I och med den ryska invasionen av Ukraina, och en eskalerande cyberkrigföring, har cybersäkerhetsfrågorna blivit viktigare än någonsin. För Kommuninvest, där CISO Hans Sjöberg håller i rodret, är detta ett område som har högsta prioritet.
Att Hans Sjöberg fungerar i rollen som CISO, vilket är en förkortning för Chief Information Security Officer, innebär att han leder Kommuninvest arbete för att kontinuerligt utveckla och vid behov förstärka skyddet för Bolagets information och IT-system mot attacker av olika slag.
– Att skydda sig mot cyberattacker handlar i hög grad om att aldrig stå stilla. Angriparna blir mer och mer sofistikerade. Då måste skyddsfunktionerna hela tiden uppdateras. I grunden är det viktigt att hela tiden ses och förstå vad som händer. Där är bevakning av öppna informationskällor, så kallad OSINT (Open Source Intelligence), ett nyttigt verktyg. Sedan invasionen startade har vi en mycket hög beredskap och försöker i möjligaste mån agera proaktivt snarare än reaktivt, säger Hans.
Om man ser till hur cyberkrigföringen bedrivits under den senaste veckan förefaller aktörerna förfoga över mer sofistikerade attackmetoder och verktyg än vad som kanske hade varit rimligt att vänta sig.
– Attackerna från ryskt håll är det nog ingen som förvånas över. Den aktuella bilden är att de bland annat inriktar sig på att dels driva phishing-attacker i syfte att sprida skadlig kod samt att i stor skala infektera datorer att använda för DDoS-attacker. De har inledningsvis koncentrerat sig på Ukraina, men jobbar förmodligen också i ett större perspektiv. Det som möjligen överraskat lite är att tunga aktörer med helt andra ingångar kommit in i bilden. Hackarnätverket Anonymous, exempelvis, har med relativt stor effekt slagit mot en lång rad ryska intressen. Just nu ser det ut som om cyberkrigföringen håller på att både breddas och intensifieras, säger Hans.
En central faktor i Kommuninvests arbete är incidenthanteringen.
– Det gäller att inte bara analysera faktiska och potentiella angreppsförsök mot Kommuninvest, utan att även titta noga på hur våra leverantörer drabbas av incidenter som skulle kunna ha koppling till kriget i Ukraina. Av våra nyckelleverantörer på IT-området är ingen beroende av kapacitet i Ukraina/Ryssland. Det underlättar. Men de kan naturligtvis ändå bli måltavlor, säger Hans.
Att vara framgångsrik inom cybersäkerhet handlar till ganska stor del om att engagera hela organisationen i ett rutinmässigt säkerhetstänkande.
– Varje medarbetare har en betydande roll i detta. Det handlar om enkla saker: om att snabbt installera säkerhetsuppdateringar som kommer, om att undvika länkar som verkar tveksamma, om att tänka noga på vad man laddar ner, om att hålla sig till pålitliga hemsidor på nätet och så vidare. Potentiella angripare letar nästan alltid efter den svagaste punkten i systemet. Att verkligen ha en medvetenhet kring detta blir ännu mer angeläget i tider som detta, avslutar Hans.
