Efter Rysslands angrepp mot Ukraina har Sverige efter över tvåhundra år av neutralitet ansökt om medlemskap i Nato.
Detta, tillsammans med att vi levererar vapen till Ukraina, gör oss extra utsatta för ryska repressalier.
Cyberattacker är ett av Ryssland metoder, och företag finns bland de potentiella målen.
Målet är att störa samhällets viktigaste funktioner, och därför behöver inte bara myndigheter utan även företag som en del av sitt samhällsansvar se till att vara skyddade.
Samhällspåverkan från cyberangrepp är inte längre ett teoretiskt problem. Ransomware-attacken på Colonial Pipeline i USA och attacken mot Coop här hemma hände visserligen innan krigets utbrott, men båda hade påverkan på hur väl samhället fungerade. Dessa exempel visar att företags cybersäkerhet nu blivit en fråga om att ta ansvar för samhället. CSR, helt enkelt.
Vi är dessutom alla en del av de mycket tuffa sanktionerna mot Ryssland. Något som de anser ger dem rätt att slå mot vårt samhälle, försörjningsystem och affärsverksamhet. Det är helt enkelt hög tid att förbereda sig för ryska cyberattacker som har en helt annan omfattning än de cyberattacker som företag traditionellt brukar drabbas av. Dessutom kan angreppen komma från oväntade håll, till exempel från en gammal samarbetspartner.
Nyligen var Toyota tvungna att stänga 14 fabriker under en hel dag på grund av en attack genom en betrodd underleverantör. I stället för att gå direkt mot en stor aktör som ofta är väl skyddad riktas attacker mot mindre samarbetspartners. Sedan ligger vägen öppen in i det stora företaget och dess i värsta fall samhällskritiska verksamheter. Mindre aktörer riskerar på så sätt möjliggöra angrepp på system för energiförsörjning, finansiella tjänster eller sjukvård. Effekterna kan bli förödande för dem, för vem vill arbeta med en affärspartner som orsakar cyberattacker?
Cyberattacker kan också handla om pengar, mycket pengar. CNA Financial ska ha betalat 40 miljoner dollar för att återfå tillgång till filer och få tillbaka sin verksamhet efter en ransomware-attack. Ett sätt att både störa och förstöra men samtidigt också finansiera fortsatta attacker och rent av krig. Nordkoreanska staten har anklagats för att på detta sätt ha stulit ca 4 miljarder kronor enbart under 2021.
Niels Onat, Nordenchef för Logpoint
Aktörer utan ordentlig cybersäkerhet utgör alltså en betydande risk för sina kunder, anställda och partners. Men ännu värre är att angrepp mot många företags verksamheter påverkar samhället i stort. När betalningssystem slås ut kan inte livsmedel köpas, när energiöverföringen slås ut går strömmen och när apotekens system slås ut går det inte att få ut sitt läkemedel.
Även om det alltid varit aktuellt så är det nu mer angeläget än någonsin att sätta cybersäkerheten högst upp på företagsagendan. Med tanke på hur akut frågan är och att det är stor brist på arbetskraft inom cybersäkerhet kan AI, automatiserade lösningar eller samarbete med en leverantör av Managed Security Services vara ett snabbspår.
Det är dags att inse att angriparna inte längre är källarhackare utan lika gärna kan vara stater, med mycket stora resurser i ryggen. Dessa är förstås inte lätta att stoppa men även sådana aktörer letar helst upp en svag punkt som är enkel att attackera. Frågan är vem de hittar när de letar.
