Informations- och IT-sårbarhet

Den snabba tekniska utvecklingen både globalt och nationellt har gjort att vi ofta saknar etiska normer och juridiska ramar för ansvarsfull teknisk utveckling. Internet och sociala medier har bidragit till spridning av desinformation och polarisering, samtidigt som kommuner, näringsliv och invånare blir alltmer sårbara för cyberattacker.

Nya risker och sårbara samhällen

Digitaliseringen har förbättrat många aspekter av vardagen, men har också medfört nya och ökade risker. Samhällets beroende av IT-infrastruktur gör att den idag är lika avgörande som strömförsörjning och transporter, och cyberattacker utgör ett reellt hot mot såväl offentliga som privata aktörer.

Med utvecklingen av smarta städer, uppkopplade enheter och 5G-nätverk har sårbarheten ökat ytterligare, vilket kräver proaktivt säkerhetsarbete för att skydda invånarnas, företagens och kommunens verksamheter.

Kommuner är särskilt utsatta, då de hanterar stora mängder känslig data och ofta har otillräckliga resurser för att skydda sina system. Exempel på framgångsrika cyberattacker mot ett tjugotal svenska kommuner (till exempel Bjuv, Kalix och Kalmar) visar hur hela verksamheter kan slås ut, medan globala attacker, som den mot sjukvården i Irland, belyser hur kritiska samhällsfunktioner kan äventyras.

Den vanligaste formen av cyberangrepp är s.k. ransomware-attacker, där en organisations data krypteras och en lösensumma begärs för att en avkryptering ska ske. Attacken motiveras här av ren finansiell vinning för den som utför attacken.

Ännu mer oroande är att cyberangrepp används av främmande stater som ett verktyg för destabilisering, riktat mot exempelvis sjukvård och transport. Social manipulation, där enskilda anställda luras att avslöja känslig information, är också en växande utmaning som kräver utbildning och medvetenhet.

Byggnad. Barn och ungdomssektionen i Flemingsberg på Röntgenvägen 3..

Satsningar på ökad säkerhet

För att möta dessa hot krävs strategiska investeringar i cybersäkerhet, kontinuerliga uppdateringar av system och tydliga utbildningsinsatser för personalen. Det handlar inte bara om tekniska lösningar utan också om att skapa en säkerhetskultur som förmår hantera dagens komplexa hotbild.

Digitaliseringen har bidragit till smartare förvaltning, bättre tjänster och en enklare vardag men också i förlängningen till större risker och en ökad sårbarhet på en rad områden. Vi lever idag i ett samhälle som alltmer förlitar sig på digitala lösningar som måste fungera utan avbrott, och där IT-infrastruktur är lika verksamhetskritisk som strömförsörjning och transporter.

Globaliseringen i kombination med vårt ökade beroende av el, digital teknik och ständig uppkoppling innebär också nya risker när det gäller cyberattacker, såsom övertagande och styrning av uppkopplade enheter. Riskerna kommer att fortsätta öka i takt med utvecklingen av smarta och uppkopplade städer och införandet av 5G-teknik i mobilnäten.

Denna alltmer omfattande teknikanvändning och sammankoppling, tillsammans med en ofta oreflekterad hantering av data medför ökade risker. Därför är ett proaktivt säkerhetsarbete viktigt för att Huddinge ska kunna hantera dessa risker och skydda sina invånares, företagares och besökares information, framför allt personuppgifter.

Cyberkrigföringens slagfält – kommuners utsatthet

Kommuner är idag en aktiv del av cyberkrigföringens slagfält, och agerar idag under ett alltmer ökat hot för cyberattacker. Kommuner, regioner och myndigheter behandlar alla stora mängder känslig data, inklusive personuppgifter, men har samtidigt ofta en efter hotbilden bristfällig resurssättning och kompetens inom området.

Offentliga organisationer, särskilt kommuner med sina stora systemparker och många verksamheter har inte alltid tillgång till adekvata resurser eller saknar förmågan att hålla sina system uppdaterade och skydda sig mot nya hot. Detta gör dem till attraktiva mål för cyberkriminella. Allt eftersom angreppstekniken blir mer sofistikerad och attacker blir alltmer avancerade, blir det allt svårare för offentliga aktörer att adekvat skydda sig.

Samhällskritiska funktioner blir måltavlor

Exempel från omvärlden kan agera som ett riktvärde för den hotbild som svenska myndigheter, regioner och kommuner ställs inför idag. Ryska cyberattacker mot Ukraina år 2015, till exempel Black Energy-attacken, den första cyberattacken som lyckats slå ut nationell energiinfrastruktur i stor skala, och samtidiga virusangrepp som slog ut ett flertal ukrainska sjukhus, elbolag och flygplatser vittnar om hur cybersäkerhet blivit en integral del av ett lands totalförsvar.

Utvecklingen av allt mer avancerade tekniker för att leverera cyberangrepp har sedan dess eskalerat, och cyberangrepp har drabbat allt från USA:s största oljepipeline, till tågtrafiken i Polen och matvarukedjor i Sverige.

Under det senaste året har antalet cyberattacker mot svenska myndigheter, regioner och komuner mer än fördubblats. År 2022 drabbades arbetslöshetskassorna i Sverige av ett omfattande angrepp som innebar ekonomisk otrygghet för deras försäkringstagare.

I början av 2023 slutade trygghetslarmen i över hälften av landets kommuner att fungera som ett resultat av en attack mot en tjänsteleverantör.  Otaliga gånger har svenska kommuner drabbats direkt, inte minst i fall som de uppmärksammade cyberattackerna mot Kalix och Kalmar.

Globalt sett ökar fokus mot kritisk samhällsinfrastruktur som måltavla för cyberangrepp. Exempel såsom sjukvården i Irland, som mitt under Covid-19-pandemin utsattes för ett antal framgångsrika cyberangrepp som omöjliggjorde åtkomst till patientjournaler, är ett tydligt exempel om vart utvecklingen är på väg.

Samtidigt pågår en digitalisering av både offentlig och privat verksamhet, där fler system, digitala enheter, fordon, hemelektronikenheter, bärbara enheter såsom klockor och trygghetslarm hela tiden ansluts till Internet och blir möjliga att angripa via cyberattacker.

Den vanligaste formen av cyberangrepp är så kallade ransomware-attacker, där en organisations data krypteras och en lösensumma begärs för att en avkryptering ska ske. Attacken motiveras här av ren finansiell vinning för den som utför attacken.

Ett fenomen under uppsegling är att kommuner direkt eller indirekt angrips av en främmande statsmakt med avsikt att störa eller avbryta viktiga samhällsfunktioner såsom sjukvård, transporter och kommunikation. Om dessa system är sårbara för cyberattacker kan det få allvarliga konsekvenser för samhället.

Ryggen av en trön t-shirt med vit bokstäver. Det står kultur hjärta fritid.

Brist på kompetens en stor utmaning

En av de största utmaningarna för att möta hoten inom cybersäkerhet är bristen på kompetens. Efterfrågan på IT-säkerhetsspecialister har ökat kraftigt, men antalet tillgängliga experter på arbetsmarknaden är långt ifrån tillräckligt. Detta skapar en tuff konkurrens, där kommuner och andra offentliga aktörer ofta hamnar i underläge gentemot privata företag som kan erbjuda högre löner och bättre förmåner.

För kommuner, som hanterar stora mängder känslig data och ansvarar för samhällskritiska funktioner, är denna kompetensbrist en direkt säkerhetsrisk. Svårigheterna att attrahera och behålla kvalificerade säkerhetsspecialister innebär att många kommuner saknar den expertis som krävs för att kontinuerligt identifiera och hantera nya hot.

Denna brist accentueras av att cyberattacker blir allt mer sofistikerade, vilket ställer högre krav på både teknisk kunskap och strategisk förståelse hos säkerhetspersonal. För att minska sårbarheten behöver kommuner satsa på att utveckla sin kompetens internt, erbjuda konkurrenskraftiga villkor och samarbeta med andra aktörer för att dela resurser och expertis.

Uppdaterad 18 februari 2025

Var informationen till din hjälp?