I en artikel i Fastighetstidningen beskrivs riskerna för cyberattacker mot fastighetsbolag, och bland annat intervjuades Per Maniette, säkerhetsskyddschef på Sweco. Efter att Ryssland anfallit Ukraina är risken att Sverige drabbas ännu större, enligt honom, då cyberangreppen som det rapporterats om både innan och efter invasionen ligger helt i linje med Rysslands militära doktrin.
– Syftet och målet med att angripa Ukrainas hela samhälle är att skapa en systemkollaps av landet. Med anledning av de sanktioner som västvärlden har infört mot Ryssland finns det en hög risk att de svarar på dessa med omfattande asymmetriska attacker. Det är inte osannolikt att dessa attacker i så fall främst kommer koncentreras och riktas mot Sveriges och Europas energisektor, som redan är drabbat av bland annat höga elpriser.
[ Annons ]
Asymmetriska attacker innebär att krigets vapen kan användas långt bort och utan någon direkt möjlighet att slå tillbaka för den som angrips. Planen som kraschade in i World Trade Center 2001 var ett exempel på detta, och på samma sätt kan cyberattacker vara svåra att förutse och hejda.
Den ryska cyberstrategin kan delas upp i tre huvudsakliga delar: cyberspionage, informationsoperationer och cyberattacker, sade Jamie Collier, senior rådgivare och analytiker på säkerhetsföretaget Mandiant, i en intervju med Svenska Dagbladet.
Den första syftade till att i smyg länge kartlägga ukrainska myndigheter och finansiella institutioner. Även de ryska informationsoperationerna i sociala medier mot Ukraina, kombinerat med cyberattacker, pågick i flera månader innan invasionen inleddes.
Per Maniette tror generellt att myndigheter och samhällsviktiga verksamheter i Ukraina, som har levt med en hög hotbild av bland annat cyberattacker, har vidtagit en rad proaktiva åtgärder inom de viktigaste sektorerna för att skydda sin verksamhet.
Han tror och hoppas att Sverige har god beredskap mot asymmetriska attacker generellt.
– Det mest viktiga är nu att verksamheter som i någon omfattning bedriver samhällsviktig verksamhet nu har förmåga att växla upp sitt arbete med att prioritera sitt förebyggande arbete mot främst cyberattacker. Det är viktigt att poängtera att hotet inte bara är riktat mot själva verksamhetsutövaren, utan även leverantörskedjan.
Attacker kommer troligen komma i digital form för att slå mot IT-system, tror han.
– Skyddet är inte starkare än den svagaste länken hörs ofta i säkerhetsutbildningar, och gäller även här. Det är nu verkligen viktigt att vi alla ser om vårt hus, och höjer säkerhetsmedvetandet inom hela verksamheten, säger Per Maniette.
