Financial Times rapporterade nyligen, med hänvisning till underrättelsetjänster, att Ryssland planerar omfattande sabotage i Europa och det ska bland annat handla om bombattentat och förstörelse av infrastruktur.
Samtidigt sker löpande cyberattacker från varierande avsändare. Innan jul drabbades Svenska kyrkan och kort därefter IT-leverantören Tietoevry. Den sistnämnda attacken ska ha genomförts av hackergruppen Akiras som enligt säkerhetsexperter uppges ha kopplingar till Ryssland.
– Mycket av detta härrör från rysk intressesfär, antingen direkt eller via proxys, men det kan vara svårt att avgöra ibland. Och när attackerna ger betalning är det ett sätt att hålla verksamheten fortsatt finansierad, säger Hans Werner, styrelseordförande på analys- och rådgivningsföretaget Radar.
I en ny rapport frågar de över 1 000 svenska aktörer inom privat och offentlig verksamhet om deras cybersäkerhet.
66 procent av verksamheterna uppger att de vet att de råkat ut för en incident under de senaste 12 månaderna, vilket är en ökning med runt 10 procent. 55 procent av dem uppger att det berott på yttre påverkan, 17 procent på den egna organisationen och resterande att det var en kombination av båda.
Hur många fall som misslyckades, avvärjdes eller lyckades är oklart.
– Hotbilden rör sig minst lika snabbt som vår förmåga att bygga ett starkare försvar. Aktörerna är välorganiserade och opererar som företag eller underrättelsetjänster och de är otroligt duktiga på att utnyttja den nya moderna tekniken till sin fördel, säger Hans Werner.
Den organiserade brottsligheten upplevs som den största hotbilden följt av statssponsrad aktivitet.
– De kriminella aktörerna existerar ofta med statsmaktens goda minne och i Ryssland kan de tillåtas agera om det gynnar ryska intressen.
Enligt rapporten drabbas den offentliga sektorn hårdare av yttre påverkan, vilket Hans Werner kopplar till att hotbilden ökat samt att verksamheterna rent generellt har lägre förmåga att hantera hot.
MSB konstaterade nyligen att 7 av 10 offentliga verksamheter saknar de mest grundläggande delarna i ett systematiskt informations- och cybersäkerhetsarbete. Det är dock ett uppsving från 2021 när över 80 procent underkändes.
– Det man är ute efter är viktiga samhällsfunktioner. Det som kan destabilisera vår syn och starka tilltro till vårt samhälle, så egentligen alla digitala myndigheter, säger Hans Werner.
I år stiger andelen verksamheter som har eller planerar att investera i AI och maskininlärning från 42 till 62 procent. Den snabba utvecklingen kan bidra till ökat försvar, exempelvis i analyser av stora datamängder, men också göra det lättare att manipulera användare och skapa desinformationskampanjer.
Fakta.Rapporten ”Cybersäkerhet 2024”
Radars rapport ”Cybersäkerhet 2024” baserar sig på enkätsvar från 1086 svenska verksamheter inom privat och offentlig sektor under perioden januari-mars 2024.
