Ukrainsk expertis och erfarenhet på riskdagsseminarium om cybersäkerhet

Det ukrainska företaget Cyber Unit Technologies har sedan Rysslands fullskaliga attack mot Ukraina byggt upp en cyberarmé stark nog att slå tillbaka de ryska angreppen. Företagets två huvudmän var under riksdagsseminariumet huvudtalare och var tydliga med hur viktigt utbildning är för att stå emot attacker.

– Kunskap är nyckeln, både vad man ska göra och varför det händer. Cyberhygien helt enkelt. En dator slutar inte ha vissa funktioner utan anledning och om det gör det handlar det om att agera. För hackare handlar om att identifiera den svagaste länken i ett nätverk och ta sig in den vägen, sa Ole Dubnov, och förklarade att det inte alltid är någon inne i organisationen som blir vägen in:

– Det kan handla om en son eller dotter, en svärmor – vem som helst som på ett eller annat sätt kan ge dig tillgång till organisationens nätverk. Den mänskliga faktorn är väldigt ofta orsaken till att intrång kan ske, genom utbildning kan man minimera fönstret för attackerna.

När Kyiv Star, Ukrainas största telekomföretag, drabbades av en attack under hösten 2023 var det just den mänskliga faktorn som öppnade för attacken.

– Då släcktes internet för miljontals människor, det stannade inte heller där. Eftersom de är så stora blev det även störningar ibland annat flyglarm. Det visar hur känslig den typen av infrastruktur faktiskt är.

Frågan om cybersäkerhet aktualiserades än mer i början av 2024 när Tietoevry utsattes för en omfattande cyberattack. Det mesta pekar mot att den rysskopplade hackergruppen Akira låg bakom attacken.

– Det är lätt att man ser Akira som en enskild grupp som går att slå ut enkelt, så är det inte. Det handlar om flera undergrupper som samlas under ett paraply. Det är vad som gör grupperingar som dem så farliga, det går inte att slå ut en cell och tro att faran är över. Hur skyddar man sig, det är en svår fråga. Det krävs väldigt hög teknisk kompetens för att stå emot organisationer så som Akira, säger Yegor Aushev.

I den vardag Cyber Unit Technologies verkar i är Ryssland det stora hotet på cyberarenan. Det handlar dels om grupperingar som likt Akira har mer eller mindre lösa trådar till landet men även företag. Något som även den svenska experten Patrik ”Paf” Fältström underströk och menade på att utbildning och övning är nyckelfaktorn i att sprida kunskap om hur man stoppar cyberattacker.

Från politiken var Gustaf Göthberg, Moderaterna, och Markus Selin, Socialdemokraterna, med i panelen. Den förstnämnde inledde och lyfte både utvecklingsområden och några av regeringens satsningar.

– Det görs mycket bra på de här områdena på ett nationellt plan, regionalt ser jag som pendlar till Göteborg väldigt stora brister. Det är generaldirektörer, kommuntoppar och regionschefer som lämnar datorn helt öppen på sin plats medan de går till bistron, sådant öppnar ju upp för attacker på ett skrämmande sätt, sa Göthberg, och lyfte regeringens satsningar på cybersäkerhet genom bland annat 25-miljonerkronorsinvesteringen på ett cybercentrum på KTH samt behovet av internationella samarbeten i EU, FN och Nato.

Markus Selin höll med om att det görs mycket bra, däremot ställde han sig frågande till den nuvarande regeringens agerande.

– I opposition är det väldigt lätt att ropa på förändrade cybersäkerhetsstrategier, i regeringsställning har det däremot tagit väldigt lång tid att få till något. I höst ska den nya strategin vara på plats – halvvägs in i mandatperioden. Jag blir dessutom orolig när det inte verkar finnas någon styrning på vilken minister frågan ligger.

Consids vd Peter Hellgren deltog även han i seminariet, och var väldigt nöjd efteråt.

– Otroligt kul att vi kunde få till det här seminariet. Det var ett 70-tal personer på plats från olika delar av näringslivet och offentlig sektor, det visar på hur viktig och aktuell frågan är.

Se seminariet i efterhand här.