Fokus cybersäkerhet på näringslivsrådets möte
Publicerat av: Kalle Lindholm ·
Näringslivsrådet för krisberedskap och totalförsvar hade möte den 12 mars med Energiföretagens vd Åsa Pettersson som deltagare. Mötet fokuserade på cybersäkerhet, där deltagare från olika sektorer utbytte erfarenheter och insikter kring operativ hantering av IT-incidenter, och cyberattacken mot det finska IT-företaget Tietoevry i januari. Attacken ses som en bred cyberkris då många offentliga myndigheter och regioner påverkades, men även privata företag drabbades. Ny statistik visar på ökat antal cyberangrepp.
Kostnader för cyberattacker dubblades under 2023 och överstiger nu 14 miljoner svenska kronor i genomsnitt. Cybersäkerhet är inte längre enbart en IT-teknisk fråga utan är idag ett komplext område som påverkas av både informationssäkerhetskrav, det fysiska skyddet och personalsäkerhet. Förändring av digitala beteenden tar tid men detta måste ske för ökad förmågehantering att förebygga cyberattacker. Idag saknas i många fall krisberedskap för att hantera cyberangrepp, brister i ledarskap samt oförmåga att lära av händelser.
Cyberkrishantering kräver speciella kompetenser och åtgärder
Cyberkrishantering bör inte separeras från övrig krishantering, dock krävs specifika kompetenser för återställning efter ett cyberangrepp. Tidsfaktorn och den påverkan incidenten har är avgörande. Kontinuerliga lägesbilder och samarbeten behöver stärkas.
Minister för civilt försvar Carl-Oskar Bohlin leder mötena och har efter näringslivsrådets möte meddelat att attacken ska granskas av tidigare Must-chefen Gunnar Karlsson, med särskilt fokus på vad Nationellt cybersäkerhetscenter (NCSC) kunnat göra annorlunda för att gå till botten med händelsen.
– Ökad beredskap mot cyberhot, förebyggande cybersäkerhetsarbete och kontinuitetshantering under och efter ett cyberangrepp är nödvändigt. Även Informationsdelning och att ställa krav på leverantörer under upphandling är avgörande, säger Emma Johansson som är säkerhetsansvarig hos Energiföretagen Sverige.
På mötet redogjorde även Försvarsmaktens generaldirektör Mikael Granholm och MSB:s generaldirektör Charlotte Petri Gornitzka för aktuell bild av omvärldsläget på det militära respektive civila området. Regeringen representeras utöver ministern för civilt försvar av försvarsminister Pål Jonson, energi- och näringsminister Ebba Busch samt landsbygdsminister Peter Kullgren.
Årsrapport it-incidentrapportering 2023 – fler cyberangrepp under året
Myndigheten för samhällsskydd och beredskap (MSB) sammanställer varje år trender och slutsatser om samhällets informations- och cybersäkerhet utifrån inkommen it-incidentrapportering. Rapporten är en viktig del i att dra lärdomar och kunskap om vad som kan orsaka incidenterna inom statliga myndigheter, leverantörer av samhällsviktiga och digitala tjänster samt organisationers frivilliga rapporteringar.
Under 2023 ökade antalet försök till cyberangrepp kraftigt mot statliga myndigheter och leverantörer av samhällsviktiga tjänster. Tidigare år har systemfel och misstag dominerat orsaksbilden – men nu är cyberangrepp den vanligaste orsaken.
Läs om årsrapport it-incidentrapportering 2023 hos MSB här
Läs också MSB:s rapport ”25 rekommendationer för stärkt skydd mot cyberangrepp”
Kontakta mig om du vill veta mer
Emma Johansson
Ansvarig säkerhetsfrågor
Enhet: Energisystem
Telefon: 08-677 25 05
E-post: emma.johansson@energiforetagen.se