Trelleborgs Energis nya säkerhetschef Anders Henriksson, menar att cyberkrigföring mot svenska intressen pågår varje dag. Intrångsförsök görs i hundratal varje dag i syfte att testa våra system, vårt försvar och hitta sårbarheter både hos oss som individer och hos oss som organisationer. Trelleborgs Energi följer noggrant händelseutvecklingen i omvärlden och ser över säkerhetsrutinerna kontinuerligt.
Från 2015 till mitten av 2022 skedde 48 lyckade cyberattacker mot europeiska energibolag, skriver danska energibranschens cybersäkerhetscenter EnergiCERT i sin rapport från september 2022. De flesta attacker var ransomware-attacker, en typ av skadlig programvara vars syfte är utpressning, ofta genom att ta filer som gisslan via kryptering. Ett antal attacker var också ren spionage, medan ett fåtal var ren datastöld.
– Motivationen bakom dessa attacker är tydligt ekonomisk vinning. Man kan se att de som ligger bakom de flesta attackerna, en rysk grupp, till och med har börjat sälja detta som en tjänst. De kallar den för RaaS – ransomware as a service. Det som är lömskt med detta, är att man slår ut ett bolag, men eftersom vi arbetar i en global värld, har det långtgående effekter, säger säkerhetschef Anders Henriksson.
En av attackerna under 2022 var mot den ukrainska delen av Viasats infrastruktur genom bland annat malware, en programvara som förstörde modem och routers och därigenom operativnätverket som styr satellitnätverken. Följdeffekten blev att 5 800 vindturbiner i Tyskland som var kopplade till satelliterna slogs ut och tusentals bolag runt om i Europa blev påverkade.
– Det är slående hur dessa attacker börjar med de enklaste medel. Därför är det extremt viktigt att vi blir medvetna både som individer och som organisationer – vi har löpande utbildningar inom kommunen och Trelleborgs Energi. Systemuppdateringar och multifaktorsautentisering är några andra saker som hjälper, liksom att begränsa administratörstillgångar, säger Anders Henriksson.
Ett par enkla råd för dig som individ och medarbetare är, enligt Anders Henriksson:
- Var vaksam och klicka inte på okända länkar eller öppna dokument i mejl.
- Se upp även för betrodda avsändare, och bekräfta genom att ringa upp istället.
- Skaffa dig säkra och unika lösenord som inte är kopplade till dina händelser i sociala media.
- Uppdatera dator och mobil med jämna mellanrum. Tänk på att stänga av och återstarta mobilen ibland också.
Såväl cybersäkerhet som övrigt säkerhetsarbete är rigoröst inom den typen av samhällskritisk verksamhet som Trelleborgs Energi bedriver. Men därför är det inte heller helt enkelt att beskriva vad man gör konkret:
– Vi får tyvärr hålla oss till generella beskrivningar och förklara att vi på säkerhetssidan – inom hela kommunen – bevakar området noga, analyserar vår egen situation löpande och ser över rutinerna så de är anpassade till de nya hot som hela tiden omformas. Vi har som ambition att ligga steget före, hela tiden, avslutar Anders Henriksson.
Läs mer om EnergiCert och deras rapporter på deras hemsida. Eller besök CERT-SE som är en verksamhet under Myndigheten för samhällsskydd och beredskap, MSB.