Tips för att förebygga och hantera cyberincidenter
Risken att utsättas för ett cyberangrepp är stor, men de flesta angrepp kan stoppas. SKR:s cybersäkerhetsexpert Johan Thulin ger tips om hur kommuner och regioner kan förebygga och hantera en attack.
Hur vanligt är det att utsättas för cyberangrepp?
– Risken för att utsättas för ett cyberangrepp är i stort sett 100-procentig, men de allra flesta angrepp blir inte framgångsrika utan stoppas med hjälp av olika skyddsåtgärder. Ibland lyckas angriparen dock hitta en brist som vi inte själva tänkt på, eller som vi inte har hunnit fixa. Angriparna behöver enbart lyckas en gång, medan vi behöver lyckas varje gång. Att vi ser ökad rapportering i media om cyberattacker har att göra med att vårt samhälle blir mer och mer beroende av IT. Vi kopplar upp fler och fler system som den som vill oss illa kan angripa och konsekvenserna riskerar att bli större.
Vad är det viktigaste att göra för att förebygga en attack?
– Det finns mycket som kan förhindra angripare från att lyckas. Det viktigaste är att ha tänkt igenom scenarion för hur man säkerställer sin verksamhet när ett eller flera system faller bort, identifierar kritiska beroenden och upprättar reservplaner. Ett exempel är hur man kan kommunicera för att nå kommunledningen om telefonerna inte längre skulle fungera. För att framgångsrikt hantera en incident är det viktigt att ha upprättat någon form av incidentplan som kan ge struktur för arbetet. Den behöver inte vara helt komplett och innehålla alla potentiella scenarier, men det är bra att ha en grundplan som man gärna har övat på. Det är också en bra idé att ha upprättat relationer och avtal med en aktör som kan hjälpa till, så att man inte behöver börja leta under en pågående incident.
Vad bör man prioritera om man blir drabbad?
– Varje incident är unik men att säkerställa de mest verksamhetskritiska systemen, utreda vad som har hänt och försöka förhindra angriparen från att nå andra system är viktiga åtgärder för den som drabbas. Hör av er till Cert-se, Sveriges nationella Computer Security Incident Response Team (CSIRT), som har i uppdrag att hjälpa organisationer som har råkat ut för en cyberattack eller it-säkerhetsincident och kan ge råd. Från SKR finns vi också tillgängliga som bollplank för våra medlemmar och man får gärna kontakta oss för olika frågor.