Samhällssäkerhet

05 13 19

Advencia

Den ökade digitaliseringen har gjort oss mer sårbara. Därför måste vi börja tänka mer kreativt och progressivt för att minimera riskerna.

Projektledare: Oskar Ulups (oskar.ulups@mediaplanet.com) Verkställande direktör: Arvid Olofsson Redaktionschef: Tim Sobek Affärsutvecklare: Julia Lövenhamn Designer: Daniel Petersson Distribution: Svenska Dagbladet 20-12- 2022 Tryckeri: Bold Printing Mediaplanet kontaktinformation: E-post: tim.sobek@mediaplanet.com Omslagsfoto: SAAB Alla foton ägs av Shutterstock om inget annat anges.

@Mediaplanetsweden

FOTO:

Skydd mot cyberangrepp är avgörande för totalförsvaret

Våra samhällstjänster är allt mer digitaliserade och måste fungera även i kris och krig för att vi ska kunna fortsätta försvara oss och upprätthålla försvarsviljan.

FÖRSVARSHÖGSKOLAN

Marika

Biträdande prefekt, Avdelningschef Folkrätt Försvarshögskolan

Cyberhotet är riktat mot allt från eldistribution och betalningssystem till vår förmåga att kommunicera. Det är därför avgörande att försvaret mot cyberangrepp ingår i totalförsvarsuppbyggnaden.

När det här skrivs präglas medierapporteringen av överbelastningsattacker mot myndigheter, cyberangrepp mot a-kassor, kommuner och regioner. Under senare år har vi upplevt cyberangrepp mot Kalixkommun med stor påverkan på medborgarna, en attack mot en internationell mjukvaruleverantör med stor påverkan på bland annat Coop och en attack mot Riksidrottsförbundet som enligt myndigheterna syftade till att svartmåla svenska idrottsutövare.

Varningsklockorna har varit för många. Vi måste ta ett kollektivt ansvar, bli bättre på att skydda egen data men också bidra till samhällets förmåga att skydda system

Sverige ligger långt framme i digitaliseringen. Vi är generellt även entlig förvaltning teknikvänliga. Säkerhetspolisen konstaterar dock i sin årsbok 2021 att den ökade digitaliseringen medfört större sårbarhet. Under 2022 presenterades har bl.a. Kungliga krigsvetenskapsakademiens (KKrVA) rapport Cyberförsvaret – en introduktion och Kungl. Ingenjörsvetenskapsakademien (IVA), Cybersäkerhet för ökad konkurrenskraft. Där ges flera förslag på hur beredskapen för cyberangrepp kan förbättras.

Öka kompetensen inom teknik och juridik

En stärkt kompetensförsörjning är avgörande, vi måste bli fler som arbetar

Denna artikel är i samarbete med FVRF.

Flygvapenfrivilligas Riksförbund (FVRF)

lygvapenfrivilligas Riksförbund (FVRF) är en frivillig försvarsorganisation för kvinnor och män, både vuxna och ungdomar. Syftet med FVRF verksamhet är att informera om totalförsvaret, rekrytera och utbilda vuxna till befattningar i Flygvapnet och Hemvärnet samt engagera och informera ungdomar om Försvarsmakten (FM) och dess möjligheter.verksamheter, till exempel vid övningar och utbildningar. Ha en rikstäckande och bred ungdomsverksamhet året om.

Bidrar till folkförankringen Ungdomsverksamheten syftar till att intressera ungdomar för verksamheten inom FM, främst Flygvapnet och härmed stödja Försvarsmaktens rekryteringsprocess.

Det gör vi genom att: Rekrytera och grundutbilda till krigsförbanden. Rekrytera och grundutbilda instruktörer.

Delta vid Försvarsmaktens olika

FVRF bedriver också försvarsinformation som omspänner hela totalförsvaret och bidrar därmed aktivt till folkförankringen. Vi ska även tillhandahålla kompetenser och förmågor för totalförsvaret inom vårt verksamhetsområde.

Vi måste ta ett kollektivt ansvar, bli bättre på att skydda egen data men också bidra till samhällets förmåga att skydda system och tjänster. Marika Ericson

med cyberhot ur olika perspektiv, t.ex. teknik och juridik.

Lagstiftningsåtgärder behövs med tydligare regleringar inriktade på både Polisen och Försvarsmakten. I augusti presenterade Sverige sin syn på internationell rätts tillämpning på cyberrymden. Det var ett välkommet steg framåt och behöver nu följas upp med ett proaktivt nationellt lagstiftningsarbete.

Samarbetet mellan privata och offentliga aktörer med fokus på cyberhot behöver förbättras och en tydligare nationell styrning och ledning av informations- och cybersäkerhetsarbetet skapas. Idag är frågan uppdelad mellan flera departement och myndigheter. En bättre samordning krävs t.ex. genom ett cybersäkerhetsråd inom Statsrådsberedningen och vidareutveckling av det nationella cybersäkerhetscentrets verksamhet.

Aktuellt för FVRF just nu

Flygvapnet rekryterar frivilligpersonal.

De frivilliga befattningarna är en viktig del av att bygga upp Flygvapnets förmågor, både i fred och krig.

Arbetet med att rekrytera och utbilda personal till krigsförbanden har startat och kommer under 2023 och framåt att öka i omfattning.

Är du intresserad? Läs mer på www.flygvapenfrivilliga.se

Ledande svensk cybersäkerhetsexpert skyddar svenska myndigheter

Antalet cyberattacker har ökat markant under året.

Och antalet incidenter som drabbar svenska myndigheter och samhällsviktiga verksamheter är inget undantag, säger Mikael Andersson som är försäljningschef på Tutus Data, som är ett av de främsta innovativa företagen på området.

Tutus hjälper flera svenska och EUbaserade verksamheter att skydda känslig information baserat på avancerade kryptografiska lösningar. Det handlar om att skydda både lagrad data och kommunikation.

– Attackerna sker dygnet runt, årets alla dagar. Och det är både statssponsrade aktörer som ligger bakom men även kriminella nätverk som sysslar med attacker, säger Mikael Andersson.

Den kritiska information som aktörerna vill komma åt kan vara sådant som kartbilder, information om fastigheter och detaljer om landets el- och vattenförsörjning.

Innovationsdriven verksamhet Med tanke på det rådande världsläget finns idag en helt annan press på att snabbt och kostnadseffektivt skydda sina verksamheter än tidigare.

Tutus jobbar tätt med både näringsliv och myndigheter med höga säkerhetsbehov. Man levererar egenutvecklade produkter som uppfyller höga krav och processer innan dessa tas i bruk. All personal är dessutom säkerhetsklassade.

– Vi har ett stort engagemang för säkerheten inom Sverige, och drivs av en innovationslust att alltid ligga i framkant. Vi är en ledande innovativ aktör inom området kryptografiska funktioner i Sverige och EU, säger Mikael Andersson.

Han poängterar också att Sverige generellt sett ligger långt framme på det här området.

– Vi har en gedigen historia på området, med många framstående ingenjörer och matematiker, säger Mikael Andersson.

Vi har ett stort engagemang för säkerheten inom Sverige, och drivs av en innovationslust att alltid ligga i framkant. Mikael Andersson

OM TUTUS DATA

Tutus är ett av de främsta innovativa cybersäkerhetsföretagen som hjälper säkerhetskänsliga verksamheter att hantera och bearbeta information. Det har man gjort i över 30 år. Företagets avancerade kryptografiska lösningar finns bland annat hos organisationer som jobbar med kritisk infrastruktur eller andra samhällsviktiga funktioner.

Bidrar företag till att värna liv och hälsa, samhällets funktionalitet och demokrati?

Ja! Exempelvis…

…produkter och tjänster inom skyddsrum, biometri, kontinuitetsplanering, forensik, tillträdeskontroll, robusta kommunikationer, kameraövervakning, teknik för att analysera desinformation, cyberförsvar, reservkraft, sensorer, vattenrening, utbildningar, positionering, övningar, skyddsutrustning, och mycket, mycket mer...

Samlar företag som skyddar samhällen

Kryptografi är något alla använder oss – och förlitar oss till varje dag i det moderna samhället. Genom exempelvis mobilt BankID kan vi legitimera oss digitalt från distans för att utföra ärenden som annars hade krävt vår fysiska närvaro.

Men varför litar vi på den kryptografi som vi använder oss av dagligen? Kärnan här är vad som kallas för krypteringsalgoritmer, det vill säga, receptet för hur man gör sin information oläslig för andra men att den ändå kan återskapas av mottagaren.

Säkerheten i dagens krypteringsalgoritmer bygger på matematiska problem som vi förlitar oss till är svåra att lösa. Är det matematiska problemet svårt att lösa är därmed krypteringsmetoden svår att knäcka. Men det finns inga hårda bevis för att de matematiska problemen verkligen är svåra att lösa, utan detta är något vi måste förlita oss till.

– Det finns ingen säkerhet utan tillit, och detta gäller även för krypteringsalgoritmer. Tillit för en krypteringsalgoritm byggs över tid genom att noggrant angripa problemet och se ifall man kan hitta en enkel lösning. Ju fler som försöker och misslyckas, desto mer förtroende bygger vi för algoritmen, berättar Niklas Johansson, forskningschef på Sectra Communications.

En lösning kan få säkerheten att fallera

Det räcker med att en enda person hittar en enkel lösning för att säkerheten ska fallera. Det var just det som hände när man på nittiotalet insåg att om man har tillgång till en kvantdator kan man knäcka några av de mest populära krypteringsmetoderna.

Den naturliga vägen framåt är att hitta nya algoritmer som baseras på matematiska problem som anses vara svåra även för en kvantdator, och i det här arbetet har man redan kommit långt.

Kryptografi: kärnan i cybersäkerhet Cybersäkerhet för högsta säkerhetskrav

Mer. Vi föder fler med mindre. Vi utbildar fler och snabbare. Vi reser, bor och lever lyxigare. Tack vare jordbruksrevolutionen, tryckpressen och den industriella revolutionen. Digitaliseringen tar nu vid för att effektivisera och förbättra samhället på nya sätt. Produkter kopplas upp, information skapas och delas i realtid, människor möts, värde sparas på blockkedjor, listan kan göras oändlig. Samhället förändras fundamentalt, alla påverkas.

ybersäkerhet

Det som tidigare skyddades med vakt, lås och långt avstånd har idag ingen hjälp alls av dessa försvarsmekanismer. Vår digitaliserade värld är beroende av cybersäkerhet för att upprätthålla funktion och trygghet. Vår produktportfölj är ett resultat av de 16 år vi spenderat för att hjälpa organisationer och företag att möta de allra högsta säkerhetskraven. Vi erbjuder bland annat den marknadsledande off-the-gridlaptopen Outpost som används av 100tals kunder. Outpost är bäst i branschen och säkerställer uppfyllnad mot de allra högsta säkerhetskraven i Sverige.

Svåra utmaningar

Myndigheter, företag, kommuner, försvarsmakt, infrastruktur och privatpersoner är alla sammankopplade. Skalfördelarna är uppenbara och utmaningarna många.

Hur skyddar vi samhällskritisk infrastruktur? Hur kan vi digitalisera

myndigheter utan att äventyra medborgarens integritet? Hur kan vi koppla ihop domäner med olika säkerhetsklassificering? Hur ger vi människor access till data utan att göra dem till måltavlor för utpressning? Hur gör vi det lätt för medborgaren att administrera sina persondata utan att möjliggöra manipulation från någon annan?

Full kontroll

För att ha full kontroll, möta krav på datasäkerhet och riktlinjer för integritet är lösningen i många fall en s.k. On prem-lösning. Vi är specialister på just detta. En mängd fall har lärt oss hur en myndighet eller ett företag kan behålla sin effektivitet utan att ha servrar, datalagring eller processor-kraft utlagt på tredjepart. Full kontroll utan kompromiss.

Anpassning

Det digitala landskapet förändras konstant, därför är anpassning A och O.

Man måste dock börja om med att bygga förtroende för dessa algoritmer. Det finns även andra vägar framåt för att kringgå hotet från kvantdatorn.

– Det finns redan idag andra lösningar som är säkra även om motståndaren har tillgång till en tillräckligt bra kvantdator. Utmaningen här ligger i att de inte är lämpade för alla användningsområden, förklarar Niklas Johansson.

Sectra Communications utvecklar kryptografiska produkter som skyddar samhällets mest känsliga information och kommunikation. Sectra har till exempel produkter som är kvantdatorsäkra.

Vi levererar löpande modulära lösningar för att hjälpa våra kunder som ständigt möter nya behov, krav och hot. Vi är en långsiktig och pålitlig partner i en evigt föränderlig värld av cybersäkerhet.

Kontakta oss för en kostnadsfri första rådgivning, vi är marknadsledande inom fristående datorer och system.

Samhällssäkerhet –Med livscykel och digitalisering i fokus

Skapa förutsättningar för att klara nästa kris.

Vi har under senare år haft kriser som utmanat vår samhällssäkerhet, eftersom vissa varor och tjänster inte har kunnat producerats eller levererats. Produktionsprocessen och försörjningskedjorna behöver göras mer robusta och lättare att anpassa till de allt snabbare ändrade förutsättningarna. Dessutom behöver upphandlingsprocesser snabbas upp där rätt beslut fattas raskare samtidigt som högre hållbarhetskrav hanteras. En förutsättning för att klara nästa kris är att i högre grad implementera ett helhetstänk så att livscykelprocesserna för upphandling, utveckling, produktion, drift och underhåll samt återbruk hänger ihop på ett modernt sätt. Viktiga hörnstenar är standardisering, digitalisering, modellbaserad utveckling, tillståndsbaserat underhåll och smart tillverkning.

integration av nya och ibland oplanerade funktioner, säger VD Mikael Tjernlund. Det blir komplext, i synnerhet med snabba förändringar i förutsättningar, exempelvis nya teknologier, marknadskrav eller hotbilder och när olika leverantörer ska samverka.

Skapa förmågan att möta krisen Det handlar i slutänden om att skapa en totalförsvarsförmåga i samhället som är tillgänglig för att möta hot och påfrestningar. De byggstenar som tillsammans skapar en förmåga behöver vara tillgängliga när de behövs och även kunna samverka nationellt och i en NATO-kontext. Standardisering är en framgångsfaktor oavsett om det handlar om system eller organisationer som ska samverka. Digitalisering bidrar till ökad försvarsförmåga och mer robust produktion och försörjningskedjor.

driftsdata kan underhåll göras tillståndsbaserat och resurser nyttjas effektivare.

En del av lösningen

– Vi har lång erfarenhet av anskaffning och uppbyggnad av robusta system för samhällskritiska funktioner, säger Mattias Larsson, chef för aff ärsområdet Defence på CAG Syntell. Det accelererade återtagandet inom totalförsvaret ställer tuffa krav på både myndigheter och industrin, inte minst när det gäller kompetensförsörjning. För att nå snabb effekt och samtidigt inte skapa framtida kostnader och logistikproblem är det nu extra viktigt att vi, samtidigt som vi tänker nytt, inte glömmer det vi har och det som fungerar bra. Här fyller rådgivning, utbildningar och mentorskap en viktig roll för våra kunders framgång.

Helhetstänk viktigare än någonsin Livscykelperspektiv är en grundbult när CAG Syntell utvecklar kunders förmåga att hantera den ökande komplexiteten och dra nytta av den nya marknaden eller anpassa sig på bästa sätt för nya hotbilder och förutsättningar.

– När du exempelvis utvecklar ett fordon idag måste du redan tidigt i utvecklingsstadiet optimera prestanda och ekonomi för hela livscykeln, inklusive återbruk och återvinning, och samtidigt möjliggöra kontinuerlig

Viktiga vägval görs tidigt i livscykeln. Genom att arbeta modellbaserat tydliggörs beroenden för alla inblandade och rätt beslut kan fattas snabbare. ”Digitala tvillingar” av produkter och processer kortar tid för anpassning till nya krav och möjliggör optimering av underhåll. Smarta logistiklösningar kan bidra till robustare förnödenhetsförsörjning, genom distribution av viktiga tillgångar och spridning av logistikflöden. Additiv tillverkning kan göra reservdelar tillgängliga när och där de behövs. Genom att nyttja sensorer och aktuella

CAG Syntell är ledande experter i Norden på Systems Lifecycle Management och tillhör sedan 1/7 2022 CAG Group och har nu tillsammans med nio systerbolag det lilla företagets hjärta med det stora företagets möjligheter.

Följ CAG Syntell på Linkedin: linkedin.com/company/syntell-ab och läs mer på www.syntell.se

SWEDISH BRAIN POWER

Vi erbjuder seniora konsulttjänster inom fyra kompetensområden såsom; samhällssäkerhet, informationssäkerhet, verksamhetsutveckling & projektledning.

TJÄNSTER & TJÄNSTEPRODUKTER

Analys inom samhällsskydd

Verksamhetsbeskrivning inom samhällsskydd Utvecklings- och implementeringsstöd inom samhällsskydd Utvärderingsstöd inom samhällskydd Inspiration och utbildning inom samhällsäkerhet

Ruuda Consulting AB startades under 2009 och vårt huvudkontor fnns i Växjö. Våra ledord är långsiktighet och trovärdighet

Den huvudsakliga verksamhet för Ruuda Consulting bedrivs inom utveckling av ledningssystemsområdet, vilket omfattar organisationens struktur, kultur, metoder, teknologi, information, kommunikation, individ och grupp.

Kontinuiteten avgörande för landets cybersäkerhet

Digitaliseringen och omvärldsläget innebär att svenska myndigheter och företag behöver ett mer systematiskt angreppssätt kring cybersäkerhet än tidigare. Och det finns mycket att göra på området.

Cyberangrepp är attraktiva för främmande makter. Ekvationen är enkel: Risken för upptäckt är låg, medan den potentiella utdelningen är hög. Angrepp på myndigheter och företag som tillhandahåller samhällsbärande infrastruktur är extra intressanta, då man även kan skada medborgarnas tilltro till samhället och dess förmåga att hantera angrepp.

Under de senaste åren har digitaliseringen bidragit till en ökad sårbarhet. Även om många myndigheter har ökat sitt cybersäkerhetsarbete så finns fortfarande en hel del att göra.

Det menar Fredrik Rehnström som är vice vd på Rote Consulting, som bland annat jobbar med informations- och cybersäkerhet i totalförsvaret.

–Den främsta bristen är att man saknar ett systematiskt angreppssätt, att man inte gör en kontinuerlig verksamhetsanalys. Man vet inte var man har sina största tillgångar, vem som är ansvarig, hur kritisk informationen är. Man vet inte hur effektiva säkerhetsåtgärderna i praktiken är och hur man kan förbättra sin motståndskraft, säger han.

Att känna till hoten och göra en kvalificerad riskbedömning är något som måste ske kontinuerligt, menar

Fredrik Rehnström.

–Man kanske vidtar förbättringsåtgärder. Men det krävs kontinuerlig genomlysning. Det svåra är inte att ta initiativet. Det är att behålla det.

Ett annat vanligt misstag rör outsourcing, där man måste vara vaksam. Vem är huvudman hos en outsourcingpartner?

–Det kan vara exempelvis amerikanska, kinesiska eller ryska intressen. Här måste man göra en leverantörskontroll och utvärdera löpande, säger Fredrik Rehnström.

Viktigt med beredskapsanalys Ett annat uppdrag som Rote Consulting hjälper organisationer inom totalförsvaret med är att identifiera behov av och relevanta åtgärder för försörjningstrygghet under kris och höjd beredskap. Det handlar om att säkra tillgången till exempelvis el, värme, kyla, personal, sjukvård, vatten och IT-system, även vid höjd beredskap och i värsta scenariot ett krig.

– Det är viktigt att man gör en analys och tittar på hur man säkerställer tillgången till dessa kritiska resurser och tjänster även under kris- och beredskapsskeden. Det kan till exempel finnas force majeur-klausuler som gör att man plötsligt står utan leveranser, säger Fredrik Rehnström.

Att

Fredrik Rehnström

OM ROTE CONSULTING

Rote är ett leverantörsoberoende företag med över 30 år i branschen.

Rotes personal har 20–40 års erfarenhet från chefs och specialistbefattningar inom totalförsvar, säkerhetsskydd eller cybersäkerhet.

Rotes konsulter jobbar alltid i par (en rote). Det ger bredare kompetens, naturlig kvalitetssäkring och redundans för garanterad leverans.

känna till hoten och göra en kvalificerad riskbedömning är något som måste ske kontinuerligt.

Hur klarar vi nästa kris?

Finns det något positivt med covid-pandemin så är det att vi fick en ovärderlig erfarenhet av hur Sverige klarar en oväntad kris. Mycket var bra men mycket kan göras bättre.

Samhällets krisberedskap kom att provas både akut och konkret, särskilt i covidkrisens inledande faser. I efterhand konstaterades att beredskapen i stort helt enkelt inte var tillräcklig. Vi överraskades av vad som hände och var både oklara och oense över hur vi skulle hantera situationen. Beredskapslagren var otillräckliga och saknade den utrustning och de produkter som behövdes för den kris vi upplevde. Ledningsstrukturen fungerade inte tillfredsställande och samverkan mellan de olika delarna i samhället var otillräcklig. De resurser som faktiskt fanns utnyttjades inte på ett optimalt sätt.

Positiva erfarenheter var hur det offentliga och det privata kom att samarbeta efter den initiala krisen. Tack vare det kunde behov av exempelvis nödvändig utrustning lösas. Den flexibilitet som krävdes är vad företag och samhälle nu, med erfarenheten från covid-krisen, utvecklar som en viktig del i framtidens krisberedskap.

Flexibel beredskap

Med erfarenheterna från covid-krisen initierade Saab, tillsammans med det statliga forskningsinstitutet RISE, Region Stockholm, ABB, Mölnlycke och Volvo, arbetet med att utveckla konceptet flexibel beredskap. Ett koncept för att ändra framtidens krisberedskap.

–Vi har en stark och bred industri med ledande kompetens och förmåga i Sverige. Vi har också en väl fungerande

offentlig sektor. Tillsammans finns förmågan till omställning utifrån varierande behov vid en kris. Men det krävs ett system och ett utvecklat nätverk för att klara det snabbt och flexibelt. Det säger Johan Belfrage, ansvarig för försörjningsberedskap inom Saab.

Det behövs en plan för flexibel produktion som komplement till traditionella beredskapslager. Hur, var och av vem/vilka det som behövs i krisen kan produceras. En tydlig ledningsstruktur för samordning av behoven och de resurser som finns tillgängliga. I produktionsledet behövs sedan kluster av företag som kan komplettera varandra i framtagandet av de produkter som krävs.

Planera det som är möjligt –Vi såg hur kompetenser inom olika företag kompletterade varandra under pandemin. Kreativa idéer förverkligades genom agerande utanför ramarna och specialistkunskap där en bransch kunde stödja andra. Så löstes akuta behov. Flexibel beredskap innebär förberedelse på förhand och en mer utarbetad plan för samverkan mellan det privata och offentliga när nästa kris kommer. Hade vi haft det på plats innan pandemin så hade vi sannolikt inte haft de materialbrister som uppstod, säger Johan Belfrage.

Frågan om krisberedskap har kommit högre upp på agendan. Stoppet i Suezkanalen, pandemin, kriget i Ukraina och påföljande energiproblem gör att vi blivit mer medvetna om hur känsligt

samhället är. Det enda vi kan vara säkra på är att nya kriser kan uppstå men vi vet inte hur eller när. Därför måste det finnas en flexibilitet i allt från faktiska försörjningslager till hur vi samverkar i krisen.

–Inom Saab är krishantering extra närvarande genom att vi arbetar både med civil och militär verksamhet. Vi har stor kompetens inom kontinuitetsplanering och beredskap och den kunskapen delar vi gärna med oss av i arbetet med att skapa ett väl fungerande system för flexibel beredskap och totalförsvaret i stort. Det viktiga är dock att alla måste ta ett ansvar för att få på plats den beredskap som krävs för att skapa ett mer robust samhälle, avslutar Johan Belfrage.

Inom Saab är krishantering extra närvarande genom att vi arbetar både med civil och militär verksamhet. Johan Belfrage

Totalförsvaret värnar om vår säkerhet

Det nya Totalförsvaret i Sverige måste stärkas och utvecklas. Oväntade incidenter kan inträffa med kort varsel och då gäller det att ha en stark totalförsvarsgrund att stå på, säger Elias Tapper, VD och säkerhetskyddsexpert på Fortify Security.

Totalförsvarets uppgift är att försvara Sverige mot väpnat angrepp. Men också att till exempel värna civilbefolkningen, säkerställa de viktigaste samhällsfunktionerna och försörjning samt upprätthålla samhällets motståndskraft.

Utvecklingen och uppbyggnaden av totalförsvaret är en lång process, säger Elias Tapper på Fortify. Mycket på grund av den tekniska frammarschen, globaliseringen, digitaliseringen och avregleringen som skett de senaste 20 åren.

–Det är väldigt engagerande och viktigt att få tänka nytt kring totalförsvaret, samtidigt som man måste komma ihåg hur det var tidigare för att förstå konceptet bakom totalförsvarstanken. Många vet inte vad totalförsvaret innebär och därför gäller det att vara tydlig och pedagogisk.

Nato ställer höga krav

Det är bra att stanna upp och reflektera över situationen vi har idag och inse att vi lever i en orolig tid. Oväntade händelser kan inträffa snabbt, fortsätter Elias Tapper.

–Få trodde att Ryssland skulle invadera Ukraina, men det är den mest omfattande militära händelsen i Europa sedan andra världskriget. Det skakar om hela vårt totalförsvarstänk. Rysslands krigsföring i vårt närområde är allvarlig

för både Sverige och övriga Europa. Att notera är att Ryssland inte på något sätt följer Genevekonventionen och krigets lagar utan angriper det som den civila delen av totalförsvaret ska skydda, säger Henrik Thernlund Vice VD och senior totalförsvarsexpert på Fortify.

–Vi hjälper myndigheter, organisationer med flera i totalförsvaret att stärka robustheten, redundansen och resiliensen med en helhet.

Det är viktigt att komma ihåg att det är Sverige, och inte bara Försvarsmakten som ansökt om medlemskap i NATO. Medlemskapet kommer ställa höga krav på oss som nation och det kommer innebära en stor omställning.

Företag prioriterar skyddsvärden Eftersom samhället ser annorlunda ut idag, är det glädjande att se att fler och fler prioriterar säkerheten, menar Elias.

–Det är dock fortfarande en utmaning för att få bolag att bedriva ett heltäckande och långsiktigt totalförsvarsoch säkerhetsarbete. Här måste vi bli bättre på att kommunicera vad som gäller och få med sig alla fantastiska företag som finns i landet.

Ordentliga säkerhetsskyddsanalyser

Fortify är specialiserade på säkerhetsskydd och arbetar för att motverka alla typer av hot mot Sverige och svenska intressen.

–Vi jobbar med att skapa en helhet i säkerhetsskyddet, eftersom det är så

man når effektivitet och långsiktighet. Grunden till ett bra säkerhetsskydd är att veta vilka skyddsvärden man har och därefter stegvis arbeta sig framåt. Det gör vi genom noggranna säkerhetsskyddsanalyser och utifrån dem bygga upp åtgärderna.

För oss handlar det ofta, säger Elias Tapper från Fortify avslutningsvis, om att skapa ett lugn och en struktur i arbetet.

–Kunden kan sin verksamhet och vi kan säkerhetsskydd och totalförsvar. Så när vi möts uppstår kunskapen, helheten och säkerheten.

Få trodde att Ryssland skulle invadera Ukraina, men det är den mest omfattande militära händelsen i Europa sedan andra världskriget.

Elias Tapper

Tillsammans mot ett starkare totalförsvar

Situationen i omvärlden förändras kontinuerligt. Det innebär att kraven på vårt totalförsvar förändras i samma takt. Klart är dock att en egen stark försvarsindustri även i framtiden är avgörande för vår säkerhet.

IAB Bofors ryms ett stycke svensk industrihistoria som sträcker sig tillbaka till bolagets start 1646, då som järnverk. I slutet av 1800-talet inledde bolaget tillverkning av kanoner och sedan dess är det en viktig leverantör till och resurs för det svenska försvaret. Idag med avancerade och högteknologiska artillerisystem för både armén och marinen under namnet BAE Systems Bofors.

–Vi är stolta över vår historia här i Bofors. Vi har, sedan lång tid tillbaka, en nära relation med Försvarsmakten och är en viktig del av det svenska totalförsvaret. Idag är vi ett högteknologiskt företag som utvecklar artillerisystem och intelligent ammunition för land- och sjöstridskrafter. Det gör att vår specifika kompetens är strategiskt viktig för det svenska försvaret, säger Stefan Löfström, Marknads- och försäljningschef på BAE Systems Bofors.

Lokal förankring

En del av tillverkningen läggs ut på underleverantörer, främst lokala och regionala. Inte minst den senaste tidens kriser med pandemi och kriget i Ukraina visar på vikten av kontinuitet och försörjningstrygghet. Många har upplevt leveransproblem när länder och tillverkare ställer om verksamheter och, av naturliga skäl, prioriterar sina egna behov i första hand.

–Vi är noga med att ha kontroll på produktion och leverans av det material vi behöver. Vi ser ständigt över kontinuitetsplaner och försörjningskedjor och då är det en trygghet att ha leverantörer så nära som möjligt. Risken är annars att det kan uppstå problem med leveranser vilket skulle vara förödande för oss som företag men också för det svenska försvaret. Särskilt i händelse av en krigssituation, säger Stefan Löfström.

I Bofors har företaget även tillgång till ett samägt skjutfält som en viktig del i utvecklingen av produkter. Nyligen återinvigdes också artilleriregementet A9 i Kristinehamn, bara 20 minuters bilväg från Bofors. Att A9 placerades så nära Bofors innebär att samarbetet mellan Försvarsmakten och BAE Systems Bofors nu underlättas ytterligare.

Framtiden

En naturlig fråga är hur dagens och framtidens säkerhetsläge förändrar svensk försvarsindustri. Kommer exempelvis expansionen av NATO att påverka utvecklingen när vapensystem och hela länder behöver samverka i högre utsträckning?

–Vi ser positiva effekter av en utökad samverkan mellan länder. Vi delar erfarenheter och forskning samt hjälps åt i teknikutveckling och tillverkning. Tekniskt är vi redan kompatibla med

Stefan Löfström

systemen som finns i många andra länder så där krävs inga förändringar. Vissa lagar och regler som gäller exempelvis export skiljer lite så där kan viss harmonisering behövas. Dock utan några stora förändringar, säger Stefan Löfström.

BAE SYSTEMS BOFORS

BAE Systems Bofors är ett svenskt företag. Det lyder under svensk lagstiftning samtidigt som fördelarna med att ingå i en internationell koncern kan utnyttjas.

Vi ser positiva effekter av en utökad samverkan mellan länder. Vi delar erfarenhet och forskning samt hjälps åt i teknikutveckling och tillverkning

Hur ser er exponering mot internet ut?

Det amerikanska försvarsdepartementet kan nu med hjälp av vår tjänst Cortex Xpanse automatiskt identifiera alla kända som okända enheter de exponerar mot internet oavsett om de finns i egna datacenter eller i publika molntjänster. Det blir därmed enklare att göra rätt prioriteringar och effektivt kunna hantera kritiska sårbarheter.

Det här hjälper USAs försvarsdepartement att uppfylla sitt uppdrag att säkerställa nationens säkerhet.

Vardagen för verksamhetsledare handlar idag om att vara djärv. Förändra med syfte. Att dra nytta av teknik som gör att ni kan säkra verksamheten framåt. Och att inte låta hotbilden sätta gränser för digital transformation.

Palo Alto Networks har frågat 1300 ledare med ansvar för cybersäkerhet i större företag om deras utmaningar, planer och prioriteter. Svaren gav flera tydliga besked om hur de vill jobba framåt:

Zero trust. Med den ständigt skiftande hotbild vi lever med idag är det avgörande att kunna möta alla slags hot – inte bara de som redan är kartlagda och direkt kan kännas igen av cyberförsvaret. Zero Trust har på kort tid gått från ett lovande koncept till att bli det naturliga sättet att arbeta strategiskt med cybersäkerhet i företagsmiljö. För det krävs en komplett och väl integrerad lösning.

Konsolidering. Europeiska företag använder i genomsnitt 37 olika säkerhetsverktyg och lösningar från mer än 15 leverantörer. Följden blir spretiga miljöer där det är svårt att koordinera och behärska alla verktyg – och där säkerhetsluckor lätt uppstår. Ansvariga för cybersäkerheten vill därför konsolidera sina miljöer och strävar mot plattformar som är heltäckande och skalbara.

Automation. Det blir både självklart och nödvändigt att automatisera SOC-arbetet (security operations center). Tack vare AI och maskininlärning är det också möjligt. AI får dessutom en viktig roll för att låta specialisterna arbeta med rätt uppgifter – i en omgivning det ”alltid” råder brist på kvalificerad kompetens inom cybersäkerhet.

Gå till molnet på ett säkert sätt. Det är i molnet som dagens näringsliv vill bygga sin verksamhet, en trend som ständigt förstärks. Men det är fortfarande lättare sagt än gjort att säkra en molncentrerad organisation, samtidigt som multimoln-miljöer blir vanligare och alltmer komplexa.

Palo Alto Networks är världsledande inom cybersäkerhet. Vi driver innovation för att ligga steget före alla hotaktörer och skapar trygghet för kunderna när de byter till ny teknologi. Vi levererar nästa generations cybersäkerhet till tusentals kunder i alla sektorer, över hela världen. Våra plattformar och tjänster för cybersäkerhet kompletteras av branschledande hotbildsanalys och förstärks med långt driven automation. Vårt uppdrag är att göra varje dag lite mer säker än gårdagen. Det är vad som gör Palo Alto Networks till förstavalet som partner för cybersäkerhet.

Skanna QR-koden och hitta mer information på: www.paloaltonetworks.com

När samhället blir alltmer uppkopplat ökar mängden data, kommunikation och beräkningar. God cybersäkerhet blir därmed nödvändigt. Stiftelsen för Strategisk Forskning, SSF, finansierar grundläggande forskning inom områden som är av strategisk vikt för Sverige. Målet är ny kunskap och kompetens som ger nya möjligheter på 10 års sikt och framåt. Ett av dessa strategiska områden är cybersäkerhet, där SSF delat ut 300 miljoner kronor till tio forskningsprojekt.

Sakernas internet (IoT), som sammanbinder nätverk av små inbyggda enheter med internet, används i växande omfattning i stora delar av samhället. Komponenterna är ofta kopplade till globala beräkningssystem, vilket möjliggör en mängd nya applikationer. De här systemen är dock mycket känsliga för störningar, som till exempel cyberattacker.

Avgörande för samhället med cybersäkerhet SSF är en av Sveriges största finansiärer av forskning inom Informations- och kommunikationsteknik, med en projektportfölj på över 1 miljard kronor. Den forskning SSF finansierar inom cybersäkerhet är samhällsviktig eftersom den bidrar till att minimera sårbarheten i såväl uppkopplade komponenter som större nätverk, säger Jonas Bjarne, forskningssekreterare på SSF.

– God cybersäkerhet är en grundförutsättning för samhällets

omfattande digitalisering och för möjligheten för Sverige att agera självständigt (digital suveränitet). Människors förtroende för digitala system är avgörande för att de kommer att användas. Våra projekt utgör den troligen största enskilda satsningen på grundläggande forskning inom cybersäkerhet i Sverige, säger Jonas Bjarne.

Projekt som säkrar samhället Ett av de forskningsprojekt som beviljats anslag av SSF är Serendipity vid Mälardalens universitet. Projektet studerar hur man kan stärka skyddet av säkerhetskritiska system genom att hantera både funktionell säkerhet (safety) och cyber-säkerhet (security).

Inom Serendipity utvecklar man innovativ plattformsteknik som tål såväl buggar som cyberattacker.

Ytterligare ett projekt som finansieras av SSF är KTH-projektet CLAS, Cybersäkra lärande regelsystem. Projektet fokuserar

på cybersäkerhet för infrastrukturer styrda av maskininlärande algoritmer.

Dessa algoritmer är mycket känsliga för störningar av de data de behandlar. Projektet utvecklar nya försvarsmekanismer mot dessa dataattacker.

Övriga SSF-projekt tar upp områden som personlig integritet, websäkerhet och säkerhet för IoT-system inom industri och samhälle.

Seminarium stärker svensk FoU inom cybersäkerhet SSF arrangerar, tillsammans med RISE Cybernode, Vinnova och MSB, en samverkanskonferens om cybersäkerhet den 26 januari 2023, www.cybernode.se Seminariet vänder sig till alla med intresse av att öka svensk forskning och innovation inom cybersäkerhet. Under dagen presenteras omkring 30 forskningsprojekt med inriktning mot såväl grundforskning som tillämpad forskning. Mer information om seminariet kommer på hemsidan cybernode.se

Syftet med evenemanget är att öka samverkan mellan olika svenska cybersäkerhetsaktörer, med huvudtalare från Ericsson och Knut och Alice Wallenbergs stiftelse, samt civilförsvarminister Carl-Oskar Bohlin. –Samverkan och kompetensöverföring är särskilt viktigt på cybersäkerhetsområdet, där det råder stor brist på kompetens. Den här konferensen är ett bra exempel på hur vi gemensamt arbetar för att identifiera synergimöjligheter

pågående

Vardagens samarbeten: Grunden för svensk motståndskraft

Samhällets robusthet och resiliens har snabbt blivit den övergripande kontexten i utvecklingsarbetet, och en aspekt är glasklar: vi måste samarbeta. Mer, över gränser, trots hinder, och med vardagens förutsättningar – nu.

De flesta håller nog med om att det är just vardagens förutsättningar som i slutändan kommer att avgöra vad Sverige kan stå pall för. Men vad betyder det, egentligen? Ja, att förberedelser måste genomföras redan i fred för hur ett väpnat angrepp ska kunna mötas, och ytterst, stoppas. Helst ska förberedelserna vara av sådan klass att angreppet aldrig sker, helst inte ens övervägs. Det ska inte vara värt det för en angripare.

Men om ett angrepp inte ska vara värt det så måste ”verksamheten i fred” förstås som så mycket mer än plan och övning för krig, mer än krigsparagrafer, mer än krigsorganisationer. Även om exempelvis fullmaktslagarna – som syftar till att stärka landets totalförsvar under krig eller krigsfara – kan utgöra verktyg om det brinner till så är dessa i sig varken det riktigt avskräckande för en angripare eller är det som gör att Sverige kan hålla emot. Det är i

stället förberedelserna ihop med en robust samhällsgrund, fysisk såväl som kognitiv och allt däremellan, som gör Sverige krigsavhållande. Den robusta samhällsgrunden varifrån spjutspetsförmågan att också slå tillbaka militärt, skulle det behövas, kan verka från.

Från näringslivets perspektiv betyder vardagens betydelse för beredskapen att de samarbeten som finns en vanlig tisdag i januari väger tyngst. De dialoger, avtal och beställningar som sker då är, enkelt uttryckt och utan överdrift, en av de viktigaste länkarna för att bygga svensk beredskap medelst de resurser och förmågor som finns på privat sida. Och dessa kan inte överskattas, vare sig för svensk förmåga att möta ett krig, eller för att avskräcka det.

Sverige står inte ensam i samtalet om företagens betydelse för beredskapen. Handel, industri och innovation är nu lika naturliga agendapunkter på säkerhets- och försvarspolitiska möten på kontinenten, som vice versa. Även den mellanstatliga alliansen vi ansökt medlemskap i har fokus på frågorna. Med den svenska industribasen och starka svenska innovationsförmågan ser Nato möjligheter för oss att bidra.

Handel, industri och innovation är nu lika naturliga agendapunkter på säkerhets- och försvarspolitiska möten på kontinenten, som vice versa. Kristina Syk

Behovet av samarbete på hemmaplan, för att både lyckas med egna säkerhetsoch försvarspolitiska framgångar och för att bli den partner vi vill bli, växer för varje dag som går. Och även om vi upplever en lite skrämmande känsla av en perfekt storm just nu, så har drivet och viljan att sträcka ut händer över gränser aldrig varit tydligare. Det ska vi ta tillvara på. Vi ska samarbeta, i vardagen såväl som i kriget, för Sverige.

Insatsingenjörernas Riksförbund

Vill du vara med och bidra till ett säkrare Sverige?

Civil krisberedskap

Som insatsingenjör i den civila krisberedskapen stödjer du länsstyrelser, regioner, kommuner och andra civila myndigheter med din ingenjörskompetens vid kriser och andra svåra påfrestningar i samhället.

Hemvärnet

Som insatsingenjör i Hemvärnet ingår du i en hemvärns-bataljonsstab som stridsledare och fältarbetsbefäl.

Flygvapnet

Som flygfältsingenjör ingår du i flottilj-staben eller i ett rörligt kompani. Bland arbetsuppgifterna ingår att planera och leda fältarbeten samt reparation av flygbasen.

Internationellt

Vid ett flertal tillfällen har medlemmar ur IIR stöttat Försvarsmakten och MSB vid internationella insatser.

Om insatsingenjörerna Insatsingenjörernas Riksförbund (IIR) är en frivillig försvarsorganisation med drygt 450 medlemmar över hela landet.

IIR utbildar och rekryterar personal till såväl militära som civila befattningar inom totalförsvaret. Bland medlemmarna återfinns bl.a. ingenjörer, arkitekter, konsulter, specialister och entreprenörer verksamma inom byggnation och infrastruktur.

INFO

Som medlem i Insatsingenjörernas riksförbund...

…får du möjlighet att gå de kurser som föreningen arrangerar men även möjlighet att gå kurser som andra frivilliga försvarsorganisationer genomför (se www. frivilligutbildning.se).

…får du tillgång till ett unikt kontaktnät inom bygg, anläggning och infrastruktur.

…får du möjlighet att göra en viktigt insats för samhället och totalförsvaret genom de befattningar som IIR förmedlar.

Medlemsansökan via webbplats: insatsingenjorerna. se/bli-medlem/

Mer information E-post: info@ insatsingenjorerna.se Webbsida: www. insatsingenjorerna.se

Facebook:facebook. com/insatsingenjor

Frågan om cybersäkerhet måste upp på bordet

Expisoft ser utmaningarna som många företag står inför just nu när det gäller det heta ämnet cybersäkerhet. Ett långsiktigt partnerskap med en cybersäkerhetsexpert möjliggör tid att fokusera på det man som företag är bäst på. NIS-direktivet innebär krav på högre cybersäkerhetsnivå.

Fler och fler har fått upp ögonen för ämnet cybersäkerhet. De senaste mer publika cyberattackerna vi läser om i media har gett allmänheten en större medvetenhet. De senaste åren har antalet cyberattacker ökat kraftigt, och bakom dem finns inte bara kriminella och hackare utan även statsstödda aktörer som har stor uthållighet och rejäla resurser.

Genom att höja säkerheten inom kritisk infrastruktur, höjs hela samhällets robusthet mot yttre störningar. Därför har NIS-direktivet tillkommit för att höja EU-medlemsstaternas skyddsnivå när det gäller samhällskritisk infrastruktur. Nu kommer nästa nivå i detta direktiv med NIS 2 som börjar gälla i höst, med fler sektorer och branscher som

påverkas, vilket kräver att företag måste vidta åtgärder för en hög gemensam cybersäkerhetsnivå.

–NIS 2 börjar gälla i höst och kommer påverka fler branscher än NIS som reglerade blandannat företag inom finans och infrastruktur. En annan lag som man som företag bör ha koll på är säkerhetsskyddslagen, det är fler och fler företag som nu upptäckt att de måste se över och ta action på att ha alla skyddsmekanismer på plats inom cybersäkerhet. Vi märker att fler och fler företag förstår att det är viktigt, vilket gläder oss.

Varför pratar alla om cybersäkerhet just nu? –I slutändan handlar allting om cybersäkerhet. Om man tittar på itinfrastruktur så påverkar det alla.

Alla delar i samhället med känslig information behöver identifiera sin hotbild och vad som behöver säkerhetsskyddas. Den ökade digitaliseringen har också gjort oss mer sårbara. Därför måste vi börja tänka mer kreativt och progressivt för att minimera riskerna, säger Marie Bengtsson, VD på Advenica.

Till exempel om elnätet slås ut, vattenförsörjning, livsmedelsförsörjning, det mesta av dessa livsviktiga samhällstjänster är digitaliserade, och då blir det en säkerhetsrisk. Det skulle få förödande konsekvenser om man inte har en helhetslösning för sin cybersäkerhet, säger Fredrik Simonsson, Co-Founder på Expisoft.

Man kan säga att i grova drag handlar cybersäkerhet om olika vinklar. Det vill säga tillgänglighet, konfidentialitet och riktighet. Har man inte tillgänglighet till sina filer får man problem, och har du ingen konfidentialitet, det vill säga om du får en dataläcka, har du ingen trovärdighet. Slutligen riktighet; du ska kunna lita på datan som finns. Till exempel när du tittar på ett lagersystem behöver du veta att varan finns på hyllan och att ingen ändrat i ditt lagersystem.

–Mitt tips är att använda sig av en långsiktig partner och inte enskilda konsulter, då det blir svårt att få en helhetsbild av alla de risker som finns inom cybersäkerhet. Ta hjälp av en cybersäkerhetsexpert, så kan ni fokusera på det ni är bra på, hälsar Fredrik.

Denna artikel är i samarbete med Advenica.

Vi står inför den största hotbilden i vårt samhälle sedan kalla kriget på 80-talet. Ständiga attacker har öppnat för nya begrepp som hybridkrig och ett ökat civil- och totalförsvar. Digitaliseringen under pandemin och den aktuella Ukraina-konflikten har synliggjort att den allmänna hotbilden är stor. Men förvånande lite har hänt när det kommer till samhällssäkerheten, menar Marie Bengtsson, VD på Advenica.

–Det finns förbättringsmöjligheter på både företagsmarknaden och hos myndigheter, som alla har väldigt stora säkerhetsbehov. Du behöver till exempel kunna säkerställa att verksamhetens information inte blir krypterad av en attackerare och att man sedan måste betala lösensumma för att den ska låsas upp igen för den rättmätige ägaren. Därför måste det till produkter för nätverkssäkerhet på hög säkerhetsnivå, skräddarsydda anpassningar och kompletteringar.

Ha koll på risker

Sverige har varit duktiga på att anamma digitaliseringen, men det innebär också att vi har blivit mer sårbara. Som första steg behöver företag och myndigheter bestämma var de tekniska lösningarna som skyddar känslig information ska sättas in. Fler behöver ha koll på risker, processer och vilka sårbarheter som finns för att ta rätt beslut om vilka lösningar som behövs, menar Marie Bengtsson.

Bygga in säkerhet från början Har man inte rätt säkerhetsskydd måste man lägga till skydd i sina befintliga IT-system. Om man ska införskaffa ett nytt system eller genomföra en stor förändring, bör man redan från början designa med högre säkerhet än vad som oftast finns idag, säger Marie Bengtsson.

– Utmaningen idag är att identifiera och täppa till luckorna innan en angripare utnyttjar dem. Alla måste skydda sina kritiska IT-system och det behövs fler spelare i samhället med rätt kompetens, erfarenhet och kunskap för att skydda vårt samhälle.

Utmaningen idag är att identifiera och täppa till luckorna innan angripare utnyttjar dem.

Marie Bengtsson

Färist Mobile — Sveriges säkraste smartphone skyddar dom som skyddar Sverige

Färist Mobil är en svenskutvecklad säker smartphone för samhällsviktiga organisationer som behöver hantera säkerhetskänslig information.

Telefonen har flertalet säkra funktioner som stark diskkryptering med externa nycklar för skydd av användardata mot läckage och stöld, varje app körs i egen isolerad container och operativsystemet har två domäner för ökad säkerhet. En VPN-tunnel garanterar skydd mot påverkan samtidigt som en yttre säker gräns

mot intrång etableras vilket innebär att kommunikationen är skyddad vare sig det är röstsamtal, meddelanden, e-post eller data.

Tillsammans med Tutus egenutvecklade operativsystem garanteras att information inte delas med externa tillverkare eller utländska uppdateringstjänster. Genom MIL-STD-810G och IP67-klassning (T200) ges Färist Mobil ett skydd för skyddsvärd information både ute på fältet och på kontoret. Färist Mobil finns även i en

speciell version godkänd upp till säkerhetsskyddsklass Begränsad Hemlig. Tutus Data är marknadsledande inom svensk kryptoteknik för skydd av Sveriges säkerhet. Vi utvecklar och erbjuder granskade och godkända krypterings- och cybersäkerhetsprodukter för säker kommunikation till militära och civila myndigheter, organisationer i Sverige och inom EU.

För information kontakta sales@tutus.se eller läs mer på www.tutus.se