Cyberrymdens väktare

Cyberrymdens väktare

I snart fem års tid har vi skildrat det digitala Sverige genom spännande möten och samtal i den här podden. När vi nu firar vårt tvåhundrade avsnitt är det i en orolig tid – präglad av Rysslands krig i Ukraina, knackiga Natoförhandlingar, koranbränningar och cyberattacker –en tid då säkerhetsfrågorna har seglat upp i topp på agendan. Med anledning av det har vi besök av Therese Naess i det här avsnittet. Med en bakgrund som mordutredare, Säpoagent och säkerhetschef på Migrationsverket, är det hon som har fått i uppdrag att bygga upp ett nationellt cybersäkerhetscenter och se till att myndigheter och näringsliv samarbetar för att förebygga, upptäcka och stoppa cyberattacker mot Sverige. Hör henne berätta om en hektisk tid på jobbet och om hur hoten mot Sverige ser ut och kan stoppas med gemensamma krafter.

Höjdpunkter från avsnittet:

2.40 Så har första 1,5 åren på jobbet varit, med tanke på pandemi och rysk invasion av Ukraina.

”Intensivt skulle jag säga, vi lägger ju rälsen medan vi kör. Bland annat har det ingått att starta den verksamhet som ska möta hoten på cybersäkerhetsområdet… vi har haft det kul men tidvis lite slitigt och tröttsamt.”

3.25 Detta är ett nationellt cybersäkerhetscentrum.

”Det är en samverkansplattform, där sju myndigheter ska jobba ihop – Säpo, FRA, MSB, Försvarsmakten – som ska göra det i samverkan med Polismyndigheten, Försvarets materielverk och Post- och Telestyrelsen. Syftet är att stärka det svenska cybersäkerhetsarbetet.”

4.43 Är det svårt att få myndigheterna att samverka?

”Ja och nej. Det finns en vilja, men sedan faller de här myndigheterna under olika regelverk och förutsättningar att förhålla sig till.”

5.20 Om den privat-offentliga samverkan som centret också ska verka för.
”Vi jobbar idag med en pilot med finanssektorn, där vi tillsammans utvecklar formerna för nivå på samverkan – till exempel hur vi ska dela information mellan varandra, och så hoppas vi kunna ta den modellen till andra skyddsvärda sektorer. Finanssektorn har ju en stor mogenhet på cybersäkerhetsområdet.”

6.10 Om Storbritanniens i100-initiativ som förebild.

”De bjuder in olika cybersäkerhetsspecialister från företag, organisationer med mera som sekonderas in i centrets arbete, och på så sätt bidrar de med sin kompetens och expertkunskap. De får komma och jobba med andra experter, delta i lägesbildsarbetet och incidentkoordineringsarbetet under en lite kortare period, och sedan tar de med sig det de lärt sig till sitt hemmaföretag så att det får korsbefruktas där.”

7.50 Dessa länder ligger långt fram i cybersäkerhetsarbetet, utöver Storbritannien.

”Vi har Norge, holländarna, kanadensarna – det finns många som har kommit långt. Det som är specifikt är att det inte finns någon egen organisationsform, utan alla nationaliteter har gjort sina egna lösningar, så vi måste hitta den svenska modellen, men med samma scope.”

8.38 Så ser hotnivån mot Sverige ut.

”Många av de attacker som vi har sett mot Sverige den senaste tiden är överbelastningsattacker…. Även om de har orsakat störningar och problem har de varit relativt kortvariga och relativt enkla att återställa. För våra myndigheter är det också viktigt att fråga: har de utgjort något allvarligt samhällshot? Och nej, det har de inte.”

9.29 Detta är syftet med senaste tidens överbelastningsattacker.

”Syftet är väl att visa på att man kan störa ut – väcka uppmärksamhet.”

10.17 Dessa är hotaktörerna.

”Vi brukar dela in dem i tre. De kriminella aktörerna utför attacker av ekonomiska skäl, de har vinstintresset, och de är många. Sedan har vi de statliga aktörerna. De agerar på en stats politik – för att söka information, eller för att utöva krig, och då vill man förstöra. Den tredje aktören är hacktivisterna, som har ideologisk bakgrund.”

13.15 Så väl rustat är Sverige för att bemöta angreppen.

”Den digitala utvecklingen har skapat fantastiska möjligheter för oss som samhälle – den vill vi inte vara utan – och det gick fort ett par år. Men det har också gjort att eftersom vi är duktiga på innovation har säkerheten släpat efter.”

14.40 Så klarar sig företags-Sverige.

”Det finns några som är jätteduktiga, där har hela innovationsprogrammet en säkerhetsboj. Men sedan finns det också organisationer och småföretag som har fullt sjå att lägga pengarna på produktionen, och då blir man ett lätt mål.”

15.45 Bör även småföretag vara oroliga för attacker?

”Den röda tråden är att se över ditt system så att du har ett systematiskt cybersäkerhetsarbete oavsett hur liten eller stor du är.”

16.26 Om farhågorna för att Sverige skulle se ökade ryska cyberattacker till följd av Nato-ansökan.

”Förra året var många Natoländer utsatta för cybersäkerhetsattacker och överbelastningsattacker, Sverige blev inte det i samma utsträckning 2022. Så kanske är det så, med det vi ser nu, att det är vår tur.”

17.21 Kopplas Nationellt cybersäkerhetscenter in när det sker stora attacker av typen som vi har sett på senaste tiden, mot till exempel flygbolag och 1177?

”Ja det gör vi, i vårt center finns något som heter CERT-SE, som har till uppgift att ge råd och informera dem som blir utsatta för attacker. De har under hela den här perioden identifierat targetlistor, sett vilka intressenter som finns där och kontaktat potentiella mål för att säga: ’ni kan förvänta er det här, så städa, eller installera ett DDoS-skydd’ och det har skett inom ramen för vårt centers arbete.”

18.45 Om Anonymous Sudan.

”Jag ska nog inte prata så mycket om dem, och det finns en anledning till det: de myndigheter som jobbar inom centret vill helst inte prata om just aktörer. Men för den som är nyfiken finns det ett antal öppna källor där kunskaperna ökar allt eftersom.”

19.35 Så villiga är svenska företag att berätta om de har utsatts för en attack.

”Polismyndigheten är ju angelägen om att man ska anmäla brott man utsatts för, men det finns en tveksamhet bland företagen att göra det, för man har ett marknadsvärde som företag. Visar du att du är utsatt för en attack kan det minska din trovärdighet på området, och visar att du är sårbar.”

20.43 Har Sverige någon cyberarmé?

”Försvarsmakten utbildar ju cybersoldater och har ett cybersoldatsprogram med värnpliktiga, där de har examinerat de första soldaterna. De är väldigt stolta över det här programmet och vi är väldigt intresserade av att följa det.”

Therese Naess Fem snabba favoriter.

23.54 Detta tar Therese med sig från sina tidigare roller inom Säpo och Polisen.

”Förståelsen för hur kriminella och statliga aktörer tänker och agerar, och hur systemet ser ut. Sedan tar jag nog med mig min erfarenhet av samverkan på olika nivåer – myndigheter emellan, länder emellan, och hur man försöker hitta vägar trots formella hinder.”

Så uppstod Thereses intresse för polis- och säkerhetsarbete.

”Jag pluggade juridik för att jag inte visste vad jag ville bli när jag blir stor, samtidigt som jag jobbade som väktare. Så en natt mötte jag ett polisbefäl som jag kände som sa: ’för fasiken, du kan ju inte hålla på så här, du kan väl gå polisskolan medan du funderar? Och det var väl lite ett ’sliding doors moment’, så jag fyllde i den där broschyren halv tre på natten. ”

25.32 Så kommer cyberbrottsligheten utvecklas de kommande åren.
”Med tanke på hur möjligheten att tjäna så stora pengar, både på bedrägeri och ransomware, så tror jag tyvärr att den kommer att utvecklas och expandera. Med det sagt, vill jag också säga att vi som jobbar med att förebygga, upptäcka och utreda de här sakerna – vi utvecklas ju också.”

26.27 Therese Naess rekommenderar en gäst till kommande poddar.

27.59 Om hur Sverige står sig i kampen om kompetensen på cybersäkerhetsområde.

”Vår brist på kompetens är vi ju inte ensamma om. Vi saknar ungefär 20 000 huvuden framöver, men på Europanivå ligger det på runt 200 000. Så när vi letar kompetens och expertis så är det inte bara att vi kan gå ut internationellt och söka.

29.12 Så följer du Therese Naess och Nationellt cybersäkerhetscenter framöver.