Omvärldssituasjonen med Sandra Barouta Elvin

Fra venstre i bildet: Linda Nieminen, Sandra Barouta Elvin, Margarita Sallinen

I takt med at verden gjennomgår geopolitiske og økonomiske endringer, påvirkes cybersikkerheten i stor grad. Margarita Sallinen og Linda Nieminen, cybersikkerhetsspesialister i Omegapoint, inviterte Sandra Barouta Elvin, nasjonal sikkerhetssjef og sikkerhetsleder hos Microsoft, til en samtale om den turbulente omverdenen og dens påvirkning på cybersikkerhet.

Sandra beskriver hvordan cybertrusler utvikler seg i takt med globale endringer og geopolitiske spenninger. Under stabile og fredelige perioder er risikoen generelt lavere, men når samfunnet opplever usikkerhet og konflikter ser vi en tydelig økning i cybertrusler fra både kriminelle aktører og statlig sponsede cyberangrep.

Cybersikkerhet i turbulente tider

Sandra reflekterer over hvordan den globale utviklingen de siste årene har bidratt til en negativ trend der cybertruslene har økt. Historisk sett, når konflikter blusser opp i den analoge verden, sendes etterretningsagenter for å samle informasjon og infiltrere motstandere. I dagens digitale tidsalder ser vi det samme fenomenet i cybersfæren, der statlige aktører driver avanserte cyberangrep for å samle etterretning og påvirke andre nasjoner.

I tillegg til politisk motiverte cyberangrep utnytter også tradisjonelle cyberkriminelle den ustabile situasjonen for å gjennomføre bedragerier og angrep mot bedrifter og enkeltpersoner. I usikre tider blir det enklere for disse aktørene å skjule sin virksomhet og manipulere informasjon, noe som fører til økt risiko for innbrudd og økonomiske tap.

USAs nye administrasjon og cybersikkerhet

Med en ny administrasjon i USA har cybersikkerhetslandskapet endret seg, og noen prioriteringer har forskjøvet seg. Den amerikanske administrasjonen har gitt nye direktiver til amerikanske cybersikkerhetsmyndigheter hvor man har endret fokus, og tonet ned Russland som en ledende cybertrusselaktør. Tidligere var Iran, Kina og Russland de tre fremste uttalte truslene, men nå nevnes ikke Russland i samme grad.

Dette vekker spørsmål om strategien bak beslutningen og dens konsekvenser for verdens cybersikkerhet. Vi vet ikke om dette skyldes en eventuell avtale mellom USA og Russland eller om det finnes andre grunner bak. For Europa er dette spesielt relevant fordi russiske cyberaktiviteter i stor grad er rettet mot europeiske mål.

Hvordan påvirkes Sverige og Europa?

Konsekvensene for Sverige og Europa kan variere avhengig av hvordan den globale situasjonen utvikler seg. Vi diskuterte dette med Sandra og kom fram til at det er vanskelig å si eksakt, men man kan se ulike scenarier for seg. I beste fall har USA og Russland kommet til en våpenhvile, noe som kan bidra til økt stabilitet. I verste fall har man ikke kommet til en våpenhvile, men kun at USA ikke er et mål. Dette kan innebære at Russland omdisponerer sine cyberressurser fra USA til Europa, noe som kan føre til økt trusselbilde her. En annen viktig faktor er at FBI lenge har spilt en sentral rolle i å straffeforfølge nettkriminelle og slå ut skadelig infrastruktur, både fra kriminelle nettverk og statlige aktører. Dersom dette arbeidet avtar, risikerer det å svekke den globale kampen mot cyberkriminalitet.

Hvor godt rustet er Sverige?

”Vi er bedre rustet enn mange tror, men vi har fortsatt mye å gjøre,” sier Sandra. Hun fremhever at både privatpersoner og bedrifter har blitt mer bevisste på cybersikkerhet og er blitt bedre til å beskytte seg. Flere bruker to-faktorautentisering og andre sikkerhetstiltak. Teknologien hjelper oss også til å forstå når passordene våre kan være kompromittert.

Når det gjelder bedrifter, har de mange omtalte cyberangrepene de siste årene bidratt til økt vilje til å investere i sikkerhetsløsninger. ”Vi ser at virksomheter i stadig større grad tar cybersikkerhet på alvor, både på grunn av faktiske hendelser og de nye lovkravene som er innført,” forteller Sandra.

Samtidig konstaterte vi at det kreves fortsatt samarbeid mellom staten, myndigheter og private aktører for å forbedre cybersikkerheten. Vi har en kommende ny lovgivning, NIS2 (cybersikkerhetsloven), som stiller strengere krav til samfunnskritiske virksomheter. Men cybersikkerhet er et delt ansvar – det er ikke bare staten og bedriftene som har ansvar – også vi som individer må være bevisste på sikkerhetstruslene og iverksette riktige tiltak for å beskytte oss selv og våre arbeidsplasser.

Det økte regelverket og den delte ansvarsfordelingen er viktige skritt mot en sikrere digital miljø – men for å forstå hvordan vi best beskytter oss må vi også vite hvilke trusler vi står overfor. Cyberangrep blir stadig mer sofistikerte, men hvordan ser de egentlig ut i dag? Hvilke trender dominerer? Hva innebærer metoder som password spraying? Og kan Sverige bli en brikke i stormaktenes cyberkrigføring – eller er vi allerede det? Følg med på vår neste artikkel hvor vi dykker inn i disse spørsmålene!

Intervjuet er basert på en podkastinnspilling gjort av Cyber Chats & Chill som er en satsning fra Frivillige radioorganisasjonen FRO for å styrke Sveriges cybersikkerhet. Du kan lytte til hele episoden her.