Fem frågor om säkerhetsläget
Den digitala infrastrukturen är vital för samhället, men utgör också måltavla för cyberattacker. Informationssäkerhetschef Fredrik Rosenberg lyfter fem viktiga frågor gällande Ineras ständigt pågående arbete för att förstå och hantera risker i en orolig tid präglad av förhöjt hotläge.
Med ökad digitalisering i välfärden krävs att alla inblandade parter arbetar systematiskt och riskbaserat med informationssäkerhet.
1. Vad utmärker Ineras verksamhet när det gäller it-säkerhet?
– Inera hanterar på uppdrag av regioner och kommuner stora mängder integritetskänsliga uppgifter som måste hållas skyddade. Eftersom uppgifterna används bland annat inom hälso- och sjukvården är det lika viktigt att de vid rätt tidpunkt finns tillgängliga för vårdpersonal som behöver dem som att obehöriga inte kommer åt dem, säger Fredrik Rosenberg, informationssäkerhetschef på Inera.
2. Vad innebär det att Säkerhetspolisen tidigare i höstas höjde den nationella terrorhotnivån?
– Risken för cyberangrepp mot Ineras tjänster och verksamhet har under en längre tid befunnit sig i ett förhöjt hotläge, bland annat drivet av koranbränningar och den svenska Natoansökan som av utländska intressen har utnyttjats för att skapa opinion och ilska mot Sverige. Att hotnivån höjdes från nivå tre till nivå fyra på en femgradig skala bedömdes därmed inte ytterligare höja risken för cyberangrepp mot Inera utan hotnivån är fortfarande hög och kommer att vara det under lång tid framöver.
3. Hur har Inera stärkt sitt it-säkerhetsarbete det senaste året?
– Vi har fördjupat samarbetet med vår säkerhetspartner när det gäller övervakning och förmågan att agera vid en eventuell incident. Övervakningen som sker dygnet runt omfattar såväl Ineras tjänster som den kontorsmiljö vi använder. Den är minst lika viktig då den kan vara en första väg in för en angripare. Många angrepp riktar sig mot anställda i form av så kallad phishing eller andra försök att lura en anställd att lämna ifrån sig uppgifter. Det gäller exempelvis att minimera risken att skadlig kod kommer in i miljön via bilagor eller länkar i e-post.
4. Vad är viktigast att tänka på för att möta framtida hot?
– Arbetet med att stärka it-säkerheten kan aldrig anses avslutat. Skyddet måste hela tiden utvecklas i linje med nya hot. Vårt fokus ligger därför på att öka proaktiviteten, det vill säga att kunna identifiera sårbarheter innan en angripare gör det. Det gör vi till exempel genom att genomföra så kallade penetrationstester, där en cybersäkerhetsspecialist försöker ta sig in i it-miljön i syfte att hitta brister som Inera sedan kan åtgärda. Andra källor till säkerhetshöjande åtgärder är exempelvis automatiserade tester och kunskap om de sårbarheter som upptäcks i världen.
5. Hur omvärldsbevakar Inera för att minimera risken för cyberattacker och intrångsförsök?
– Vi har en omvärldsbevakningstjänst benämnd CTI (Cyber Threat Intelligence) som förser oss med uppgifter om omvärldsläget – vilka angrepp som görs, vilka angriparna är, vilka nya sårbarheter som finns samt vilka skyddsåtgärder som kan vidtas för att skydda sig mot dessa sårbarheter. Tjänsten är också nära integrerad med Ineras incidentprocess vid de fall då akuta sårbarheter upptäcks. Det kan vara sårbarheter i programvaror som många använder. När sådana upptäcks måste vi agera snabbt. Skulle något hända har Inera beredskap inom it-säkerhetsområdet dygnet runt.