2016-07-09

Sårbarheten i IT-samhället lyftes i Säkerhetspaviljongen

Panelen: Björn Andersson, Annica Bergman, Åke Holmgren, Patrik Fältström. Moderator: Lena Bartholdson.

Panelen: Björn Andersson, Annica Bergman, Åke Holmgren, Patrik Fältström. Moderator: Lena Bartholdson.

Hur sårbart är det digitaliserade samhället? Hur säkerställer vi tilltro till den digitaliserade framtiden? Behöver vi certifiera nättjänster? Det var några av huvudfrågorna under seminariet ”Vårt digitaliserade samhälle – hur sårbara är vi?” i Säkerhetspaviljongen under Almedalsveckan.
Seminariet arrangerades av SSF Stöldskyddsföreningen och modererades av Lena Bartholdson, generalsekreterare Folk och Försvar. Det började med att Karin Pettersson, politisk chefredaktör på Aftonbladet, och Alexandra Ivanov, ledarskribent på Svenska Dagbladet, diskuterade sårbarheterna som media står inför i och med digitaliseringen. Ivanov lyfte ansvarsfrågan.

– Mediehusen arbetar förstås hårt med säkerheten och att sajterna fungerar, inte minst då det är fundamentalt för intäkterna. Men det är också värt att diskutera huruvida myndigheter eller staten är medansvarig för säkerheten. Numera är det inte genom Aktuellt eller textteve som allmänheten får nyheter utan genom andra källor och då är det där vi kommer behöva stärka upp mer än vad som tidigare gjorts, sade hon.

Karin Pettersson framhöll att digitaliseringen också innebär en demokratisk sårbarhet.

– Förutom den tekniska sårbarheten finns det en demokratisk sårbarhet. Vi får inte längre våra nyheter från en gemensam källa. Många får sina nyheter via sociala medier och lägger då samma vikt vid länkar från Aftonbladet eller Dagens Nyheter som länkar från Russia Today och andra propagandasajter. Tidigare fanns det medialt konsensus om vad som är sant och inte sant, men det håller vi på att lämna och det är väldigt farligt, sade hon.

Cyberattackernas omfattning
Efter det var det dags för paneldiskussion med Patrik Fältström, chef för forsknings- och utvecklingsavdelningen på Netnod, åke Holmgren, enheten för cybersäkerhet och skydd av samhällsviktig information MSB, Annica Bergman, chef nätsäkerhetsavdelningen PTS och Björn Andersson, verksamhetsspecialist på Nationellt IT-brottscentrum.

Annika Bergman från Post- och telestyrelsen påpekade att cyberattacker inte är den största orsaken till att näten inte fungerar.

– Den primära orsaken till att näten inte fungerar den mänskliga faktorn – när operatörerna går in i sina nät och exempelvis gör uppdateringar så blir det tokigt. Efter det följer elbortfall och avgrävda kablar, sade hon.

Samtidigt är cyberattacker och annan IT-relaterad brottslighet allvarliga problem. Detta togs bland annat upp av Björn Andersson, verksamhetsspecialist på Nationellt IT-brottscentrum.

– Ungefär 8 000 dataintrång anmäls varje år, men vi vet att det finns ett stort mörkertal. Vi personuppklarar ungefär 22 procent av dessa, vilket är bättre än för många andra brottskategorier. När det gäller databedrägerierna ligger dock personuppkaringen endast på en halv procent, sade han.

Behövs samverkan
Patrik Fältström, chef för forsknings- och utvecklingsavdelningen på Netnod, menade att enskilda aktörer sköter sig bra, men att samarbeten inte fungerar som det ska.

– Historisk kunde var och en ta hand om sina egna tjänster och saker. Det gjorde folk bra och det gör folk fortfarande bra. Nuförtiden finns det dock inte något televerk så var och kan inte längre sköta sina egna saker i isolation. Det finns ett beroende mellan olika organisationer och där har vi inte gjort det tillräckligt bra.

Riksdagsledamoten Daniel Bäckström (C), som deltog i en efterföljande paneldiskussion med riksdagsledamoten åsa Lindestam (S), tog också upp detta.

– Jag vet att det samordnas mycket men det behöver göras mer. Det behöver också övas mer tillsammans, sade han.

Certifiera nättjänster
Björn Andersson lyfte fram att det, till skillnad från på många andra områden, inte finns några starka organisationer som företräder konsumenternas intressen på nätet. Patrik Fältström höll med, men menade att de mindre organisationerna som faktiskt finns tillsammans skulle kunna gå ihop och skapa en form av certifiering.

– Jag hoppas att de organisationer som finns – varför inte under hatten SSF? – skapar någonting, exempelvis "Internet Access" motsvarande Krav- eller Svan-märkning. Jag tror alltså att privat sektor skulle kunna komma överens om vad som är en bra access och vad det innebär för konsument respektive företag, sade han.

Björn Andersson höll med och menade att det kan bli ännu viktigare i framtiden.

– Det faktum att vi börjar bära med och allt mer teknik tror jag kommer innebära att vi inom en ganska snar framtid kommer se en ny brottskatalog på internet: inte bara de här bedrägerierna och intrången utan faktiskt fysisk skada i form av exempelvis misshandel med hjälp av internet. Detta kommer ställa jättestora krav på konsumenternas val och kanske leda till att fi får en typ av godkännande organisation som Patrik pratade om, sade han.

Säkra upphandlingar
När det gäller att ställa krav lyfte Annika Bergman fram vikten av att göra det vid upphandlingar. Hon fick medhåll av åke Holmgren från MSB:s enhet för cybersäkerhet och skydd av samhällsviktig information.

– Se till att säkerhet och kvalitet kommer med i bilden snarare än att bara gå på lägsta pris, sade han.

Detta menade även åsa Lindestam.

– Jag tror att vi alla måste få mer kunskap om hur man kan göra för självklart ska inte priset vara allena avgörande. När man kräver kvalitet i en upphandling så måste det också finnas med när anbuden läggs och då måste det vara lättar.


Leverantörer
Ändra marknad
Till toppen av sidan