I rapporten Cybersäkerhet i skuggan av pandemin presenteras lärdomar om hur pandemin påverkade Sveriges cybersäkerhet under förra året. I rapporten framgår att vissa statliga aktörer har ökat sitt intresse för sjukvårdsrelaterade frågor och i takt med att allt fler jobbar hemifrån ökar sårbarheterna:
- Hemma har man normalt sett inte samma säkerhet som på arbetsplatsen och det är något som både statsaktörer och kriminella utnyttjar. Det är viktigt att vara säkerhetsmedveten och följa bestämmelserna för vilken information man kan jobba med och vilka system som får användas hemma. Ska man till exempel skicka säkerhetsskyddsklassificerad information måste man använda krypton som är godkända av Försvarsmakten, säger kommendör Jan Kinnander på Säkerhetskontoret vid Must.
Informationsinhämtning genom it- och nätverksoperationer är ett allvarligt och konkret hot mot svenska intressen. Ett stort antal statliga och kriminella hotaktörer har både förmåga och intention att genomföra cyberangrepp i samhällskritiska it- och nätverkssystem. Angrepp sker hela tiden och försöken blir alltmer avancerade i takt med teknikutvecklingen och digitaliseringen.
Rapporten varnar för att det även finns risk för att incidenter under pandemin upptäcks långt senare och kan påverka cybersäkerheten framöver. Därför gäller det att fullfölja arbetet med cybersäkerheten, och så fort som möjligt åtgärda eventuella säkerhetsbrister som kan ha uppstått under pandemin.
- Det är klokt att ta vara på alla erfarenheter från pandemin och redan nu förbereda sig inför framtida kriser. Den som är förberedd har bättre förutsättningar att bibehålla säkerheten i sin verksamhet, säger överste Ulf Landgren vid Försvarsmaktens CIO-avdelning.
I rapporten finns rekommendationer till beslutsfattare inom både privat och offentlig verksamhet.
Myndigheterna bakom rapporten
Rapporten Cybersäkerhet i skuggan av pandemin är framtagen av Försvarets radioanstalt (FRA), Försvarsmakten, Myndigheten för samhällsskydd och beredskap (MSB), Polismyndigheten, Post- och telestyrelsen (PTS) samt Säkerhetspolisen, inom ramen för det nyinrättade nationella cybersäkerhetscentret.