Största cyberhoten kommer inifrån

| Av Ylva Åkesson | Tipsa redaktionen

– Idag är de största cyberhoten inte de som kommer utifrån, utan de som kommer inifrån det egna organisationen. I takt med att samarbeten, transparens och outsourcing ökar, har man redan öppnat upp för omvärlden. Den som vill ställa till finns antagligen redan på insidan. Det säger Rolf Rosenvinge, affärsområdeschef cybersecurity på konsultbolaget PWC.

För två år sedan rekryterades han till svenska PWC för att bygga upp en avdelning specifikt för cybersäkerhet. Redan från början var det klart att avdelningen skulle arbeta just med det begreppet.

– Det finns en begreppsförvirring här, men cyber är det mest moderna begreppet, som dessutom möjliggör en förflyttning av frågan från ”enbart” IT till att omfatta hela affären. Det är också den term som affärsfolk kan ta till sig. I grund och botten är säkerhetsarbetet en affärsstödjandefunktion, säger Rolf Rosenvinge.

PwC hamnade i rampljuset i våras, när företaget var med och under stor uppmärksamhet lyfte fram en omfattande, internationell attack: Cloud Hopper där spåren pekade mot Kina. I Cloud Hopper nästalade förövarna in sig i outsourcingföretagens IT-system genom bilagor som intet ont anande anställda klickat fram i mejlboxen. Målet var informationsstöld och inriktningen var till en början företag som hanterar it-infrastruktur åt andra företag, åt myndigheter och organisationer.

– Många gånger är människan den svagaste länken, säger Rolf Rosenvinge och berättar om effektiva sätt att testa sina medarbetares riskmedvetenhet:

– Man efterliknar med flit ett bluffmail, fast i utbildningssyfte. Den obetänksamme som klickar sig vidare skickas till en utbildningssida.

Många trodde att Cloud Hopper-attacken var något nytt.

– I själva verket var det bara toppen på ett isberg och hade pågått i ett par år. Men när omfattningen och hoten växte, bestämde vi oss för att gå ut och berätta om det.

Med ”vi” menar Rolf Rosenvinge här svenska och brittiska PWC, globala säkerhetskoncernen BAE Systems liksom brittiska regeringsorgan och svenska myndigheter.

Rolf Rosenvinge var tidigare cybersäkerhetschef hos General Electricss Capitaldivision i London.

Han tar också många exempel just från Storbritannien och USA.

I Storbritannien har man sedan länge ett väl uppbyggt samarbete mellan offentliga institutioner och näringslivet kring säkerhetsfrågor.

– I Sverige har det funnits mer av ”beröringsskräck” dem emellan. Men rent krasst, myndighetsvärlden kommer att inte själva ha resurser för allt det som behövs göras. För att bygga ett robustare Sverige måste alla hjälpas åt, säger Rolf Rosenvinge och fortsätter:

– Bara i Sverige är vi 70 personer som jobbar med det här på PWC, det vore nationalekonomiskt galet att inte arbeta tillsammans. Här hemma har vi redan en hel del samarbete med myndighetsvärlden, och håller på att finna formerna för det.

Nu i sommar kom den svenska regeringen med en nationell cyberstrategi.

– Vi ser nu att regering och riksdag börjar allokera medel vilket är bra. Dock återstår mycket arbete och medel innan vi är uppe på en jämförbar nivå med till exempel Storbritannien, säger Rolf Rosenvinge och fortsätter:

– Den brittiska regeringen satsar 1,9 miljarder pund årligen av offentliga medel för att få ett cyberrobustare UK.

Sverige är ett av världens mest digitaliserade länder, konstaterar Rolf Rosenvinge:

– Men samtidigt ligger vi inte alls långt framme vad gäller cybersäkerheten.

Han tror att det finns många förklaringar. Många ledningsgrupper och styrelser saknar erfarenhet att bedöma cyberhot och förstå hur dessa behöver hanteras. Avsaknaden av cyberincidenter, eller snarare avsaknaden av attacker som kommit till allmän kännedom, är en annan.

– Då kan man förledas att tro att det här inte är så farligt för svensk del.

Ett ökat antal cyberincidenter ökar faromedvetandet. Och just nu ser det inte bättre ut. I våras, ungefär samtidigt med Cloud Hopper, fick allmänheten kännedom om överbelastningsattackerna med ransomewareprogrammet Wannacry som riktat in sig mot datorer med operativsystemet Microsoft Windows. Här drabbades bland annat ett stort antal brittiska sjukhus, en del svenska företag och kommuner.

Med uppdateringar är det hotet nu avvärjt. Men en liknande attack som också denna gång kräver ”lösensumma” slog till efter midsommar. Ukraina drabbades särskilt hårt av detta Petya-virus, men även andra som verksamheter som Göteborgs hamn.

Mer om: PwC


Håll dig uppdaterad med Skydd & Säkerhet
Är du prenumerant? Bli prenumerant

Med en prenumeration får du obegränsad tillgång till webbtidningen. Läs webbtidningen online.


Skriv din kommentar
Startsidan just nu

Falskt väktarbolag polisanmäls

Bolaget Skyddsgruppen i Kullabygden finns inte men erbjuder ändå väktartjänster till privatpersoner och företagare i skånska Viken. Nu polisanmäls företaget av polisen.

Cyberattacker – en miljonindustri

Antalet cyberattacker och skadliga program har ökat elva gånger i volym sedan 2016, visar Cisco 2018 Annual Cybersecurity Report som publiceras för elfte året i rad.

Securitas tecknar avtal med modejätte

Polisen och Säpo förbättrar samarbetet

Polismyndighetens och Säkerhetspolisens utbyte av information regionalt behöver förbättras. Det visar ny granskning från Riksrevisionen.

Advenica tecknar miljonavtal med myndighet

Fler utbildas till polis

Antalet utbildningsplatser till polisutbildningen har nästan tredubblats på två år. Men vem som helst kan inte bli polis.

Nyhetsbrev

Ny branschstandard ska stoppa tjuvtankning

Arkiv

Prosero växer med två bolag

Kameror ska öka tryggheten för ordningsvakterna

Den 14 februari började SL:s ordningsvakter bära kroppsburna trygghetskameror. Målet är att minska risken för våld och hot mot ordningsvakter samt att hjälpa till att förebygga och lösa brott.

Ny vd på Strongpoint

Mer narkotika beslagtas

Antalet beslag av narkotika, alkohol och tobak ökade markant år 2017 och även fler skjutvapen stoppades vid gränsen. Under året började Tullverket dessutom stoppa införsel av explosiva varor.

Cybersäkerhet i nationens intresse

Nya chefer på Loomis

Hjälper varandra att rekrytera

Vill att Sverige tar hem IS-anhängare

Hon lämnar Securitas

Fångar skurkar med smarta glasögon

Hoppfulla ministrar efter möte

Safeteam får förlängt avtal med kosmetikkedja

Kriminalvården storrekryterar

Välkomnar förslagen mot stöldligorna

Per Geijer, säkerhetschef på Svensk Handel, är positiv till att regeringen vill ta krafttag mot den organiserade brottsligheten som inriktar sig mot handeln.

Försvarets nya helikoptrar en svindyr historia

Här är regeringens åtgärder mot stöldligor

Längre straff som avtjänas i hemlandet, skärpta kontroller vid gränserna och ett utökat samarbete med internationell polis – så föreslår regeringen att man ska få bukt med utländska stöldligor.

Karolinska Institutet höjer säkerheten

Tempest i nytt samarbete

Assa Abloy köper Phoniro

Ny partner i Cubsec

Ny chef på Verifone

Lägre volym för Loomis i Sverige

Skåne får ny kriminalvårdsanstalt

Anlitar Zenita Security

Han ska leda Securitas Direct Sverige

Tredje gången gillt – då greps rånaren

Han lämnar Assa Abloy

Vesper till SCEG

Brott mot person ökar mest

Sänd till en kollega

0.141