Jag närvarade vid Cyberförsvarsdagen den 13 september anordnad av Säkerhets- och försvarsföretagen (SOFF). Det var idel eminenta föredragshållare såsom Generaldirektör för Försvarets Radioanstalt (FRA), Generaldirektör för Myndigheten för samhällsskydd och beredskap (MSB), Chief Information Officer från Försvarsmakten för att nämna några.
Bra och intressanta reflektioner kring att vi på försvarssidan behöver säkerställa att det inte finns några svaga länkar - för det är ju som bekant där som antagonisterna lyckas ta sig igenom skyddet.
Dagen började med föredrag kring rekommendationerna för att kunna sätta upp en säker IT-miljö genom utbildning, övningar av olika scenarion, hålla koll på IT-resurser, säkerställa multifaktorautentisiering (MFA) där det är nödvändigt med mera. Bra och intressanta reflektioner kring att vi på försvarssidan behöver säkerställa att det inte finns några svaga länkar - för det är ju som bekant där som antagonisterna lyckas ta sig igenom skyddet.
Säkerhetspolisen höll ett intressant föredrag kring hotbilden, vilket innebär att de börjar öppna upp sig och dela med sig kunskaper till även andra utanför den innersta kretsen – vilket är värdefullt och som jag ser som mycket positivt.
Det blev bra diskussioner kring temat cybersuveränitet och hur vi ska tänka kring hantering av information vid utläggning av drift till molnleverantörer. Ska vi tillåta utländska molnleverantörer (indirekt stater) ha makt över samhällskritisk information och möjligheterna till att kunna stänga av dessa vid kris eller krig? Min åsikt i saken är att problemet idag ses som svart eller vitt, vilket det inte borde göra. Jag tror att en stor del av informationsmängden går att använda i publika molntjänster, medan andra delar kanske med hänsyn till rikets säkerhet mår bäst av en hybridlösning eller en lösning i en datahall i Sverige. Det finns ju idag en hel del hybridlösningar där man kan åstadkomma detta, och därigenom få fördelarna av publika moln men säkerheten samt tryggheten med en datahall i Sverige.
Efter att ha hört status kring Sveriges nationella cybersäkerhetscenter och att det stora problemet är sekretesslagstiftningen kring informationsdelning, så hyser jag inga större förhoppningar att vi ska komma vidare i detta initiativ i någon större utsträckning kommande år.
Det sista passet kring vägen framåt var det mest intressanta och det jag personligen såg mest fram emot. Först fick vi höra hur imponerande Norge har byggt upp sitt cybersäkerhetscenter. De har i och för sig jobbat med detta ett antal år längre än vad vi har gjort, men har en imponerande struktur kring informations-/hotbildsdelning över myndigheter och företag. Vi i Sverige har ju inte riktigt kommit till skott i detta hänseende förrän väldigt nyligen. Efter att ha hört status kring Sveriges nationella cybersäkerhetscenter och att det stora problemet är sekretesslagstiftningen kring informationsdelning, så hyser jag inga större förhoppningar att vi ska komma vidare i detta initiativ i någon större utsträckning kommande år. Förslag för att komma vidare i denna fråga är:
- Behöver det verkligen vara hög sekretess i alla säkerhetsincidenter? Jag förstår att delar av incidenten behöver det vara sekretess på, men själva tillvägagångssättet (IP-nummer, modus) är ju publikt då angriparen känner till det och det har gått öppet på internet. Varför behöver det vara hemligt? Jag vet att man resonerar att man behöver skydda detektionsförmåga, men det kanske går att överväga nyttan för andra att få reda på saker, kontra hålla saker för sig själv.
- Som Norge har resonerat så går skyddet för hela landet före sekretessen för den enskilda myndigheten. Min åsikt är att detta bör tas i beaktande i hela den här frågan. Om kända modus inte delas, riskerar ju någon annan aktör att bli drabbad och det gemensamma skyddet för Sverige blir sämre.
- Alla aktörer jag pratar med är av åsikten att informationsutbyte mellan myndigheter och de civila delarna av totalförsvaret behöver påbörjas så snart som möjligt för att stävja det ökande hotet. En lösning på detta skulle kunna vara att sätta upp en nationell MISP server som aktörer genom avtal kan ansluta sig till. Något för Cybersäkerhetscentret att sätta upp?
Jag avslutar detta kåseri med det som norrmännen gav som tips till Sverige för att få till detta - ”Bara gör något, det är bättre än att utreda saker i all oändlighet”.
Har ni några frågor så är ni givetvis varmt välkommen att kontakta mig.