– Hotlandskapet har förändrats otroligt mycket. Bara från att Ryssland började attackera Ukraina har attackerna ökat lavinartat, konstaterar han.
Bland Consids kunder återfinns många stora myndigheter och företag som naturligtvis är attraktiva att ge sig på för illasinnade angripare.
– Vi ser hur de utsätts för en massiv belastning av cyberattacker. Bedömningen är att Sverige är särskilt utsatt just nu delvis på grund av Nato-processen.
Peter Hellgren beskriver de ryska hackergrupperna som nätverk av kriminella som opererar med regimens goda minne.
– De fungerar som helt vanliga företag som hela tiden förfinar sina tekniker och dessutom delar med sig av all information kring sårbarheter och dylikt mellan sig.
– Därför måste vi i Sverige bli mycket bättre på att dela med sig av information. Dels mellan politiken och näringslivet, dels företag emellan. Det kan inte vara så täta skott som det är idag.
Hur ska vi ändra på det?
– Jag tror någon behöver gå i bräschen. Vi jobbar mycket med workshops, utbildningar och seminarier och försöker få näringslivet att jobba tillsammans i de här frågorna. Men sen behöver det offentliga också göra mycket.
Peter Hellgren vill se att en myndighet, motsvarande Statens Haverikommission skapas för att hantera hacker-attacker och cyberangrepp.
– Vi måste förstå att det här är den nya typens krigsföring. 2030 kommer det ske en ransomware-attack av dignitet varannan sekund i världen. Redan nästa år kommer cyberkriminalitet vara världens tredje största ekonomi mätt i bnp.
– Därför måste en myndighet få i ansvar att varje gång en attack sker göra en bedömning av orsakerna till angreppet och konsekvenserna av det och sedan dela med sig av den informationen till andra myndigheter, kommuner och till näringslivet.
Attackerna kan se väldigt olika ut. Det kan vara allt ifrån stora attacker riktade mot .. och attacker som riktade ner på personnivå mot personer i ledande ställning med stora behörigheter.
Hur ska organisationer med små it-avdelningar tänka?
– Det behövs en större plattform som mindre kommuner och så vidare kan utgå ifrån. Det är därför en haverikommission som tillgängligör information är så himla viktigt.
– Angriparna är ute efter att hitta de svagaste länkarna. Därför behöver vi höja grundkompetensen i de här frågorna i hela samhället och då tror jag utbildning är en av nycklarna.
Peter Hellgren pratar mycket om att det är hög tid höja medvetandegraden om hur allvarligt läget är ute i organisationerna.
– Först och främst måste man börja med det enklaste av enkla. Det vill säga att inte ha samma lösenord på två ställen och se till att ha två faktorsautenisering överallt.
– Sen tror jag väldigt mycket på att öva, genom att ha interna stickprovskontroller ute i organisationerna. Min bild är att det verkligen ökar säkerhetsmedveten ute i organisationerna. Vi måste förstå att det inte kommer bli färre attacker. Det kommer bara bli fler.
publicerad 20 februari 2024