MSB-chefen: Arbetet med cybersäkerhet måste upp på ledningsnivå

– Man måste jobba systematiskt med det här frågorna. Det gäller organisationen som helhet men också den enskilde medarbetaren, säger Johan Turell, chef för strategi och samordning på cyberavdelningen på Myndigheten för samhällsskydd och beredskap (MSB).

Alla bör vara medvetna om det Johan Turell kallar för ”grundläggande cyberhygien”.

– Det handlar om att inte arbeta på sätt som gör det svårt för kollegor att skilja på legitim och illegitim kommunikation. Om man exempelvis sätter i system att skicka varandra kortlänkar, där man inte ser vilka sidor de leder en till, kan det sätta sig en vana att klicka på sådana.

Efter den omfattande it-attacken som drabbade flera myndigheter, kommuner och företag i januari beskrevs av ministern för civilt försvar, Carl-Oskar Bohlin (M), som ett tydligt budskap om att vi befinner oss i ett omvärldsläge att det är mycket angeläget att såväl myndigheter, kommuner som regioner och företag tar cybersäkerhetsarbetet på yttersta allvar.

MSB har i flera år varnat för cyberangrepp. Enligt Johan Turell måste arbetet ske systematiskt för att vara effektivt och det måste upp på ledningsnivå. I Sveriges radio har han sagt att arbetet med it-säkerhet inte sker med den systematik som behövs, och ”…definitivt inte med den grad av involvering från ledningens sida som vi bedömer behövs.”

Han har också varnat för cyberangrepp som numera är lätta att köpa online.

– Ur ett organisatoriskt perspektiv handlar det om att ständigt hålla sig ajour om de sårbarheter som upptäcks och de säkerhetsuppdateringar som tillgängliggörs för att åtgärda dem.

Inom MSB finns CERT-SE, Sveriges nationella it-incidenthanteringsfunktion, som samlar in och sprider information om aktuella hot mot IT‑säkerhet. Typiskt sett meddelar de när sådana sårbarheter blivit kända i ett tidigt skede.

– Ofta handlar det då om att vara snabb på bollen och installera eventuella säkerhetsuppdateringar. Annars kan en exponerad sårbarhet förr eller senare angripas.