Just nu förekommer framför allt okvalificerade cyberangrepp i form av överbelastningsattacker, DDoS-attacker, som utförs av löst sammansatta grupperingar av så kallade hacktivister. Must konstaterar dock att det finns statsaktörer som har förmåga att utföra avancerade attacker. Syftet kan vara att inhämta information eller att förbereda sabotage i ett senare skede.
För att möta cyberhotet bör alla organisationer och företag se över sitt säkerhetsskydd. Detta gäller inte enbart de som arbetar med samhällskritiska funktioner.
– Cyberhotet påverkar hela samhället, säger Jan Kinnander. Även privatpersoner bör se över sitt skydd. Här kan alla vara med och bidra på sitt sätt.
Det pågår flera initiativ för att öka Sveriges sammantagna förmåga att upptäcka och förhindra cyberattacker, till exempel genom Nationellt cybersäkerhetscenter där Försvarsmakten ingår som en av sju myndigheter. Centret har publicerat rapporten ”Cybersäkerhet i Sverige – rekommenderade säkerhetsåtgärder”. I rapporten rekommenderas tio konkreta åtgärder varje verksamhet kan och bör vidta för att stärka skyddet mot IT-angrepp:
- Installera säkerhetsuppdateringar så fort det går
- Förvalta behörigheter och använd starka autentiseringsfunktioner
- Begränsa och skydda användningen av systemadministrativa behörigheter
- Inaktivera oanvända tjänster och protokoll (härda systemen)
- Gör säkerhetskopior och testa om informationen går att läsa tillbaka
- Tillåt endast godkänd utrustning i nätverket
- Säkerställ att endast godkänd mjukvara får köras (vitlistning)
- Segmentera nätverken och filtrera trafiken mellan segmenten
- Uppgradera mjuk- och hårdvara
- Säkerställ en förmåga att upptäcka säkerhetshändelser
I rapporten nedan finns mer ingående beskrivningar av de tio rekommenderade åtgärderna.