Ett allvarligare säkerhetsläge
Det svenska säkerhetsläget har blivit allt allvarligare under de senaste åren. Många olika faktorer i vår geografiska närhet påverkar säkerheten. Ett bevis på detta är att Sverige gått med i försvarsalliansen Nato samt att vi rustar upp vår försvarsförmåga. Den offentliga sektorn påverkas i högsta grad av det försämrade säkerhetsläget. Inte minst vårt digitaliserade samhälle gör oss sårbara för cyberangrepp och olika trollaktiviteter. Riskerna för infiltration och otillåten påverkan har också ökat.
Hot mot offentlig sektor
Det offentliga Sverige arbetar intensivt för att motverka hoten mot offentlig sektor, men det är en ständig kamp för att ligga steget före. Uppdaterade kunskaper är därför av stor vikt. Det gäller att ha insikter om att utländsk underrättelseverksamhet påverkar oss, inte minst gällande IT-säkerheten. Cyberangreppen blir allt mer vanliga och vi läser allt oftare om IT-system som påverkas och i värsta fall slutar att fungera.
Vad innebär cyberhoten?
Med vår nya teknik kommer fantastiska möjligheter till utveckling och förenkling av många olika uppgifter. Baksidan är att det även innebär en ny arena för brottslighet. Ett cyberhot kan beskrivas som en händelse som på ett negativt sätt kan skada, påverka eller störa nätverks- och informationssystem samt dess användare. Här hittar vi olika IT-attacker mot myndigheter, kommuner och regioner samt företag. Det kan handla om att försöka få tillgång till konfidentiell information, krascha en hemsida eller låsa olika system. Enskilda användare kan drabbas eller en hel organisation. Ett typexempel är att plantera skadlig programvara för att skada datasystem eller avbryta deras funktion.
Andra exempel är att skicka falska e-postmeddelanden eller skapa falska webbplatser eller stjäla någons personuppgifter. Det finns även cyberutpressning, dvs att hota med en cyberattack om man inte får pengar. Cyberspionage är ännu ett exempel och innebär att hackare tar sig in i myndighets- eller företagssystem och använder informationen där.
Fler utsätts för otillåten påverkan
Otillåten påverkan är ett samlingsbegrepp för olika handlingar, vilka har som mål att påverka en tjänsteperson eller en förtroendevald. Syftet är att få denne att agera på ett specifikt sätt, t ex att fatta ett visst beslut eller att inte agera i en viss situation. Inom offentlig sektor kan otillåten påverkan ske genom infiltration, hot, våld och trakasserier. Det kan också ske genom att IT-systemen hackas och manipuleras för att påverka beslut.
Att dessa brott äventyrar rättssäkerheten och förtroendet för det offentliga Sverige är uppenbart. Mycket görs idag för att motverka dessa brott, men det gäller att hålla sig informerad om nya sätt som denna påverkan sker.
Nya cybersäkerhetslagen
EU har tagit ett beslut om att införa NIS2-direktivet, vilket ersätter det NIS-direktiv som började gälla 2018. NIS handlar om informationssäkerhet för samhällsviktiga och digitala tjänster. För att Sverige ska kunna införa NIS2 behöver vi göra anpassningar av svensk lag. Därför har en utredning arbetat med att ta fram nya regler om cybersäkerhet.
Tanken är att den nya cybersäkerhetslagen ska träda i kraft den 1 januari 2025. Lagen föreslås gälla för både privata och offentliga verksamhetsutövare och fler sektorer kommer att omfattas av lagstiftningen jämfört med idag. Under Säkerhetsdagarna den 14-15 nov 2024 får du en gedigen genomgång av hur nya cybersäkerhetslagen och NIS2 påverkar offentliga verksamheter.
Bilden av Sverige påverkas av cyberbrotten
Hur andra delar av världen ser på oss är viktigt, både säkerhetsmässigt och ekonomiskt sett. I stora delar av världen bilden av Sverige fortfarande positiv. Vi är högt rankade när det gäller samhällsstyre, miljöskydd, jämlikhet och livskvalitet. Påverkansförsök görs dock ständigt för att medvetet skada Sverigebilden.
Det är viktigt att offentlig sektor (och privata företag) jobbar aktivt med att motverka desinformation och trollaktiviteter. Cyberbrotten kostar enorma summor pengar och påverkar vårt lands internationella anseende. Vi behöver ses som ett land som det är tryggt och säkert att leva i och att ha som affärspartner.
Hur påverkar AI vår säkerhet?
AI är numera ständigt närvarande i vår vardag. Därför behöver alla ha åtminstonde grunläggande kunskaper om vad AI innebär. Vår en-dagskonferens AI-dagen den 19 sep ger dig en bred bild av vad AI är och kan och får användas.
Att AI påverkar säkerhetsläget är uppenbart. Därför har EU antagit nya AI Act, som ska reglera användingen av AI. Det finns fler regler att ta hänsyn till för att se till att vi har ett fungerande dataskydd i samband med AI-användingen. Personuppgifter och upphovsrättsligt skyddade verk används när en AI ska lära sig genom maskininlärning. Att vi har ett skydd för dessa uppgifter är avgörande för att både den individuella och nationella säkerheten upprätthålls.