Årets Almedalsvecka vecklades ut i ett nytt format – en vecka tidigare och fyra hela dagar istället för åtta. Men i realiteten var det bara tryck under två dagar och utan mediehusen och PR folket sjönk temperaturen väsentligt. Med högre säkerhetstänk, större spridning i staden och mindre trängsel blev det mindre buzz, men större trygghet och fortsatt bra innehåll. Men mycket snack. Cyberly Klusterledare Sjölander och Netnod säkerhetschef Fältström sammanfattar.

Almedalsveckans seminarier och diskussioner kring säkerhet hade ett tydligt stråk av allvar över sig i år. När ÖB talade om säkerhetsläget var han tydlig avseende hotbilden men ville framför allt betona långsiktigt fokus på Ukrainas återuppbyggnad – men även att Ryssland kommer att återta sin förmåga: “Vår samlade förmåga till avskräckning handlar ytterst om människor som vill betala priset för fred.” Och Flygvapenchefen sa på ett annat seminarium att det handlar om att “påverka motståndarens förmåga bakom systemen så att de inte kan påverka oss”.

För var börjar egentligen försvaret av Sverige? Krig utspelas inte bara fysiskt om territoriell suveränitet. Kriget om vår digitala suveränitet pågår här och nu, vilket Myndigheten för Psykologiskt Försvar diskuterade ur flera aspekter under dagarna. Informationssäkerhet bygger delvis på cybersäkerhet och är en viktig pelare i vårt totalförsvar och här är det fokus på samverkan – dels mellan myndigheter, inklusive Försvarsmakten – men även mellan offentliga och privata aktörer som tillsammans bygger Sveriges nya totalförsvar. Därtill ska kostymen anpassas för försvarsalliansen Nato, som försvarsministern var tydlig med: “Vi ÄR Nato”.

Digitalisering är numera en hållbarhetsfråga som oftast diskuterades utifrån ett bredare samhällsperspektiv. 96% av hållbarhetsmålen sägs vara beroende av digitaliseringens infrastruktur – det är flaskhalsen och vi behöver experimentera mera och mötas människor och professioner emellan, var en av uppmaningarna. “Digitalisering är verksamhetsförändring” och “sund skepticism och tilltro till att var och en av oss kan göra skillnad” och om vikten av samverkan och dialog, var andra. AI och cyber var buzzwords, men kanske inte så mycket mer än så – som Patrik påpekar nedan.

Cyberly deltog i ett av seminarierna i East Swedens arrangemang tillsammans med FOI Cyberanläggning och Norrköpings Kommun IT chef med säkerhetskonsulter under torsdagen och då medverkade även Patrik “paf” Fältström, säkerhetschef på Netnod, ett av våra bolag i klustret. Här är hans reflektioner från veckan:

– Det jag anser vara viktigt som jag anser andra underskattar är relaterat till ett par olika saker.

+ Förberedelse
– I samhället har vi två nivåer, höjd beredskap och krig, som ändrar den kontext i vilken vi kan ta hand om kriser. Dessa inkluderar till exempel lagstiftning som förfogandelagar som kan användas som ersättning eller komplement till normal upphandling och annat relaterat till marknadsekonomi.

– Kommunikation är något som måste hanteras långt tidigare än detta. Vi måste förbereda på ett helt annat sätt än andra sektorer i samhället.
– Dessutom, om kommunikation inte fungerar så går det inte att samverka så även planering för svåra lägen måste göras i förväg.

+ Säkerhet
– De flesta tänker på konfidentialitet när de tänker på säkerhet, och juridiskt är det GDPR man tänker på.

– De andra delarna, tillgänglighet och korrekthet, tappas alltför ofta bort. Kvalitet gällande speciellt tillgänglighet är förskräckligt låg i Sverige, och det även hos de tillhandahållare i Sverige som tillhandahåller tjänster som ska användas speciellt när det blir ett svårare läge.

+ Lägesbild
– Tyvärr diskuteras det alldeles för mycket, tex i kontext av incidenter och lagstiftning som NIS och NIS2, om krav på delning av information så att en lägesbild kan upprättas. Man diskuterar möjligen vad en incident beror på, men så gott som aldrig vilka åtgärder som kan behövas för att motsvarande incident ska inträffa med mindre sannolikhet, alternativt att konsekvenserna ska bli lägre.

– Lägesbild är för mig bara ett beslutsunderlag som ska användas för att dels ta fram förslag på åtgärder, dels införa den del av dessa föreslagna åtgärder som man bestämmer sig för att utföra. Att därför prata om lägesbild som något viktigt är för mig rent ut sagt kontraproduktivt i många sammanhang.

+ För mycket prat
– Generellt pratas det för mycket om cybersäkerhet. Till den grad att jag ser en stor del ”lajvande”.

– Jämför med att vara kock. Man blir inte kock genom att läsa recept. Man måste laga mat. På motsvarande sätt kan man inte snacka in sig som kock i ett kök. Det märks direkt om man kan laga mat.
– Dvs det är för många som påstår sig prata och jobba med cybersäkerhet som inte har ett smack erfarenhet eller kompetens i ämnet.
– Slutligen hänvisar jag till det vår minister för civilt försvar skrev i Twitter:
– I mitt twitterflöde senare samma dag läser jag om en medelstor svensk kommun som har 40 kommunikatörer anställda. Inte sällan brukar kommuner av samma storlek poängtera att man nu minsann har gått från noll till en beredskapshandläggare. Politik handlar om att prioritera.
– Inget konstigt att en kommun har 40 kommunikatörer, men en beredskapshandläggare?
– Personligen ser jag kommuner som inte ens har en heltid som sådan.

Patrik Fältström
Head of Security
Netnod