Publicerad 30 september 2016

Hänt i världen hösten 2016

– Cybersäkerhet – den digitala fronten

Tillväxtanalys samlar och analyserar kortfattat och två gånger per år händelser, trender och utvecklings­mönster i omvärlden som är strategiskt viktiga för Sveriges till­växt. Underlaget är framtaget av Tillväxt­analys kontor i Brasilien, Indien, Japan, Kina, Stock­holm och USA. I rapporteringen ingår också en be­skrivning av utveck­lingen i Sydkorea och i utvalda europeiska länder.

Cybersäkerhet kommer allt högre upp på näringslivets och det offentligas agendor, men även hos privatpersoner. Cyberattacker med syftet att rubba samhällsfunktioner eller att komma åt konfidentiell information från myndigheter, industriföretag, media och banker ökar. Det kan ske exempelvis genom systemintrång, ransomware, virus, phishing och Distributed Denial of Service (DDoS)-attacker som orsakar systemkrascher genom dataöver­belastning. Bara nätbrotten mot internetanvändare i Sverige beräknades kosta totalt 5,4 miljarder SEK under år 2013.[1] Ett dataintrång på ett företag beräknas kosta 33 miljoner SEK per tillfälle.[2] Cirka 3000 anmälningar om dataintrång gjordes år 2014.[3]

I Sverige kom under 2015 en utredning om informations- och cybersäkerhet.[4] Utredningen föreslog en strategi med sex mål: att stärka styrning och tillsyn inom området, att staten ska ställa tydliga krav vid upphandling på IT-området, att statliga myndigheter ska kommunicera säkert, att det inrättas ett system för obligatorisk IT-incidentrapportering för samtliga statliga myndigheter, att arbetet med att förebygga och bekämpa IT-brottslighet stärks samt att Sverige ska vara en stark internationell partner. Nedan följer korta spaningar om hur arbetet organiserats och genomförts i andra länder.

Generella trender inom cybersäkerhet och policyinriktning

Utifrån de studier i Japan, Sydkorea, Kina, Indien, Nederländerna, Brasilien och USA som presenteras i rapporten framträder ett allt större behov för stater och företag att skydda sina intressen när digitaliseringen av näringslivet och offentlig sektor ökar. Ett effektivt arbete med cybersäkerhet förutsätter tillgång till kompetent personal, vilket gör satsningar på utbildning och fortbildning angeläget. En ökad riskmedvetenhet, informationsutbyte mel­lan olika organisationer vid attacker, en övergripande sammanhållande funktion och ett insats­team för bemötande och snabb insats mot pågående attacker är områden som utveck­las i andra länder och som är intressanta att överväga även i Sverige. Exempelvis finns i Nederländerna det nationella cybersäkerhetscentret NCSC som har till uppgift att stödja såväl offentliga som privata organisationer som ansvarar för kritisk infrastruktur, och verkar för att stärka offentlig – privat samverkan på området.

En utveckling av dessa områden i Sverige skulle ge en överblick på vad som ska skyddas, vilka hoten är och vilka medel och insatser som behövs för att förstärka cybersäkerheten. En gemensam lägesupp­fattning ger överblick och förutsättningar att prioritera insatser, inte minst viktigt vid samordnande attacker som berör flera sektorer.

Exempel på ländernas arbete med cybersäkerhet

Den japanska ekonomins stora beroende av internet gör landet sårbart för cyber-attacker. Japan är ett högt värderat mål även militärt, ekonomiskt, och tekniskt. Sedan 2011 har ett antal cyber-attacker på Japans ekonomiska och politiska intressen fått betydande uppmärk­samhet i media. År 2014 antog regeringen ramverket Basic Art on Cybersecurity med ökade budgetanslag, organisatoriska förändringar, samt framtagandet av specifika cyber­säkerhetsstrategier. Cyber­security Strategic Headquarters i regeringskansliet är det bestäm­mande och kontrollerande organet för den nationella cybersäkerheten. År 2015 lanserades den första nationella strategin med en planerings­horisont fram till 2020. Regeringens akti­viteter är i huvudsak organiserade i en triangel med tre offentliga organ: The National Center of Incident Readiness and Strategy for Cybersecurity, Information-Technology Promotion Agency, och National Institute of Information and Communications Tech­nology. Insatser är fokuserade på att öka medvetenhet och kompetens hos myndigheter och allmänheten, säkra expertis och humankapital, forskningsfinansiering och internationellt samarbete.

Sydkorea har de senaste åren drabbats av sofistikerade cyber­attacker, med försök till sabotage eller stöld av konfidentiell information. Sydkorea är ett av de mest uppkopplade länderna i världen, med stort beroende av IKT-system inom både den offentliga och privata sektorn. IKT-systemen samlar in, lagrar, bearbetar och distribuerar information, samt stödjer kommunikation inom och mellan organi­sationer. Som respons på detta har regeringen gjort cybersäker­het till en del av nationens försvar. Några utmärkande drag i regeringens strategi är uppmuntran till samverkan med privata sektorn, att internationella bilaterala samarbeten ges hög prioritet, samverkan mellan civila och militära aktörer, och satsningar på utbildning inom cybersäkerhet för att långsiktigt stärka den inhemska poolen av kompetens inom området. I en nyligen lanserad nationell främjarplan mot år 2020 finns löften om industristöd till inhemska cybersäkerhetsföretag med betydande förhoppningar om global expansion. Utpekade marknader är Afrika, Mellanöstern, Sydamerika och Asien, med förväntningar på tredubbling av dagens exportsiffror inom cybersäkerhet på elva miljarder kronor som mål.

I Kina är cybersäkerhet ett prioriterat område för regeringen och det anses avgörande för landets säkerhet såväl som den ekonomiska utvecklingen. Informationssäkerhet och kontroll över information på internet utgör viktiga komponenter och regeringen har tydligt markerat att internet inom Kinas gränser ligger under regeringens jurisdiktion. Internatio­nellt arbetar Kina för att förändra administrationen av internet så att regelverk, riktlinjer och standarder bättre ska avspegla landets intentioner på området. Samtidigt används betydande resurser för att minska beroendet av utländsk teknologi, bland annat genom införandet av nya lagar med syfte att begränsa utländskt inflytande inom internet samt informations- och kommunikationsteknologi.

I Indien var cybersäkerhetsfrågor länge eftersatta, men efter att den nuvarande regeringen tillträdde för drygt två år sedan har de kommit högre upp på agendan. Internetanvändandet, framförallt från mobila plattformar, ökar kraftigt i landet – och med den cyberbrottslig­heten. CERT-In (Computer Emergency Response Team-India) etablerades 2004 för att övervaka internet i Indien och ansvarar för att ge ut varningar och råd gällande cyberfrågor samt att koordinera reaktioner på uppdagade cyberbrott. Enheten arbetar främst proaktivt med utbildning av andra departement inom regeringen, delstatsregeringar samt myndig­heter och i vissa fall även industrin.

Nederländerna är ett av Europas mest uppkopplade länder, vilket gör cybersäkerhet till en viktig nationell fråga. De nationella institutionerna för att främja cybersäkerheten ingår i EU:s ramverk och följer de bestämmelser som finns i EU:s direktiv. Den nationella orga­nisationen följer samma politiska mönster som för andra politikområden, till exempel närings- och industripolitiken, med ett starkt institutionaliserat samarbete mellan offentliga och privata aktörer och den akademiska världen. De hot som särskilt uppmärksammas är cyberbrottslighet och spionage, där organiserad brottslighet och stater står bakom. Upp­märksamhet riktas också mot att säkerhetskraven ökar i och med att icke-digitala alternativ till IT-system försvinner, samt att IKT-delen av andra system blir allt större.

De stora idrottsevenemangen som arrangerats i Brasilien under de senaste åren har varit viktiga för att stärka samordningen och samarbetet mellan de många aktörer som är in­volverade i frågor som rör cybersäkerhet. Cert.br är Brasiliens nationella organ för att hantera datorrelaterade incidenter och verkar inom tre områden: 1) incident­hantering, 2) fortbildning och information samt 3) nätverksövervakning och trendanalys. Cert.br ska stärka landets förmåga att hantera säkerhetsincidenter. Cert.br har fortbildat mer än 700 personer från olika yrkesgrupper och hjälpt till att sätta upp team som ska reagera på IT-risker. För närvarande finns ett fyrtiotal lokala team runt om i landet. De är inriktade på olika områden, till exempel telekommunikation, finans och utbildning. Det finns också ett särskilt team som fokuserar på IT-risker i statsapparatens nätverk.

I USA har Obama vidtagit ett dussintal större åtgärder inom det ständigt högaktuella IT-säkerhetsområdet. Det senaste större initiativet är ”Cybersecurity National Action Plan – CNAS” som antogs i februari 2016. CNAS innefattar konkreta insatser på kort sikt men ger också förslag på framtida insatser med ambitionen att öka såväl företags som privatperson­ers samt statens medvetenhet kring vikten av cybersäkerhet. Med hjälp av CNAS ska man kunna öka motstånds­kraften mot cyberattacker, bevara personlig integritet, bidra till ökad säkerhet hos befolkningen och nationell säkerhet. För att få till bättre koordinering, inte­gration och strukturerat arbetssätt vid cyberattack lanserade Obama 2016 ”Presidential Policy Directive – United States Cyber Incident Coordination (PPD-41)”. PPD-41 inne­håller bland annat Cyber Incident Severity Schema som är ett verktyg som bedömer risk­nivåer vid cyberattacker mot myndigheter och regering och ska säkerställa en gemensam insats mot angreppet.

Avslutningsvis ser vi att allt fler länder arbetar fokuserat för att stärka sin cybersäkerhet genom strategier, organiserat samarbete mellan aktörer och särskilda insatsteam för att minska sårbarheten i kritiska samhällsfunktioner.

[1] http://www.dn.se/nyheter/sverige/natbrotten-kostar-oss-miljarder/länk till annan webbplats

[2] http://computersweden.idg.se/2.2683/1.660721/prislapp-dataintranglänk till annan webbplats

[3] https://www.bra.se/bra/nytt-fran-bra/arkiv/nyheter/2015-01-15-anmalda-brott-2014---preliminar-statistik.html#länk till annan webbplats

[4] SOU 2015:23 Informations- och cybersäkerhet i Sverige. Strategi och åtgärder för säker information i staten

Titel
Hänt i världen hösten 2016 – Cybersäkerhet – den digitala fronten

Serienummer
Svar direkt 2016:22

Diarienummer
2016/039

Ladda ner rapportenPDF