– Cyber-brotten har utvecklats explosionsartat. De kriminella ligger inte ett, utan tio steg före, menar Jan Olsson, kriminalkommissarie och verksamhetsutvecklare, Swedish Cybercrime Centre, NOA.
Och Carolina Angelis med bakgrund på FRA och Must, menar att cyberhotet underskattas. Det finns på riktigt och berör inte bara spionvärlden och staterna utan i högsta grad individerna, företagen, kommunerna och sjukvården.
Dag två Trygg & Säker
Ett samlat grepp om kompetensförsörjningen, ändrad lagstiftning och intensivare samarbete mellan myndigheter behövs för att stävja det ökande antalet cyberbrotten. Det var samtalspanelen överens om dag två på Trygg & Säker 2020 som hålls i Malmö nästan ett halvår försenad på grund av pandemin.
Så skall landets offentliga organisationer öka sin digitala trygg och säkerhet var rubriken på dagens första panelsamtal. Medverkande var Carolina Angelis, grundare av Angelis & Hansen. Det är ett svenskt säkerhetsföretag, startat 2019 av Carolina Angelis och Leif Hansen med uppdrag är att stödja företag, myndigheter och organisationer med informationssäkerhet. Fokus ligger framförallt på människan. ”Det finns inga tekniska lösningar som inte har sårbarheter och den största sårbarheten är människan”, heter det på bolagets hemsida.
Angelis har en bakgrund i både FRA och Must (militära underrättelse- och säkerhetstjänsten) där hennes kunskaper i ryska bidrog till att hon fick jobb. Carolina satt med i studion i Malmö, till glädje för moderatorn Lennart Ekdal som annars till stora delar fått agera i ensamt majestät med gästerna medverkande på skärm.
Cyberpolis och MSB
Övriga deltagare i panelsamtalet var Åke Holmgren, chef för avdelningen för cybersäkerhet och säker kommunikation på MSB, och Jan Olsson, kriminalkommissarie och verksamhetsutvecklare, Swedish Cybercrime Centre, NOA.
Carolina Angelis menar att hotet underskattas och att allt börjar med att man förstår hotbilden och hur de som vill åt ens data opererar. De metoder som används av underrättelsetjänster och cyberkriminella är verkliga och pågående, förklarade hon.
Jan Olsson har jobbat som polis i 30 år och med IT-relaterad brottslighet i 12-15 år.
– Det har utvecklats explosionsartat, sa han. Ju fler som har datorer och internet, desto fler kan agera i kriminella syften.
Attacker mot sjukvården
Åke Holmgren berättade om MSB:s uppdrag samt myndighetens roll att få andra instanser att agera. På cybersidan har MSB tillsammans med FRA gjort insatser för att förebygga attacker mot sjukvården. Koordineringsinsatser, konferenser med myndighetschefer och utbildning tillhör aktiviteterna. Verkligheten har gjort myndigheten mer relevant, den finns företrädd och gör insatser över hela världen, operativt eller som koordinator.
– Samarbetet mellan FRA, säkerhetspolisen och MSB är jätteviktigt, menade Carolina Angelis. Myndigheternas roll är viktig och det behövs ett paraplytänk. Även många privata aktörer gör stora insatser för cybersäkerheten.
Enda lösningen
Jan Olsson höll med och menade att samarbete är enda lösningen. Den här typen av brott hotar inte bara sjukhus och andra offentliga instanser utan även företag och privatpersoner. En slutsats hos panelen var att den mänskliga faktorn spelar en viktig roll i cybermanipulation.
Var finns den största IT-kompetensen, hos myndigheterna eller bland de kriminella, undrade moderatorn.
Jan Olsson menade att hälften av alla cyberattacker beror på brist på utbildning och insikt och att personalen klickar på vad som helst. I de forna öststaterna pluggar man till civilingenjör, får inget jobb, pluggar vidare till doktorsgrad, kommer ut och får inget jobb. Men någon knackar dig på axeln och säger att ’här finns stora möjligheter’.
Kompetenta finns – men för få
Åke Holmgren menar att kompetensen finns, men det är för få personer som har den. Många av dem som ägnar sig åt cyberbrottslighet är både välutbildade och kunniga. I Sverige lockas dock de mest IT-kunniga till framgångsrika företag eller till myndigheter där man kanske inte har lika bra lön men kan göra något bra för AB Sverige, menar Carolina Angelis.
Moderatorn undrade vilket politiskt beslut som paneldeltagarna helst önskar sig. Utbildningarna i cybersäkerhet är väldigt teoretiska, de måste bli mer praktiska, tycker Carolina Angelis. Åke Holmgren önskar ett samlat grepp om kompetensutvecklingen. Samt att man kommer vidare med ett nytt blåljussystem, ett Rakel 2, bra och robusta säkra kommunikationer. Jan Olsson vill se en bättre lagstiftning. Att till exempel kunna ta i beslag sådant som polisen ser på skärmen, även om servern finns i annat land. Enchrochat är ett exempel på lyckad fransk lagstiftning – vi måste ha lagar som är anpassade till nuet, inte till 80-talet, menade han.
Vad är svaret på frågan i rubriken, undrade moderatorn. Åke Holmgren, MSB: Ta ett samlat grepp och börja med konkreta grejer. Jan Olsson, cyberpolisen: Vi måste anpassa oss till 2020-talet i lagstiftningen och ta de lågt hängande frukterna, samarbete mer med externa aktörer. De kriminella ligger tio steg före när det gäller cybersäkerhet – inte ett steg före. Distanslagen husrannsakan. Då kan man släcka ner sidor, även om de servern ligger i annat land. Carolina Angelis: Utbildning och förståelse – ett högre medvetande för frågan. Det är inte bara de stora grejerna utan även i mindre sammanhang, kommuner, företag, individer.
Katastrofdoktorn
Men dagen började med att Johan von Schreeb, professor och läkare, Karolinska sjukhuset, höll ett tankeväckande föredrag om katastrofer och sjukvårdsinsatser. Utifrån egna erfarenhet runt om i världen gav han en fängslande inblick från olika insatser vid krig och kriser. Katastrofdoktorn berättar – Så bör vi förbereda oss för nästa globala kris, var rubriken.
Tjänstgöring i Beirut, Libanon, har lämnat stora avtryck hos professorn. Efter den stora explosionen i Beirut för något år sedan genomfördes enorma hjälpinsatser från en rad länder. Sjukvården sattes på enorma prov, men hjälp kom från när och fjärran, även Sverige.
– Svenskarna tror att Libanon är ett utvecklingsland, men likheterna med Sverige är större än skillnaderna. ”Libanon har dött tusen gånger men alltid rest sig igen” står det på en skylt i Beirut och som von Schreeb visade som sista bild i sin presentation.
Katastrof-begreppet tog han också upp – vad är en katastrof? Är det när konstgräsplanen fallerar? Eller andra vardagskomplikationer i en för övrigt trygg tillvaro? Knappast – utan det handlar om omfattande allvarliga händelser som totalt sätter vardagen ur spel för många, många, människor.
– Vi måste öva och utbilda, vi är inte skyddade i Sverige utan kan lära av andra länder, var professorns slutord och en del av svaret på frågan rubriken.