www.stoldskyddsforeningen.se
TRYGGARE SAMHÄLLE 22016
9
INTERVJU
Entrésäkerhet
Skott-/explosionssäkra
dörrar samt fönsterpartier
Larm &
kameraövervakning
Slutna
kontanthanteringssystem
Kassaskåp & valvrum
SÄKERHET SOM GÖR
SKILLNAD
Säkerhetstjänster
Patrik Fältström, IT-expert om cybersäkerheten i Sverige:
"Bristande robusthet i samhällets processer"
Begreppet cybersäkerhet diskuteras nu alltmer efter att
landet drabbats av flera allvarliga incidenter under våren.
Patrik Fältström är en av pionjärerna inom internet i Sverige
och arbetar med IT-säkerhet på högsta nivå. Han deltar i
Säkerhetspaviljongens paneldiskusion om den sårbarhet som
följer i spåren av det digitaliserade samhället. Där hoppas han
kunna sprida budskapet om vikten av robusthet i systemen.
Men det operativa bör ligga kvar hos
de ansvariga aktörerna. Överlappning
där är inte bra. Det är ett problem
med att aktörerna idag ska rapportera
till och samverka med både med Post
och telestyrelsen, PTS, och MSB. Det
är förvirrande för aktörerna.
Vi skulle behöva ha den funktion
jag kallar IT-haverikommission, som
kan utvärdera och rapportera med hög
kvalitet, utan att skuldbelägga. Sveriges
haverikommission fungerar utmärkt på
flera andra områden och borde kunna
få explicit mandat att även utreda IT-
relaterade händelser även om inte män-
niskoliv varit i fara.
Vilken typ av problem stöter du på
idag?
Huvudsakligen tre saker: investering-
arna är inte tillräckliga, ansvarsprin-
cipen följs inte alltid fullt ut och att
ansvaret i vissa fall inte är tillräckligt
uppdelat och klarlagt.
Vilka problem ökar mest?
Det finns massvis av problem som ökar.
Ett par exempel är elavbrott och fiber-
kabel, där det ofta saknas dubblerade
system och därmed saknas robustheten.
Det finns också en snabbt ökande
gränsöverskridande kriminalitet som
bygger på att utnyttja nya digitala
plattformar inom till exempel handel
och andra transaktioner.
Hur bra är polisen på att utreda
cyberbrott?
Det finns en hög kompetens inom
polisen där Nationella Operativa Avdel-
ningen, NOA, är duktiga på det som
kallas IT forensic. Den avdelningen är
bra på att utreda IT-brott.
Men ett problem hos polisen är att
den lokala kunskapen om IT-brotts-
lighet är för låg hos den vanliga polis-
mannen eller -kvinnan som tar emot
en anmälan. Deras IT-kunskaper skulle
generellt behöva höjas rejält. Och lag-
stiftningen måste bli modernare.
Text: Anders Ellqvist
Patrik Fältström är för närvarande chef
för forsknings- och utvecklingsavdel-
ningen på Netnod.
Han har bland annat varit rådgivare
i IT-frågor åt tre olika ministrar under
2000-talet, arbetat med de svenska
valnattsresultaten och sedan början på
90-talet hjälpt till med frågor om robust-
het och motståndskraft inom IT-sektorn.
När det gäller cybersäkerhet vilka är
de största riskerna för samhället?
Generellt handlar det om bristande
robusthet i samhällets processer, inte
bara om IT-verktyg eller IT-processer.
Områden som till exempel el, pengar,
färskvatten och fungerande sjukvård är
inte alltid tillräckligt analyserade och
kan sakna relevanta riskkalkyler.
På senare år har vi sett tågtrafik som
inte fungerar när det snöar, radarsys-
tem som vid uppgradering av systemen
fallerar när det gäller flygtrafiken och
mediehus som inte skyddat sig tillräck-
ligt mot IT-attacker. Robustheten är på
flera håll relativt dålig.
Det gäller både privata och offentliga
aktörer. De privata aktörerna drivs av
marknadsekonomiska kalkyler och det
tänkandet har även fått fäste hos myn-
digheter och andra offentliga aktörer.
Det är inte alltid av godo.
Vilken beredskap har vi?
Det saknas god beredskap på många
områden. Därför inträffar diverse
incidenter oftare numera än för 15 år
sedan. Första frågan bör ställas om hur
det förebyggande arbetet ser ut? Sedan
hur vi tar hand om incidenter? Och
sedan hur vi förbereder oss för okända
scenarier?
Det är svårt, Men med robusta sys-
tem i grunden har vi större chans att
klara av även ovanliga händelser. Till
exempel Estoniaolyckan, tsunamin i
Thailand, stormen Gudrun eller bran-
den i Västmanland. Vid de här tillfäl-
lena var det svårt för samhället att eska-
lera insatserna tillräckligt snabbt. Med
en ännu bättre analys, bättre processer
och större robusthet i systemen kan vi
få en bättre beredskap.
Ska vi ha en myndighet för cybersä-
kerhet, eller var ska ansvaret ligga?
Jag anser att den ansvarsprincip som
finns i Sverige är utmärkt. Det gör det
tydligt att respektive aktör har ansvar
för sitt område oavsett om det är kris
eller ej. Sedan finns det ett behov av
samordning, där Myndigheten för sam-
hällsskydd och beredskap, MSB, har en
viktig roll.
Patrik Fältström är för närvarande chef för
forsknings- och utvecklingsavdelningen på
Netnod.
Foto: Lars Mår
elius
6 juli 11:00 12:15
Vårt digitaliserade sam-
hälle hur sårbara är vi?
Medverkande:
Patrik Fältström,
chef för forsknings- och utveck-
lingsavdelningen på Netnod, Åke
Holmgren, enheten för cybersä-
kerhet och skydd av samhälls-
viktig information MSB, Annica
Bergman, chef nätsäkerhetsavdel-
ningen PTS och Allan Widman
(L), ordförande försvarsutskottet,
Björn Andersson, verksamhets-
specialist på Nationellt IT-brotts-
centrum Karin Pettersson, politisk
chefredaktör på Aftonbladet och
Alexandra Ivanov, ledarskribent på
Svenska Dagbladet.
Moderator:
Lena Bartholdson,
generalsekreterare Folk och
Försvar
Arrangör:
SSF Stöldskydds-
föreningen
Områden som till
exempel el, pengar,
färskvatten och fungeran
de sjukvård är inte alltid
tillräckligt analyserade och
kan sakna relevanta risk
kalkyler.
"
ALMEDALEN 6 JULI
Wisby Strand, Strandvägen 4