Vi lever i digitaliseringens och starten på post oljesamhällets tid. Låt oss strunta i att västvärlden också lever i en tid där många känner sig kränkta och där identitetspolitiken söndrar allt mer. Digitaliseringen är på många sätt ett fantastiskt utryck för människans ständiga utveckling och hur vi både förenklar vår tillvaro, effektiviserar vår tillvaro, försöker skapa konkurrensfördelar och skapar nya produkter och tjänster som får de ekonomiska hjulen att snurra. Fördelarna med digitaliseringen är många. Bland annat erbjuder den digitala världen allt mer användarvänliga och individanpassade lösningar som aldrig tidigare var möjliga. Tänk bara hur vår världsekonomi hade kraschat om vi inte hade haft bra möjligheter till distansarbete med hjälp av digitala verktyg! Det finns "bara" två stora problem att hantera kopplat till digitaliseringen och det är att bättre försvara vår personliga integritet samt att bygga komplexa nätverk av system som är driftssäkra. Den som inte förstår hur viktigt det är att säkerställa hög driftssäkerhet förstår inte hur sårbart dagens samhälle är.
Det är viktigt att förstå hur sårbara dagens moderna samhällen är. Digitalisering och elektrifiering har tveklöst sina fördelar men det har också skapat en mycket stor sårbarhet för hacker attacker och strömavbrott. Hur många kommuner, regioner eller statliga myndigheter klarar att leverera sina uppdrag om strömmen är borta under 48 timmar eller om kriminella kapat ett kritiskt IT-system? Väldigt få. Och även om en kommun gjort en riskanalys återstår ansvaret att se till att riskminimera genom att skapa rimliga och kostnadseffektiva lösningar som leder till att sårbarheten minskar.
Dagens Samhälle har haft ett antal intressanta artiklar om hur digitaliseringen gjort kommuner och regioner mycket sårbara. Nedan en skriven av Pierre Eklund.
"En kartläggning från it- och säkerhetsföretaget Barracuda Networks visar att 13 procent av attackerna mellan augusti 2020 och juli 2021 varit riktade mot hälso- och sjukvården medan 16 procent slagit till mot ”municipalities”, det vill säga kommuner."
"Bilden bekräftas av Sveriges nationella Computer Security Incident Response Team (CERT-SE), som ingår i Myndigheten för samhällsskydd och beredskap (MSB). CERT-SE har under det senaste året förmedlat varningar från såväl Norges cybersäkerhetscenter som den amerikanska cybersäkerhetsmyndigheten CISA och FBI om att kommuner respektive hälso- och sjukvårdssektorn är måltavlor för ransomwareattacker.
– En attack mot svensk sjukvård, som är och har varit hårt belastad av covid-19, och journalsystemen skulle under det senaste året ha medfört en risk för medborgares liv, säger Peter Jonegård, verksamhetsutvecklare på MSB och CERT-SE."
"I fjol utsattes universitetssjukhuset i Düsseldorf för en ransomwareattack där sjukhuset tappade kontakt med sina ambulanser, vilket ledde till att en kvinna i behov av akut vård avled. Kort därefter gjorde P3 Nyheter en granskning som visade att tio svenska regioner vid något tillfälle utsatts för ransomwareattacker. Ingen av dem har dock gått ut offentligt med informationen och it-direktörernas inofficiella nätverk SLIT (Sveriges landstings it-chefer) vill inte kännas vid att ransomwareattacker mot svensk sjukvård ägt rum."
"Även om företaget uppger att de inte betalade någon lösensumma finns det andra verksamheter som väljer den vägen. Brittiska säkerhets- och hårdvaruföretaget Sophos släppte 2020 en studie där en tredjedel av de 100 svenska aktörer som deltog och uppgav att de betalat en lösensumma vid ransomwareattacker. I studien, som omfattade 5 000 it-chefer från 26 länder, var det bara Indien som hade en högre andel betalande än Sverige.
"I Sverige finns bara ett känt fall där en offentlig verksamhet betalat lösen vid en ransomwareattack. Det hände 2015 när Myndigheten för press, radio och tv pungade ut med cirka 5 000 kronor för att få tillgång till filer som krypterats."
Nyligen matades vi av nyheter om att Kalix kommun blivit kapade. Inga kommuner har budgeterat för att medvetet betala lösensummor till digitala systemkapare. Det är bra. Det är självklart bara att be om fler attacker. I dagens värld är det istället centralt att säkerställa robusta och säkra offentliga datasystem. Allt annat är oacceptabelt och 290 kommuner borde börja jobba mycket bättre ihop. Alla har mer eller mindre samma problem att lösa. För mig är det obegripligt att inte så många som 290 kommuner samarbetar mer när det gäller utvecklingen av den digitala infrastrukturen. Som ofta är bristen kopplat till det politiska ledarskapet. Samhällsvinsterna med ett mycket bättre samarbete, mellan parter som ha samma typ av problem att lösa, är enorma! Det är särskilt viktigt i en tid där IT kompetensen är en bristvara.
Inga kommentarer:
Skicka en kommentar