I en värld där digitaliseringen möjliggör innovation och tillväxt men också ökar antalet sårbarheter, har begreppet kritisk infrastruktur fått en ny innebörd. Utöver de traditionella sektorerna såsom hälso- och sjukvård, livsmedel, säkerhet, transport, energi, informationssystem och finansiella tjänster, menar vi att även social och kognitiv infrastruktur såsom samhällssammanhållning, gemensamma grundvärderingar och försvarsvilja kan och bör räknas in i begreppet.
En antagonist kan vara intresserad av att slå mot dessa strukturer för att försvaga och splittra ett land, där cyberangrepp- och informationspåverkan växelverkar och ofta är förstahandsvalen i verktygslådan av hybrida hot, förklarar Kim Elman som är chef på Centrum för cybersäkerhet på RISE.
Motståndskraft och förmåga till återhämtning nödvändig
Med en accelererande digital transformation och en ökande hotbild står samhället inför ökade krav på motståndskraft och återhämtnings-förmåga, resiliens. Kombinationen av en ständigt växande attackyta och bristfälliga säkerhetsåtgärder skapar en miljö där försvarsvilja och förberedelser blir avgörande. För att minska det säkerhetsgap som har uppstått krävs en samordnad insats på alla nivåer av samhället – från individens medvetenhet till regeringens strategier, samt från små till stora företag.
– En samordnad totalförsvarsförmåga är nödvändig. RISE är med och driver denna ansträngning genom att identifiera och prioritera de områden där bland annat utbildnings- och forskningsinsatser behövs mest, säger Kim Elman.
Aktuella frågor inom cybersäkerhet
En av de centrala frågorna inom cybersäkerhet är behovet av en högre gemensam grundnivå. Många intrång beror på kända sårbarheter och undermålig säkerhetspraxis. Därtill pågår en kapplöpning mellan angripare och försvarare när det gäller att tillämpa ny teknik som AI, som möjliggör uppskalning och automatisering på båda sidor, såväl vid traditionella cyberattacker som informationspåverkan.
– I en tid där cyberhot blir alltmer avancerade och sofistikerade och desinformation snabbt kan fabriceras och spridas snabbt på olika plattformar ökar betydelsen av avancerade motmedel. AI har en stor potential att vara en del av det motmedlet. AI-metoder kan användas dels för att detektera avvikelser i data som tyder på cyberhot, dels för att identifiera och flagga innehåll på exempelvis sociala medier som kan vara falskt eller vilseledande, säger Stella Riad, enhetschef för Dataanalys.
Gemensamt ansvar med åtgärder på alla nivåer
För att säkra landets funktioner och trygghet, krävs engagemang från alla samhällsskikt. Cybersäkerhet är ett gemensamt ansvar som berör varje individ vars vardag är beroende av ett väl fungerande Sverige – från att tända lamporna till att kunna kommunicera på distans.
För att stärka cybersäkerheten krävs en differentierad strategi på individnivå, inom samhällskritiska funktioner, på ledningsnivå och politikernivå. Det handlar om att förena insatser för utbildning och medvetenhet med strategiska beslut och investeringar som prioriterar det mest kritiska först.
Lärande av kriser
Kriser motiverar till handling och förbättring. De fungerar som katalysatorer för att identifiera och åtgärda sårbarheter. Genom att sprida lärdomar och omvandla insikter till praktik kan samhället bygga en starkare och mer resilient framtid. Centrum för cybersäkerhet på RISE bidrar till att förbereda samhället för framtida utmaningar och att säkra nationens kritiska infrastruktur för en tryggare och mer robust framtid.