Bättre försvar mot cyberattacker

Ny teknik gör att kommuner och medelstora företag har råd

Nu om någonsin bör verksamheter höja sin beredskap mot cyberattacker. Verksamheter i mellansegmentet, dit de flesta kommuner hör, har för första gången förutsättningar att sätta sig i förarsätet när det gäller den egna IT-säkerheten. Det framhåller Martin Fribrock, Nordenchef för danska IT-säkerhetsföretaget Logpoint, i denna artikel.

Fram tills nyligen hade kommuner och medelstora företag ofta inte råd att implementera verkningsfulla IT-säkerhetsskydd. Så är inte längre fallet, och om det är någon gång verksamheter bör höja sin beredskap mot cyberattacker är det nu.

Den militära invasionen av Ukraina har föregåtts av cyberattacker mot landets myndigheter och verksamheter i flera år. Enligt uppgifter från Check Point Research tredubblades dessa under invasionens tre första dagar, samtidigt som hackare runtom i världen å sin sida började attackera aktörer som främjar Rysslands agenda. Detta, tillsammans med ekonomiska sanktioner och desinformation, visar hur dagens krigföring inte bara utkämpas på slagfältet utan även med andra medel.

Allvarliga attacker
Omvärlden är inte opåverkad av situationen, och allt fler har skäl att oroa sig för cyberattacker från Ryssland. Under 2017 angreps till exempel ett flertal ukrainska myndigheter med skadliga virus som krypterar offrens system och sedan sprider sig vidare till andra.

De två IT-angreppen “WannaCry” och “NotPetya” spreds till totalt 30 000 system och lär ha orsakat skador för minst en miljard dollar, kanske tio gånger mer. Även i Norden fanns det de som drabbades, och det finns inget som garanterar att svenska kommuner, myndigheter och företag kommer att klara sig nästa gång.

Kalix och Coop
Några svenska fall som vi alla har i färskt minne är attackerna mot Kalix kommun och livsmedelskedjan Coop. Båda är exempel på utpressningsattacker med ransomware där verksamheter uppmanas betala en lösensumma för att återfå kontrollen över sina system. Det finns dessutom attacker som är maskerade som utpressning, men som förstör offrets system, oavsett om lösensumman betalas eller ej. Att bli utsatt kan få oerhörda konsekvenser i form av störningar i affärskritiska verktyg, förlorade data och stora kostnader.

Medelstora organisationer
Tidigare var det svårt för medelstora verksamheter att införskaffa effektiva IT-skydd, då de lösningar som stod till buds krävde en budget motsvarande ett storföretags och inte sällan specialistkompetens som är svår att ha internt utan en stor budget. Samtidigt går det inte att blunda för behovet av en heltäckande och automatiserad säkerhetslösning då digitaliseringen både leder till att datamängderna växer och att kritiska applikationer exponeras. Det är inte ovanligt att det är affärssystemen som glöms bort i säkerhetsarbetet, trots att de innehåller många känsliga uppgifter.

Demokratiserad säkerhet
Idag håller dock säkerhetsmarknaden på att förändras åt det mer demokratiska hållet. Det finns nu IT-säkerhetsplattformar som även små och medelstora verksamheter kan ha råd med och som kan bekämpa aktuella och tidigare okända hot. Som exempelvis en SIEM-lösning som analyserar all data i realtid för att hitta eventuella hot, och använder orkestrerings- och automatiseringstekniker i en SOAR-lösning samt maskininlärning för att utreda incidenter, åtgärda dem och motverka att de inträffar igen.

Detta gör att IT-skyddet hela tiden kan anpassas efter den aktuella hotbilden. Verksamheter i mellansegmentet har med andra ord för första gången förutsättningar att sätta sig i förarsätet när det gäller den egna IT-säkerheten. Nu har alltså dessa verksamheter, som inkluderar de flesta kommuner, ingen anledning att inte vara väl skyddade.

Med tanke på de händelser som inträffat på senare tid behöver cyberhoten tas på allvar redan innan de uppstår, att inte göra det kan få förödande konsekvenser.

Martin Fribrock, Nordenchef för danska IT-säkerhetsföretaget Logpoint