Nedan kommer intressant information hämtat från MSB (Myndigheten för samhällsskydd och beredskap).
Cyberhot och cybersäkerhet
Den tekniska utvecklingen och digitaliseringen går snabbt. Om det inte sker genomtänkt eller om tekniken används fel kan det uppstå sårbarheter i systemen. Detta kan i sin tur medföra stora konsekvenser för både företag, privatpersoner och samhället.
I dag är många it-system inte längre enbart ett stöd för verksamheten, utan en förutsättning för att verksamheten ska fungera. Det finns också ett större beroende mellan olika it-system.
Dessa beroenden sträcker sig både inom och mellan organisationer såväl som både inom och mellan länder. Därför gäller det för både myndigheter och företag att förebygga och åtgärda säkerhetsbrister i verksamhetskritiska system.
Att vara medveten om hur hoten ser ut och vad som kan göras för att skydda viktigt data och information är en nationell angelägenhet.
Cyberangrepp mot svenska mål
Målsättningen med ett angrepp kan vara flera. Det kan vara att skaffa sig obehörig åtkomst till information som angriparen finner värdefull. Det kan också vara att skapa oreda i, eller skada, it-system. Ett angrepp kan i många fall ha som mål att ge någon form av ekonomisk vinning för den som angriper.
Sårbara digitala leveranskedjor
I och med digitalisering, specialisering och utkontraktering präglas i dag det svenska samhället av många och komplexa så kallade digitala leveranskedjor.
Genom att angripa it-system hos olika it-leverantörer, eller deras underleverantörer, kan olika hotaktörer få tillgång till it-miljöer och infrastrukturer varifrån det är möjligt att komma åt många andra it-miljöer hos kundorganisationer.
Detta har visat sig vara en attraktiv metod för olika hotaktörer som antingen vill stjäla information eller komma åt it-system för att kunna låsa ned dem och kräva lösensumma av de drabbade (ett så kallat ransomware-angrepp).
De digitala leveranskedjorna spänner idag över hela världen. Ett angrepp mot ett bolag i Europa såväl som på en annan kontinent kan därför få allvarliga konsekvenser för myndigheter, företag och privatpersoner i Sverige.
Hotaktörer
De cyberhot som riktas mot Sverige är mångfacetterade och kan kopplas till flera olika typer av aktörer. I huvudsak kan de delas upp i statliga aktörer och kriminella grupperingar.
I viss omfattning förekommer även ideologiskt motiverade aktörer, såsom hacktivister eller grupperingar med terrorkopplingar. Statliga aktörer som genomför cyberangrepp mot Sverige har oftast som syfte att inhämta information som kan gynna det egna landets utrikes- och säkerhetspolitiska intressen, eller att stärka det egna landets ekonomi och industriella utveckling genom industrispionage.
Kriminella grupperingar som genomför cyberangrepp vill i de flesta fallen tjäna pengar genom till exempel ransomware-attacker där utsatta företag krävs på lösensummor, medan ideologiskt motiverade aktörer tenderar att agera enligt sina egna formulerade agendor.
Metoder som används
Metoder och verktyg för cyberangrepp utvecklas ständigt och hotaktörernas spelplan förändras i takt med både teknik- och omvärldsutvecklingen. De flesta cyberangrepp sker ofta med hjälp av enkla metoder. Att ha brister på grundläggande nivå i sin egen, eller i sina leverantörers it-säkerhet, kan därför vara mycket allvarligt och bli kostsamt för såväl den egna organisationen som för samhället i stort.