Foto: Getty Images
Sverige ses i många avseenden som ett av världens mest digitaliserade samhällen. Samtidigt är behovet av ökad kompetens inom cybersäkerhet stort. Nu startar RISE, Research institutes of Sweden, en kurs i cyberförsvar för chefer och ledare inom näringslivet. Metoden: verklighetstrogna simuleringar av riktiga angrepp.
– Om man lyckas försvara sina nätverk och sin organisation i den här virtuella världen, då är man nog redo att klara av den riktiga cyberattacken när den kommer, säger säger Shahid Raza, enhetschef på RISE och den som leder arbetet med RISE nya testbädd Cyber Range i Kista, Stockholm.
Det hastigt förändrade säkerhetspolitiska läget har också gett upphov till att ytterligare en kurs för chefer är i startgroparna – Kritisk cybersäkerhetskunskap i det nya säkerhetsläget.
– Hur förbereder man sig på beslutsnivå för cyberattacker och vilka hot är mer specifika för hotbilder från främmande makt? Vi kände att de här utbildningarna verkligen behövs nu, säger Shahid Raza.
Läs också: Ny utbildning: lär dig att att leda i kris
Flera uppmärksammade attacker har genomförts mot svenska mål de senaste åren, bland annat ransomware-attackerna mot Coop och börsnoterade trion Addtech, Gunnebo och Mekonomen. Kriget i Ukraina lyfter frågan om cyberattacker högt upp på agendan. I dag är frågan i allt större utsträckning när ett företag eller organisation kommer att utsättas för en attack snarare än om det kommer att utsättas, säger Johan Sigholm, forskare vid försvarshögskolan.
Företag som inte tror att de är måltavlor blir det därför att mängden attacker och hastigheten de utförs med ökar hela tiden.
Johan Sigholm
– En stor del av alla attacker som sker är inte gjorda av människor utan attackerna automatiseras allt mer, AI används i större utsträckning än tidigare och datorer kan lära sig att vara rätt så elaka. Företag som inte tror att de är måltavlor blir det därför att mängden attacker och hastigheten de utförs med ökar hela tiden.
Hur vanligt är det att företag eller organisationer övar sig i cyberförsvar?
– Det har hänt mycket de senaste åren, det finns hur många kurser som helst och någon form av grundläggande kompetens finns på många företag, tror Johan Sigholm.
Läs också: Konspirationsteorier kan vara dold fara på arbetsplatsen
– Men att man tränar på det i vad som liknar skarpt läge med hjälp av simuleringar är mycket mer ovanligt. Bara för att man hört någonting är det inte säkert att man internaliserat det. Det finns forskning som stödjer att praktiska moment är väldigt värdefulla för att få den kompetens som krävs och för att befästa kunskap.
På RISE går tankarna i precis de banorna:
– Som chef måste du kunna fatta extremt snabba beslut när det händer. Det måste vara en ryggmärgsreflex och har man tränat på ett sätt som liknar verkligheten är man bättre förberedd. Man kan inte börja från noll när attacken är ett faktum.
