Stora brister kring svensk IT-säkerhet

Svenska företag och myndigheter blundar för riskerna för en attack mot deras IT-system. Transportstyrelsens upphandling där databaser hamnade i utlandet är bara ett exempel, enligt IT-säkerhetsbolaget Advenica. Det finns en "skrämmande naivitet", säger tekniska chefen Jonas Dellenvall.(TT)

Publicerad 9 juli 2017

De senaste årens snabba tekniska utveckling har skett i en tid då det varit relativt lugnt på IT-säkerhetsfronten.

””

Advenica arbetar bland annat med VPN-system, där bolaget har den högsta säkerhetsklassningen, och levererar bland annat till svenska försvaret. I sina kontakter med olika organisationer stöter han i bland på en "skrämmande naivitet", berättar han.

Annons

Väljer billigaste

Det finns pengar att spara på att lägga ut delar av IT-systemen exempelvis i molnet. Och hoten är inte alltid tydliga.

””

Även inrikesminister Anders Ygeman (S) har varit inne på samma spår.

””

Dellenvall säger att han träffat på företag som tänker: "Men vem skulle vara intresserad av vår verksamhet?", trots att de arbetar med kritisk infrastruktur, exempelvis el- eller vattenförsörjning, vilket i värsta fall skulle kunna innebära att någon skulle kunna slå ut sådana system på distans.

””

"Inte förstått"

Det senaste året har flera uppmärksammade attacker genomförts. Det handlar både om överlastningsattacker och så kallad ransomware, som låser användarnas datorer. Det finns tecken som tyder på att en stat eller en statsstödd aktör ligger bakom den senaste tidens attacker. I den nationella strategin pekas just de ut som det allvarligaste cybersäkerhetshotet mot Sverige.

””

Han säger att mycket gott görs, men att det viktigaste är att höja de som har allra sämst säkerhet, eftersom en attackerare oftast väljer det enklaste målet.