Cyberangreppet mot Kalix kommun riskerade inte bara den demokratiska processen utan ytterst även tryggheten och hälsan för kommunens sköraste. Ett driftstopp i en kommersiell verksamhet kan förstås drabba på ett helt annat sätt, vilket angreppet mot Coop visade.
SKR: Regeringen behöver samla skyddet mot cyberhot
Säkerhet Det är inte rimligt att det enbart ligger på enskilda organisationer att stå emot cyberhot och angrepp. Det menar Patrik Sundström, digitaliseringschef på SKR.
Någonting är fel
Läs vidare – starta din prenumeration
- Tillgång till vår digitala Premium-tjänst om professionell kommunikation.
- Nischade nyhetsbrev för Professional och Contact Center.
- Få tillgång till alla avsnitt i vår utbildnings-tv om Teams-telefoni, SD-Wan och Chattbotar.
- Sex papperstidningar om året med tydligt fokus på Telekom-branschens viktigaste frågor.
– Angreppet mot Kalix är en väckarklocka för hur sårbart vårt digitala samhälle är. Det är en tydlig signal på att vi har digitaliserat inte bara kärnverksamheten utan också styrsystem för vitala verksamheter som vatten och el, säger Patrik Sundström.
Men vart vänder man sig? Maria Henriksson, kommundirektör i Kalix kommun, berättar för Telekom idags systertidning Kvalitetsmagasinet att den hjälp kommunen fick av myndighetssverige framför allt kom från Noa, polisens nationella operativa avdelning, i form av rådgivning. Man skulle kunna tänka sig att SKR skulle kunna bistå med operativa insatser, men det ingår inte i SKR:s uppdrag, menar Patrik Sundström.
– Vår roll är inte primärt under själva perioden när ett cyberbrott pågår. Det vi har inom ramarna för vårt uppdrag är att ge stöd och vägledning samt underlätta för erfarenhetsutbyte och kunskapsspridning mellan kommuner och regioner. Där blir det som hände i Kalix viktig input. Vi har också ett digitalt verktyg, Klassa, som kommunerna och regionerna kan använda i sin kartläggning av vilka åtgärder som man behöver vidta.
”Rusta Sveriges samlade förmåga”
Men Patrik Sundström är inne på samma spår som Maria Henriksson: det behövs en samlad kompetens på ett annat sätt än vad som finns i dag.
– De här frågorna drabbar hela samhället; cyberangrepp är ett hot mot demokratin. Och de drabbar inte bara kommuner och regioner utan andra myndigheter liksom små och stora företag. Det handlar mycket om att skapa och rusta Sveriges samlade förmåga att stå emot den här typen av angrepp. Där tycker vi att regeringen har ett ansvar att säkerställa samordning och ett gott stöd utformat efter de behov som finns.
Patrik Sundström pekar på att det finns flera myndigheter som är inne på säkerhetsområdet – MSB (Myndigheten för samhällsskydd och beredskap), Försvarsmakten, FRA (Försvarets radioanstalt), Polisen samt Post- och Telestyrelsen. Men han saknar helheten.
– Kommuner och regioner behöver backas av en samlad enhet. Vi ser behov att regeringen ger mandat till detta och att man säkerställer att statens insatser inkluderar även kommuner och regioners behov.
Krävs högre ambition
Sedan sticker han inte under stol med att det krävs en ambitionshöjning bland kommuner, regioner och andra verksamheter att gå igenom rutiner, säkerhetsutbildningar och höja medvetenheten bland personalen. Och inte minst att göra de investeringar som krävs.
– Det är ytterst ledningen i varje organisation som ska säkerställa säkerheten i verksamheten. Men det är samtidigt ett område där vi ser att vi inte kan sitta 290 kommuner, 21 regioner och 10 000-tals privata välfärdsutförare och tänka själva. Vi behöver använda våra resurser och spetskompetenser på ett bra sätt.
Här står proaktivt arbete högt på önskelistan. Att helt enkelt hamna i ett läge där man inte bara reagerar på sådant som redan hänt, utan även förekommer angrepp.
– Det är de åtgärder vi vidtar idag som förhoppningsvis skyddar oss mot morgondagens angrepp. Sedan är vi öppna för att diskutera om det behövs en förstärkt nationell förmåga för intrångsövervakning av vissa samhällskritiska funktioner även på den lokala och regionala nivån, säger Patrik Sundström och fortsätter:
– Man kan ju reflektera kring att det sannolikt är skillnad mellan hur den statliga brottsbekämpningen agerar när ett brott begås fysiskt i samhället jämfört med när det begås i det digitala rummet. För Kalix blev avståndet väldigt långt. Många upplever att kommunen får klara sig själva.