I takt med att samhället blir allt mer digitalt ökar också risken att bli utsatt för en cyberattack. Detta är även ett verktyg som extrema grupper och terrorister använder sig av för att skapa oro och ingjuta skräck i befolkningen.

 – Cyberattacker har blivit ett effektivt sätt för terrorister att påverka fundamentala samhällsfunktioner, säger Robin Andreasson på KPMG Cyber Security Sverige. 

Hur kan cyberattacker användas som terrorism?

– Cyberterrorism kan förklaras som konventionell terrorism där cyberaspekten är ett nytt verktyg i terroristernas arsenal, säger Robin Andreasson.

Exempelvis skulle terrorister kunna utföra en cyberattack genom virus, trojaner, logiska bomber eller överbelastningsattacker (DOS). Verksamheter som är avgörande för att vårt samhälle ska fungera har blivit måltavlor, och en attack mot dem kan skapa förödande effekter för samhällets kärnfunktioner.

– Vi ser i dag en positiv teknologisk utveckling inom offentlig och samhällsviktig verksamhet där processer och rutiner effektiviseras genom digitalisering, och vital IT-infrastruktur säkras. Men i takt med en allt högre digitaliseringsgrad ökar risken att cyberattacker medför konsekvenser för dricksvattenförsörjning, eldistribution, betalningsförmåga och sjukvårdens förmåga att fungera. Cyberattacker har helt enkelt blivit ett kostnadseffektivt sätt för extrema grupper och terrorister att påverka fundamentala samhällsfunktioner, säger Robin Andreasson.

IT-brott genrebild

Varför använder sig terrorister av cyberattacker?

– Stora delar av samhället är i dag helt beroende av IT och infrastrukturen som omgärdar den, vilket har gjort det mer sårbart för cyberattacker. Generellt sett är cyberattacker ganska billiga att utföra, kan orsaka stor skada och risken att bli föremål för rättsvårdande myndigheter relativt låg. Förenklat; ”return on investment” är i majoriteten av fallen väldigt hög. Motivet bakom en terrorattack är ofta politiskt grundat, med syftet att påverka samhällsvärden genom skrämseltekniker för att skapa otrygghet och bristande förtroende för den rådande samhällsordningen. 

Vanligaste misstagen

Brister i hanteringen av viktig information leder till att företag blir sårbara. Förutom de rent tekniska aspekterna är det också avgörande att policys och rutiner är kopplade till en riskprocess med robusta säkerhetsåtgärder, som följer en detaljerad omvärldsbevakning och utvärderas i samband med incidenter.

Vad är det vanligaste misstaget företag gör som ökar risken för cyberattacker?

– Rent generellt har företag en övertro kring kunskapen om interna kritiska informationstillgångar ur ett verksamhetsperspektiv. Ledningen eller bolagets styrelse har ofta inte tagit ställning till vad som är kritiskt och särskilt känsligt ur ett tillgänglighetsperspektiv. Detta leder till att tillgångarna inte är tillräckligt skyddade och tillvägagångssättet blir felaktigt. Vidare har företagen missat att utforma incidentplaner, träning inom dessa och hur de ska efterföljas, förklarar Robin Andreasson.

Hur kan företag skydda sig från cyberattacker?

– Det är viktigt att man testar teknikens motståndskraft mot cyberattacker, till exempel genom regelbundna penetrationstester, som en del i förändringshanteringen av IT-systemet. En annan viktig aspekt är utbildning och personalens medvetenhet, människan har i en majoritet av fallen visat sig vara den svagaste länken i säkerhetsarbetet kring informationstillgångar. Genom att öka medarbetarnas kunskapsnivåer och medvetenhet om dessa frågor vinner företaget personalens lojalitet, deras intresse att engagera sig i säkerhetsarbetet och att indikera signaler på intrång i tidiga skeden, avslutar Robin Andreasson.

 

Tre steg för att skydda organisationen:

  • Testa tekniken.
  • Utbilda personalen.
  • Öka medvetenheten om säkerhetsfrågor.

Kontakta oss