Volatilt säkerhetsläge i Europa: Snabbguide till ökad säkerhet i verksamheten
Det har säkert inte undgått någon att Ryssland nu har inlett en fullskalig invasion av Ukraina. Vi har alla läst och följt utvecklingen sedan december 2021 och många har kanske även följt utvecklingen i Ukraina sedan annekteringen av Krim 2014.
Historien och det som händer nu går dock längre tillbaka än så men det är inte det vi ska fokusera på i den här guiden. Vi ska fokusera på vad det innebär för verksamheter i Sverige, för er verksamhet och inte minst – hur verksamheten kan skyddas.
I den här snabbguiden och våra checklistor för chefer och medarbetare nedan delar vi med oss av insatser som kan hjälpa er att snabbt öka säkerheten i er verksamhet.
Där situationen nu befinner sig, med invasionen som ett faktum och som i sin tur utlöser utlovade sanktioner från väst, så finns det saker för Sverige och svenska organisationer att beakta och ta på största allvar. Omvärldsbevakningen som vi redogör för nedan är en sammanslagning av många källor som vi följer och granskar.
- I och med att en fullskalig invasion nu skett är det mycket sannolikt att USA, EU och därmed även Sverige svarar med långtgående och betydande sanktioner. Syftet med dessa sanktioner – som kommer slå mycket hårt mot den ryska ekonomin, ryska företag och även enskilda individer – är att reducera den militära linjen och begränsa konsekvenserna som den skulle innebära för Ukraina. Sanktionerna syftar ytterst till att förmå Ryssland att fokusera mer eller enbart på de diplomatiska samtalen igen.
- I ett sådant scenario, är det hög risk att Ryssland väljer att svara på sanktionerna. Detta genomförs sannolikt genom asymmetriska attacker.
- Ett 15-tal länders underrättelsetjänster och andra statliga myndigheter med ansvar för omvärldsbevakning varnar nu för att hotbilden är kritisk mot den samhällskritiska infrastrukturen i dessa länder. Syftet med dessa är att få reducerade sanktioner.
- Skulle dessa asymmetriska attacker återigen mötas av ökade sanktioner eller andra typer av motåtgärder så är det möjligt att situationen eskalerar till andra betydligt mer allvarliga scenarier. Dessa är ännu inte redogjorda för i detalj så därför redovisar inte heller vi något på den linjen ytterligare.
I Sverige handlar det nu om att tempoväxla, prioritera och se över sitt hus
En del verksamheter har arbetat i många år på ett proaktivt sätt och kanske behöver vidta begränsade riskreducerande åtgärder. Andra kanske inser först nu att det finns saker som borde ha gjorts, men som ännu inte hunnits med. De goda nyheterna är att det finns en del ”lättplockad frukt” för att snabbt öka säkerheten och säkerhetsmedveten i verksamheten.
Det samlade rådet från flera olika säkerhets- och underrättelsetjänster samstämmigt: Om din verksamhet är en del av den samhällskritiska infrastrukturen är ni ett sannolikt mål från nu och framåt. Detta på ett sätt ni inte var igår. Denna rekommendation gäller även hela leverantörskedjan och hotet är mest sannolikt i form av cyberattacker och kommer då som digitala attacker mot IT-system.
Hotet varierar beroende på vad inom den samhällskritiska infrastrukturen man är en del av och det är sannolikt nu hög risk att det största hotet finns inom energi-sektorn. Detta på grund av att det nu blivit känt att Tyskland avbryter den fortsatta utbyggnaden av
Nord Stream 2. Det är fortfarande vinter och kallt, elpriserna runtom i Europa är redan höga – därför skulle det ge maximal effekt och god utdelning för en angripare att rikta in sig mot just energi-sektorn.
I och med den rådande situationen och den utveckling som sker kan det även hända att personal som tidigare inte utgjort ett hot plötsligt börjar agera illojalt.
Checklista för chefer:
-
- Repetera säkerhetsrutiner med din organisation och påminn om vilka rutiner som gäller kopplat till access till fysiska utrymmen, hantering av information och i synnerhet känslig information, vad som gäller vid arbete i system och med exempelvis mailkommunikation.
- Fundera på om någon medarbetare senaste veckorna eller dagarna börjat avvika från sina tidigare sätt att vara och uppträda.
- Var extra vaksam på avvikande beteenden, både personellt, digitalt och i exempelvis systemloggar. Säkerställ att systemloggar kan övervakas och att avvikelser kan upptäckas och hanteras på ett effektivt sätt så att leder till snabb åtgärd.
- Var extra uppmärksamma kring avvikande funktionalitet och händelser i IT-system – och uppmana personalen att rapportera in dessa händelser.
- Ha låga trösklar för att eskalera och vidta åtgärd, kalla till samtal etc.
Checklista för medarbetare:
Generellt:
-
- Om du har hamnat i en situation eller har agerat på ett sätt som kan innebära en risk, prata med din säkerhetsansvariga eller din närmaste chef.
- Om du misstänker att någon av dina kollegor har hamnat i en situation eller agerar på ett sätt som kan innebära en risk, prata med din säkerhetsansvariga eller din närmaste chef.
- Om du är osäker på din verksamhets interna säkerhetsrutiner ser ut, ta reda på vad som gäller.
- Säkerhetsrapportera hellre en gång för mycket än en gång för lite. Säkerhetsrapportering görs vanligtvis till säkerhetsavdelningen eller till närmaste chef.
Lokaler och fysisk säkerhet:
-
- Var en gatekeeper! Släpp inte in obehöriga i byggnaden, särskilt inte i säkerhetskänsliga delar av byggnaden.
- Om du är osäker på om en person är behörig att vara i aktuell lokal eller ej, fråga personen. Vid misstanke om att något inte står rätt till, konfrontera personer som beter sig misstänkt och säkerhetsrapportera.
- Om du ser något avvikande eller reagerar på något som avviker tveka inte att rapportera det enligt era interna rutiner.
- Om du tror att någon obehörig varit i lokalen meddela din chef eller säkerhetsansvarige.
- Lämna aldrig dörrar eller portar uppställda utan uppsikt.
- Håll koll på ditt passerkort och dina koder och låna inte ut dem. Anmäl om du tappat bort ditt passerkort.
- Byt inpasseringskod omedelbart om du tror att någon annan hört eller sett den.
IT och informationssäkerhet:
-
- Om du blir uppmanad av exempelvis IT-avdelningen att installera säkerhetsuppdateringar på din telefon, dator eller annan enhet – gör det så snart som möjligt.
- Använd inte privat utrustning och privata molntjänster för arbetsrelaterade uppgifter – om det inte är avtalat och godkänt av arbetsgivaren.
- Var extra uppmärksamma kring avvikande funktionalitet och händelser i IT-system – och rapportera in misstänkta händelser.
Lästips om säkerhet i verksamheten från SRI:s blogg:
- Insiders – Del 1 av 3: Alla insiders är inte lömska spioner
- Insiders – Del 2 av 3: Den medvetna insidern har både motiv och uppsåt
- Made in China 2025: Är det dig och dina kunskaper Kina letar efter?
- Informationssäkerhet och personalsäkerhet går hand i hand
- Återgång till kontoret = Dags att påminna varandra om att vara säkerhetsmedvetna
- Säkerhetsprövning av sommarpersonal: ”Räkna kallt med ännu längre handläggningstider”
Mer läsning från svenska och internationella källor:
- CERT.se: Dags att se över cyberhygienen i verksamheten
- Harvard Business Review: The Cybersecurity Risks of an Escalating Russia-Ukraine Conflict
- Canadian Centre for Cyber Security: Cyber Centre urges Canadian critical infrastructure operators to raise awareness and take mitigations against known Russian-backed cyber threat activity
- NCSC: General Security Advisory
- CISA: Russian State-Sponsored Cyber Actors Target Cleared Defense Contractor Networks to Obtain Sensitive U.S. Defense Information and Technology