Annica Bergman har varit chef för nätsäkerhetsavdelningen på Post- och telestyrelsen (PTS) de senaste sex åren och dessförinnan har hon bland annat jobbat som VD på Dataföreningen och CIO på riksdagen.

Under Almedalsveckan, den 6 juli kl- 11:00-12:15, medverkar Annica Bergman på programpunkten "Vårt digitaliserade samhälle – hur sårbara är vi?" i Säkerhetspaviljongen. övriga medverkande är Patrik Fältström, chef för forsknings- och utvecklingsavdelningen på Netnod, åke Holmgren, enheten för cybersäkerhet och skydd av samhällsviktig information MSB och Allan Widman (L), ordförande försvarsutskottet, Björn Andersson, verksamhetsspecialist på Nationellt IT-brottscentrum Karin Pettersson, politisk chefredaktör på Aftonbladet och Alexandra Ivanov, ledarskribent på Svenska Dagbladet.

Seminariet arrangeras av SSF Stöldskyddsföreningen. Moderator är Lena Bartholdson, generalsekreterare Folk och Försvar.

Som chef för nätsäkerhetsavdelningen på PTS, hur ser du på cybersäkerheten i Sverige? Vilka är de största riskerna?
– Vi brukar använda termen nätsäkerhet inom PTS. De vanligaste problemen är inte antagonistiska hot. Utan när det blir problem i vår sektor inom elektronisk kommunikation handlar det oftast om fyra områden: handhavandeproblem (där ingår uppdateringar och förändringar i näten) elavbrott, avgrävda kablar eller ddos-attacker.

– Sedan förekommer det antagonistiska hot utifrån, men det ser vi på PTS inte mycket av. Det är mer frågor för polisen och Säpo, när det gäller det civila samhället.

– På senare tid har vi till exempel sett ett par omfattande ddos-attacker, dels riktade mot operatörerna själva i slutet på förra året, dels de attacker som riktades mot mediehus under våren. Där har man i efterhand konstaterat att mediehusen i flera fall saknade rätt skydd.

Vilken beredskap har ni på PTS för att möta hot eller attacker?
– Vi har en beredskap med tjänstemän i beredskap dygnet runt, året runt. Där vi kan hjälpa till vid behov. Samtidigt har inte PTS det operativa ansvaret, utan vi kommer mer in före eller efter en kris.

– Om man tittar på de senaste tre åren så ligger antalet incidenter som rapporteras in av operatörerna ungefär på samma nivå över tid. Det finns ingen tydlig trend som säger att problemen skulle öka dramatiskt, såvitt vi kan se.

Hur är det med sårbarheten i det digitala samhället? är vi tillräcklig väl skyddade?
– Vi är beroende av elektronisk kommunikation idag i hela samhället. Utan fungerande mobiltelefoner och datorer blir det svårt på väldigt många områden.

– Så visst är vi sårbara. Och vi går mot en ännu mer digitaliserad tillvaro med saker som vård i hemmet, maskiner som kommunicerar med varandra och mycket annat som kommer framöver. Vi måste då jobba ännu mer med frågorna om nätsäkerhet.

Hur tycker du att den utvecklingen går? är dessa frågor tillräckligt prioriterade?
– Det är mycket mer fokus på de här frågorna nu än tidigare. Det är bra tycker vi som jobbar med nätsäkerhet. Samtidigt kan man alltid önska sig mer och tycka att det går för långsamt på olika sätt.

– De kommersiella operatörerna har till exempel haft svårt att ta betalt för säkerhet. Lägsta pris vinner ofta hos konsumenterna och det är svårt att hitta affärsmodeller där människor är villiga att betala för bättre säkerhet.

– Men vi ser samtidigt att operatörerna, trots vissa klagomål i början, nu blir allt bättre på att uppfylla de säkerhetskrav som finns till exempel i årets nya föreskrifter. Det ger att grundnivån hela tiden höjs och att det finns saker som batteribackup, redundans och dubbla system på plats allt oftare. Där är vårt tillsynsarbete nu igång och det blir spännande att se vad det ger framöver.

Text: Anders Ellqvist