Hej och välkomna till Maj månads upplaga av nyhetsbrevet. Sköna maj har bjudit på gott och blandat när det gäller väder och i detta nyhetsbrev kommer vi fortsätta på det temat, speciell fokus på “blandat”. Världen är fortfarande snurrig och nyheter om att utbytesstunder slängs ut från Harvard varvas med “fram-och-tillbaka-turer” gällande vapenvila i Ukraina. När det gäller cyberförsvar så rustar Sverige vidare och det syns både i civilsamhället där fler och fler aktörer etablerar förmåga att stötta vår nation och dess verksamheter mot en tryggare vardag. Ett exempel på detta är Svenska Stöldskyddsföreningen som fokuserar på cybersäkerhets-normer i syfte att stötta de mindre bolagen i Sverige. Vi ska börja detta nyhetsbrev med att skriva om vad Försvarsmakten gör för att stärka skyddet runt den civila infrastruktur som man själva är beroende av.
Cyberförsvarsförband
Försvarsmakten har inrättat ett nytt cyberförsvarsförband, det fjärde i ordningen, som är placerat i Mälardalsområdet. Förbandet består främst av civila cybersäkerhetsspecialister och officerare. Syftet med förbandet är att försvara kritisk civil infrastruktur inom sektorerna finans, energi och telekommunikation, som Försvarsmakten är beroende av för att kunna utföra sitt uppdrag att försvara Sverige och dess allierade.
Förbandet genomför defensiva cyberoperationer i samarbete med företag inom dessa sektorer. Hoten som förbandet ska möta kommer från statsaktörer och andra som agerar på uppdrag av främmande länders underrättelsetjänster och väpnade styrkor. Det är viktigt att notera att förbandet fokuserar på cyberförsvar, inte cybersäkerhet, vilket innebär att det handlar om att genomföra operationer snarare än förebyggande arbete.
Försvarsmakten har flera cyberförsvarsförband som är organiserade i en cyberförsvarsdivision, och dessa förband är aktiva dygnet runt för att skydda militära resurser från cyberangrepp. Det nya förbandet förväntas vara operativt under 2025 och kommer att fortsätta rekrytera kvalificerad personal för att stärka sin kapacitet.
Cyberförsvar: Kompetenshöjning inom offentligheten
Regeringen har beslutat att samtliga offentligt anställda i Sverige ska genomgå en utbildning mot otillåten påverkan. Beslutet togs för att motverka gängkriminellas försök att infiltrera staten och kommuner för att påverka viktiga beslut. Civilminister Erik Slottner betonar att detta är en del av regeringens breda arbete för att bekämpa organiserad brottslighet och korruption.
Statskontoret har fått i uppdrag att utveckla en webbaserad utbildning som ska riktas till anställda inom myndigheter, kommuner och regioner. Utbildningen syftar till att förebygga påverkansförsök och korruption, och den kommer att lanseras i mars nästa år.
Slottner understryker i en intervju att utbildningen är viktig för att skydda de anställdas trygghet och rättssäkerheten inom den offentliga förvaltningen.
Redan år 2023 skrev Polisens Nationella Underrättelsecentrum i en lägesrapport att ett av de större hoten från gängkriminella de kommande åren är just risken för otillåten påverkan via infiltration. Man kan väl med bakgrund av detta anse att regeringen agerar väl sent, då det redan har uppdagats flera skandaler där gängkriminella faktiskt har lyckats infiltrera viktiga myndigheter såsom Kriminalvården, Polisen och domstolsväsendet.
Transportstyrelsen har haft påhälsning
I slutet av maj framkom det genom Sveriges Radio att Trafikverkets tekniska testanläggning för Förbifart Stockholm har blivit hackad. Detta skedde redan 2023 men framkom alltså först nu, i mitten av 2025. Testanläggningen används bland annat för att styra bommar, fläktar samt digital skyltning.
Parallellt med bygget av Förbifart Stockholm testas denna teknik i syfte att kunna sjösättas i en skarp driftplattform inför öppnandet av förbifarten. I en internrapport hos Trafikverket, som Sveriges Radio tagit del av, pekas cyberkriminella eller länder som Iran, Ryssland eller Kina ut, som möjliga utförare. Trafikverket säger till Sveriges Radio att hotaktören inte kommit åt känslig information och att byggandet av förbifarten inte påverkats.
Det är givetvis svårt att gissa sig till vem hotaktören i denna typ av incident är men rent logiskt (om än spekulativt) tyder tillvägagångssättet på en statsaktör från någon av nämnda länder. Genom att få tillgång till och kunna analysera funktioner som styr bland annat skydd mot bränder och rökutveckling i tunnelsystem skulle detta kunna användas både i goda och onda syften, beroende på situation och motiv.
Vi fortsätter tjata om cybersäkerhet
Försäkringsbolaget If har tillsammans med markandsundersökningsföretaget Norstat genomfört en undersökning bland 1 012 svenska mikro- och småföretagare (med upp till 49 anställda). Undersökningen inkluderade frågor om cybersäkerhet.
När företagen fick frågan om vilken typ av risk de ser som det största hotet mot verksamheten, svarade 28 procent att det är ”cyberattacker, phishing och hackning”. Allt fler företag väljer att teckna en cyberförsäkring, och medvetenheten kring denna typ av brottslighet ökar, vilket givetvis är positivt.
Trots den ökade risken för cyberattacker svarade hela 49 procent av företagen att de inte har stärkt sin IT-säkerhet de senaste två åren. De företag som har vidtagit åtgärder för att förbättra sitt skydd mot cyberattacker har främst installerat brandväggar eller antivirusprogram (21 procent) eller anlitat specialister (13 procent).
Detta är tyvärr lite av ett mönster. För ett tag sedan släppte (tidigare nämnda) Svenska Stöldskyddsföreningen (SSF) resultatet av en liknande enkät där drygt 670 respondenter från svenska företag mellan 1–49 anställda fick svara på likande frågor som i den nämnda If-undersökningen. Även där var trenden att medvetenheten/rädslan för cyberangrepp stärkts men agerandet ligger inte i linje med medvetenheten. Något som sticker ut som anmärkningsvärt i SSF:s undersökning, är att 72% av bolagen med mellan 20–49 anställda anser sig i ganska eller mycket hög utsträckning vara förberedda för att möta attacker mot IT-system. Låt oss sticka ut hakan, luta oss mot vår djupa erfarenhet, och säga; “Nej, 72% av bolagen i denna undersökning är inte ens i närheten av att vara förberedda för att möta IT-attacker”.
Så återigen, har ni inte aktivt påbörjat ett arbete med cybersäkerhet mot en tydlig målbild så är det hög tid. Som mindre organisation kan man med relativt små medel öka sin motståndskraft mot cyberattacker markant. Det gäller dock som vanligt att arbeta med detta löpande – cybersäkerhet är inget projekt utan ett arbete mot ett ständigt rörande mål.
Denna blogg bygger på JSC:s nyhetsmail för informationssäkerhet. Vill du få månatliga uppdateringar med omvärldsbevakning i ämnet? Prenumerera på JSC Cure Nyhetsbrev.
Och läs mer om vårt arbete med IT-säkerhet för företag.