Samtalet kring Sveriges försvar har förändrats markant sedan Rysslands krig mot Ukraina inleddes i februari 2022. Vid sidan av diskussioner om en betydande upprustning av vårt försvar har Sveriges Nato-inträde ytterligare påverkat dialogen. Medan mycket av fokus förståeligt nog ligger på möjliga fysiska hot mot nationen, måste motverkan av cyberhot beaktas som en del av vår övergripande försvarsstrategi – särskilt när det gäller samhällsviktiga tjänster som el- och vattendistribution. Det skriver Andreas Gotthardsson på Fortinet i Sverige.
"Sverige är inte redo för cyberattacker mot landets el- och vattendistribution"
Realtid Debatt
Uppdaterad: 17 jan. 2025Publicerad: 17 jan. 2025
ANNONS
ANNONS
Mest läst i kategorin
Enligt International Institute for Management Development är Sverige världens sjunde mest digitaliserade land, ned fyra platser sedan förra mätningen.
Trots detta flaggade MSB för att antalet försök till cyberangrepp kraftigt ökade mot statliga myndigheter och leverantörer av samhällsviktiga funktioner under 2023.
Missa inte: Svenska banker stärker skyddet mot cyberhot. Realtid
Desto större digitalisering i ett land, desto större blir exponeringen av kritiska data och tjänster. Med en exponentiellt ökande hotbild ökar även behovet av omfattande cybersäkerhet.
Nya EU-direktivet
Som ett exempel på hur den geopolitiska situationen påverkar Sverige lyfte Sydsvenskan i oktober fram en rapport från Svenska Kraftnät i vilken det larmas om att Iran, Kina och Ryssland kan skada svensk elförsörjning.
I artikeln nämns också att det finns tecken som visar på att förberedelser till detta redan har gjorts. Enligt artikeln är det svenska elnätet ”extremt sårbart”.
Under andra halvåret i år kommer NIS2 förhoppningsvis ha trätt i kraft här i Sverige. EU har antagit direktivet i syfte att uppnå en hög gemensam nivå på säkerhet i nätverk och informationssystem inom unionen, vilket i högsta grad inkluderar kommunala aktörer såsom inom el- och vattenförsörjning.
ANNONS
Läs även: Så lätt kan bedragare skapa en digital kopia av dig. Dagens PS
I Sverige innebär regleringen i korthet krav på informationssäkerhet och incidentrapportering för leverantörer av samhällsviktiga- och vissa digitala tjänster. Därtill har ett antal myndigheter tillsynsansvar i enlighet med regleringen.
ANNONS
Förbättringar – trots allt
Huruvida direktivet är starkt nog är svårt att avgöra så här tidigt, men faktum är att det har skett positiva förändringar i hur Sveriges kommuner och regioner hanterar informations- och cybersäkerhet.
Från att ha varit mycket kritiska i sin kartläggning 2019 av kommuners säkerhetsarbete säger SKR nu att de ser ”tydliga förbättringar i det systematiska och riskbaserade informationssäkerhetsarbetet hos kommuner och regioner”.
Missa inte: ”Nya EU-regleringen missar farorna med nätfiske”. Realtid
SKR slår vidare fast att ”informations- och cybersäkerhet har fått ökad aktualitet bland annat på grund av nya former av hot och risker”.
Vattenförsörjningen hotas
ANNONS
Enligt en undersökning som TV4 gjorde 2023, alltså fyra år efter SKR:s kartläggning, hade nästan hälften av Sveriges kommuner och regioner utsatts för en eller flera misstänkta it-attacker det föregående året.
Bland annat har skolskjutsar och trygghetslarm drabbats av störningar på flera håll i landet – något som är allvarligt i sig men som knappast mäter sig med attacker mot el- och /eller vattendistribution.
Läs även: Företag dåliga på cybersäkerhet: Falsk trygghet. News55
Elen till Sveriges medborgare distribueras i hög utsträckning genom kommunalt ägda nät. En attack mot el och vatten får avsevärda konsekvenser mot vårt samhälle. I den grad distributionen av el och avlopp drabbas av längre avbrott blir det snabbt svårt för alla medborgare i vårt land.
Samma huvudman (kommunen) ansvarar även för vattenförsörjningen med motsvarande risk för angrepp, men med potentiellt ännu större skador än vid angrepp mot elförsörjningen.
Sårbart samhälle
Vårt perspektiv är att kompetensen, investeringsnivån och förståelsen för hotbilden är högst varierande men att den generellt kan bli bättre när det gäller samhällsviktiga funktioner.
Bristen på heltäckande samordning, uppsökande kontroller och tydliga direktiv från staten för hur man på bästa sätt skyddar den kommunala administrationen, elnät och vattenförsörjning lämnar samhället sårbart.
ANNONS
Missa inte: Hotet från öst: Säpo varnar svenska bolag. Realtid
Detta har en direkt inverkan på små (och många gånger resurssvaga) aktörer som ansvarar för centrala värden i vårt samhälle (el och vatten), värden som en angripande makt sannolikt vill skada.
Från reaktiv till proaktiv
Vi ser att det har gjorts stora framsteg inom cybersäkerhet i den offentliga sektorn.
Den allt större digitaliseringen, och ett komplicerat geopolitiskt läge med en större hotbild än på mycket länge, medför samtidigt att större medel måste avsättas till kommuner i syfte att såväl utveckla kompetensen – inte bara bland de direkt IT-ansvariga, utan bland en bredare ledning.
Medel behöver också avsättas för att kommunerna ska kunna investera mer i att stärka sina skydd. Det är också av yttersta vikt att cybersäkerheten för de samhällsviktiga resurserna förändras från en reaktiv till proaktiv modell.
Andreas Gotthardsson
Sakkunnig inom cybersäkerhet på Fortinet i Sverige
Läs även: Fyra trender – så stärker bolag skyddet efter cyberhoten. Realtid
ANNONS
Läs mer från Realtid - vårt nyhetsbrev är kostnadsfritt:
ANNONS
ANNONS
Senaste nytt
ANNONS
