Mimmo Wiestål Fischetti
Sverige utsätts för ständiga cyberangrepp och informationspåverkan – inte minst från Ryssland. Det slår säkerhetschefen Patrik Fältström fast, som varnar för att både myndigheter, företag och privatpersoner måste skärpa sitt skydd på nätet.
”Vi är under attack från Ryssland”
Cyberhotet mot Sverige är just nu mycket omfattande, enligt Patrik Fältström, säkerhetschef på internetknutpunktsbolaget Netnod. Han beskriver cyberattacker som ”extremt vanliga” och pekar ut flera länder som återkommande angripare.
– Vi ska komma ihåg att vi faktiskt är under attack från Ryssland. Alla måste se till att man blir bättre på att skydda sig, säger Patrik Fältström, säkerhetschef på Netnod, rapporterar TV4 Nyheterna.
Sedan Rysslands fullskaliga invasion av Ukraina har attacker mot svenska mål blivit mer systematiska, förklarar han.
Fyra länder attackerar ”hela tiden”
Bakom många av angreppen finns statligt kopplade aktörer, enligt Fältström. Han nämner fyra länder som särskilt aktiva mot Sverige: Ryssland, Iran, Kina och Nordkorea.
– Det sker hela tiden. Det gör de genom att försöka bryta sig in på datorer, förändra dem eller det som datorerna gör.
Angreppen kan handla om allt från intrång i enskilda datorer till försök att störa eller påverka samhällsviktiga system.
Trollfabriker och fejkade konton
Cyberhotet handlar inte bara om teknik. En stor del rör påverkan på människors åsikter och känslor, säger Fältström i TV4:s Nyhetsmorgon.
Han beskriver hur organiserade påverkansoperationer försöker manipulera vad vi tycker i olika frågor, med målet att skapa konflikter och misstro i samhället.
– Mycket av det vi hör om i sociala medier är inte på riktigt. Det är fejkade konton, trollkonton, där Ryssland försöker påverka oss, säger Patrik Fältström i Nyhetsmorgon.
När du stöter på inlägg som väcker starka känslor – särskilt ilska – är det därför klokt att fundera över vem som egentligen står bakom, påpekar han.
– Då har de också lyckats, säger Patrik Fältström.
Telia-störningen visar sårbarheten
Nyligen drabbades Telia av stora it-störningar, vilket slog mot både privatpersoner, företag och viktiga samhällsfunktioner. Bland annat tvingades Karolinska universitetssjukhuset att gå upp i stabsläge när systemen påverkades. Telia har beskrivit händelsen som ett ”kraftfel”, alltså ett elavbrott.
Fältström pekar på att även stora och erfarna aktörer kan drabbas av problem – men menar att den verkliga svagheten ligger i bristen på reservlösningar.
– Alla kan ha problem, Telia precis som andra. Men det stora problemet är ju att de, som tillhandahåller för samhället så här viktiga tjänster, uppenbarligen inte har ett alternativ, säger Patrik Fältström.
”Minska mängden överraskningar”
Budskapet från säkerhetschefen är att både samhället och privatpersoner måste tänka mer i termer av backup och alternativ.
Det kan handla om något så enkelt som hur man tar sig till jobbet om tunnelbanan står still – eller hur man betalar när kortterminaler inte fungerar.
– Det gäller att minska mängden överraskningar. Bara man är förberedd eller har tänkt igenom så klarar man problem mycket bättre, säger han.
Så säkra är molnlösningar
Många undrar om det är klokt att lägga sin data i ”molnet” när cyberangreppen ökar. Fältström menar att molntjänster i sig inte är ett säkerhetsproblem – tvärtom kan de ge robustare system.
På frågan om molnlösningar verkligen är säkra svarar han:
– Ja, det är de. Det är en teknisk variant av hur man hanterar programvara och information på en dator. Fördelen med molnlösningar är att man kan köra programvaran på flera olika ställen, antingen samtidigt eller ett ställe i taget. Det där kallas för moln, säger Patrik Fältström, säkerhetsskyddschef på Netnod.
Lösenordsläckor – största risken är återanvändning
Många svenskar har fått mejl om att deras inloggningsuppgifter läckt i olika dataintrång. Enligt Fältström är situationen allvarlig – framför allt om man återanvänder samma lösenord på flera tjänster.
– Det är problematiskt om lösenordet fortfarande används för den tjänsten där det skedde ett intrång. Men det farligaste är om man har återvänt lösenordet på någon annan tjänst också. Det är därför man måste ha olika lösenord på olika tjänster.
Ett konkret råd är att använda lösenordshanterare och aktivera tvåfaktorsinloggning där det går.
Kontanter som reserv när systemen faller
Frågan om kontanter dyker ofta upp när cybersäkerhet diskuteras. Vad händer om en attack slår ut kortbetalningar och bankomater?
Fältström tycker att alla bör ha åtminstone någon form av reservlösning hemma.
– Ja. Man måste alltid ha några alternativ. Är det så att man normalt handlar med ett kreditkort då är det bra att ha ett alternativ, till exempel kontanter, ett annat betalkort eller Swish.
Poängen, enligt honom, är inte att sluta använda digitala tjänster – utan att inte vara helt beroende av en enda lösning.
Bank-id säkrare än lösenord
Trots alla varningar om bedrägerier ser Fältström bank-id som en säker metod, så länge användaren känner sig trygg med tjänsten.
– Bank-id är mycket säkrare än lösenord. Men man ska vara van vid applikationen. Det finns flera godkända elektroniska id-tjänster i Sverige och man ska använda en som man är van vid, så att man känner sig trygg.
Hans samlade budskap är tydligt: cyberhoten kommer inte försvinna – men med medvetna val, alternativa lösningar och bättre digital hygien kan både samhället och privatpersoner stå betydligt stadigare när attackerna kommer.
