, samarbete och ständig övning en viktig grund för att trygga samhällets säkerhet även i den digitala miljön.