Totalförsvar i fokus under Almedalsveckan

Krisberedskap och Totalförsvar , Nyhet , Verksamhetsskydd
torsdag 4 juli 2024

Årets Almedalsvecka hade ett starkt fokus på det svenska samhällets motståndskraft. Därför var det också naturligt för mig och Omegapoint att delta. Vi valde att viga torsdagen åt tre fullsatta seminarier om samhällets motståndskraft, offentlig digitalisering och cyberkriminalitet.

Ämnet är högaktuellt, och därför är det särskilt glädjande att vi lyckades få en sådan bred uppslutning. Experter och aktörer från alla delar av samhället, som är viktiga för att vi ska bygga vår robusthet, var på plats.

I det första seminariet, om hur vi skapar ett tryggt och motståndskraftigt digitalt samhälle, deltog jag själv tillsammans med Netnods Patrik ”Paf” Fältström, Magnus Bergström från Integritetsskyddsmyndigheten och Tele2:s senior security advisor Karl-Erik Svedin. Det andra seminariet handlade om hur vi ska möta hotet från cyberkriminalitet och där deltog Nicklas Haglund från vårt systerbolag Basalt, Freddy Jönsson Hanberg från Totalförsvarsstiftelsen, Björn Eriksson, gruppchef på avdelningen för komplexa cyberbrott på NOA, Andreas Heed från Finansinspektionen och min kollega Anders Brännström.

Under dagens sista panelsamtal, med rubriken ”Samhällsviktiga verksamheter får bakläxa på cybersäkerheten – vem bär ansvaret?” fick jag sällskap i panelen av John Billow från FMV, säkerhetsexperten Hanna Linderstål från Earhart Business Protection Agency och Åke Holmgren från MSB.

Det blev intensiva och matnyttiga diskussioner med många inspel från publiken, och att sammanfatta dem är ingen lätt uppgift. Men det här är några av de viktigaste sakerna jag tar med mig:

Allt säkerhetsarbete utgår från verksamheten. Alla verksamheter har en överenskommelse med sina kunder om vad man ska tillhandahålla. Då måste man också ha koll på vilka hot och risker det finns mot förmågan att leverera på det åtagandet. Den analysen måste innefatta, men inte begränsa sig till, cybersäkerhet.
Erfarenheterna från Rysslands anfallskrig i Ukraina har påmint oss om att vår definition av samhällsviktig verksamhet förmodligen är för snäv. Det räcker inte med el, sjukvård, livsmedelsförsörjning med mera. Ett samhälles motståndskraft innefattar hela ekonomin. Som Patrik Fältström kort svarade på frågan om vad som absolut måste fungera i en krissituation: ”Allt. Vi ska förvänta oss att allt fungerar”.
Kampen mot cyberkriminaliteten går bättre än vad vi tror. Här har polisen en kommunikativ och pedagogisk utmaning. För även om få anmälningar inte leder till ett svenskt åtal, så lämnas utredningen ofta över i det internationella samarbetet polismyndigheterna emellan. Visste du till exempel att Coop-attacken nyligen ledde till fällande dom och 13 års fängelse? Eller att den svenska polisen medverkade till att ta ner ransomwaretjänsten Lockbit?
Och kanske viktigast: Vi måste sluta vänta på NIS2, Dora och andra regelverk eller lagar. Svaret på hur vi ska säkra våra verksamheter står inte att finna i hur vi tolkar ordval i ett EU-direktiv, då alla förordningar syftar till samma sak: att säkra vårt digitala samhälles motståndskraft. Både John Billow från FMV och Åke Holmberg var tydliga med att deras myndigheter finns där för att hjälpa, inte för att peka finger.

Sammantaget visade både våra egna seminarier och många av de andra jag hade tillfälle att besöka i Visby, att medvetenheten om vad som behöver göras är god. Det som saknas på vissa ställen är handlingskraft, och där riskerar många organisationer att gå i baklås inför en utmaning som upplevs som väldigt komplex.

Där finns det en pedagogisk uppgift att lösa, både för oss på Omegapoint och för andra aktörer i området. Det viktiga för alla verksamheter är att definiera vad som absolut måste funka. Sedan kan man ta hjälp med att säkra att det också gör det, även vid en attack eller annan krissituation.

Skribent

Johan Malmliden
Koncernchef och vd, AB Omegapoint

Kontakta oss

Kaka	Varaktighet	Beskrivning
cookielawinfo-checbox-analytics	11 months	Denna cookie ställs in av GDPR Cookie Consent-plugin. Cookien används för att lagra användarens samtycke för cookies i kategorin "Analytics".
cookielawinfo-checbox-functional	11 months	Cookien sätts av GDPR-cookie-samtycke för att registrera användarens samtycke för cookies i kategorin "Funktionell".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-advertisement	1 year	Denna cookie, som anges av GDPR Cookie Consent-plugin, används för att registrera användarens samtycke för cookies i kategorin "Annons".
cookielawinfo-checkbox-necessary	11 months	Denna cookie ställs in av GDPR Cookie Consent-plugin. Cookies används för att lagra användarens samtycke för cookies i kategorin "Nödvändigt".
cookielawinfo-checkbox-performance	11 months	Denna cookie ställs in av GDPR Cookie Consent-plugin. Cookien används för att lagra användarens samtycke för cookies i kategorin "Prestanda".
viewed_cookie_policy	11 months	Cookien ställs in av GDPR Cookie Consent-plugin och används för att lagra om användaren har samtyckt till användningen av cookies eller inte. Den lagrar inga personuppgifter.

Kaka	Varaktighet	Beskrivning
bcookie	2 years	LinkedIn ställer in denna cookie från LinkedIns delningsknappar och annonstaggar för att känna igen webbläsar-ID.
bscookie	2 years	LinkedIn ställer in denna cookie för att lagra utförda åtgärder på webbplatsen.
lang	session	LinkedIn ställer in denna cookie för att komma ihåg en användares språkinställning.
lidc	1 day	LinkedIn ställer in lidc-cookien för att underlätta valet av datacenter.

Kaka	Varaktighet	Beskrivning
_ga	2 years	_ga-cookien, installerad av Google Analytics, beräknar besöks-, sessions- och kampanjdata och håller även koll på webbplatsanvändningen för webbplatsens analysrapport. Cookien lagrar information anonymt och tilldelar ett slumpmässigt genererat nummer för att känna igen unika besökare.
_ga_756JKDQ1KE	2 years	Denna cookie installeras av Google Analytics.
_gat_gtag_UA_55739322_1	1 minute	Inställd av Google för att särskilja användare.
_gat_UA-55739322-1	1 minute	En variant av _gat-cookien som ställts in av Google Analytics och Google Tag Manager för att tillåta webbplatsägare att spåra besökarnas beteende och mäta webbplatsens prestanda. Mönsterelementet i namnet innehåller det unika identitetsnumret för kontot eller webbplatsen det hänför sig till.
_gid	1 day	Installerad av Google Analytics lagrar _gid cookie information om hur besökare använder en webbplats, samtidigt som den skapar en analysrapport över webbplatsens prestanda. En del av de uppgifter som samlas in inkluderar antalet besökare, deras källa och de sidor de besöker anonymt.
_hjAbsoluteSessionInProgress	30 minutes	Hotjar ställer in denna cookie för att upptäcka den första sidvisningssessionen för en användare. Detta är en True/False-flagga som sätts av cookien.
_hjFirstSeen	30 minutes	Hotjar ställer in denna cookie för att identifiera en ny användares första session. Den lagrar ett sant/falskt värde, vilket indikerar om det var första gången Hotjar såg den här användaren.
_hjIncludedInPageviewSample	2 minutes	Hotjar ställer in denna cookie för att veta om en användare ingår i datasamplingen som definieras av webbplatsens sidvisningsgräns.
_hjIncludedInSessionSample	2 minutes	Hotjar ställer in denna cookie för att veta om en användare ingår i datasamplingen som definieras av webbplatsens dagliga sessionsgräns.
_hjTLDTest	session	För att bestämma den mest generiska cookie-sökvägen som måste användas istället för sidans värdnamn, ställer Hotjar in _hjTLDTest-cookien för att lagra olika URL-understrängsalternativ tills den misslyckas.
CONSENT	2 years	YouTube sätter denna cookie via inbäddade youtube-videor och registrerar anonym statistisk data.
Google_Tag_Manager	1 year
nQ_cookieId	1 year	Albacross sätter denna cookie för att hjälpa till att identifiera företag för bättre leadgenerering och effektivare annonsinriktning.
UserMatchHistory	1 month	LinkedIn ställer in denna cookie för synkronisering av LinkedIn Ads ID.

Kaka	Varaktighet	Beskrivning
VISITOR_INFO1_LIVE	5 months 27 days	En cookie som ställs in av YouTube för att mäta bandbredd som avgör om användaren får det nya eller gamla spelargränssnittet.
YSC	session	YSC-cookien ställs in av Youtube och används för att spåra visningar av inbäddade videor på Youtube-sidor.
yt-remote-connected-devices	never	YouTube ställer in denna cookie för att lagra videopreferenser för användaren som använder inbäddad YouTube-video.
yt-remote-device-id	never	YouTube ställer in denna cookie för att lagra videopreferenser för användaren som använder inbäddad YouTube-video.

Kaka	Varaktighet	Beskrivning
_hjSession_2668272	30 minutes	Ingen beskrivning
_hjSessionUser_2668272	1 year	Ingen beskrivning
AnalyticsSyncHistory	1 month	Ingen beskrivning
li_gc	2 years	Ingen beskrivning
nQ_userVisitId	30 minutes	Ingen beskrivning

Totalförsvar i fokus under Almedalsveckan

Skribent

More news