Advenica i toppmöte om Sveriges IT-försvar – tunga krafter bakom cyberkriminalitet

Malmöbaserade Advenica har som enda skånska bolag bjudits in till en träff med inrikesminister Anders Ygeman (S) och närings- och innovationsminister Mikael Damberg (S). Mötet på torsdag är en del i regeringens arbete med att ta fram en nationell strategi för informations- och cybersäkerhet.
Foto: Thomas Winje Øijord/ Scanpix Norge Foto: Thomas Winje Øijord/ Scanpix Norge

På mötet medverkar ett tjugotal inbjudna myndigheter, organisationer och bolag. Hur kommer det sig att ni är en av de kallade?
– Till att börja med har vi 25 års erfarenhet av cybersäkerhet, och har jobbat med detta mot försvar och säkerhet innan internet uppfanns. Idag är vi ett av få bolag inom EU som är högst ackrediterat för skyddsutrustning mot cyberattacker. Bakgrunden till att vi nu har blivit kallade till mötet är Riksrevisionens rapport från i våras om informationssäkerhetsarbetet bland myndigheter. Den rapporten tror jag var startskottet till det här mötet mellan industrin och politiken, där vi ska försöka ta ett samlat grepp på det här området, säger Einar Lindquist, vd för Advenica.

Einar Lindquist är vd för Advenica. Foto: Drago Prvulovic

Einar Lindquist är vd för Advenica. Foto: Drago Prvulovic

Hur ser då säkerheten ut i Sverige?
– De flesta myndigheter är ganska naiva, och har en tro om att de är bra skyddade mot angrepp. Men så är inte fallet, bara i Sverige sker det tusentals cyberattacker varje timme, både bland företag och myndigheter. Cyberkriminalitet har också gått från ensamma pojkar som sitter hemma och hackar till kriminella gäng, terrororganisationer och ända upp till olika statsmakter. Det är ganska tunga krafter bakom den här typen av aktiviteter.

Vilka svenska myndigheter och organisationer har drabbats av attacker?
– Ingen vill öppet berätta om att de har blivit utsatta för hot eller vilken typ av säkerhetsutrustning man använder. Omvänt vill inte heller ”den andra sidan” tala om att man har lyckats ta sig in i ett specifikt system. Ju mer den ena sidan blottar sig, desto mer vet den andra sidan vad man ska leta efter, säger Einar Lindquist.

Vad vill förövarna komma åt med den här typen av intrång?
Om du tittar på det som händer idag så har fokus flyttats från att ”ställa till med jävelskap” till att få tillgång till olika informationskällor. Man scannar helt enkelt av företag och myndigheter och stjäl viktig information om exempelvis produkter, patent och uppgifter om anställda. Det är definitivt inga vanliga busungar som sysslar med sådant.

Hur pass bra eller dåligt försvar har Sverige i det här avseendet, jämfört med andra västländer?
– Jag kan säga att med den skyddsutrustning som vi levererar till svenska myndigheter så står vi oss väl i förhållande till andra länder. Men hackare på ”andra sidan” är väldigt effektiva och ligger ofta steget före. Därför måste Sverige som helhet bli bättre och se till att aldrig ligga steget efter.

Vilka länder svarar för flest cyberattacker?
Det är ganska känt att USA, Kina, Ryssland, Iran samt Nordkorea är väldigt aktiva. Men detta förnekar länderna så klart, säger Einar Lindquist.

Hur kan ett så pass slutet land som Nordkorea ha skaffat kompetens för att utföra sådana tekniskt komplicerade dåd?
– Kan världen leverera tunga och skrymmande vapen till länder med vapenembargo så är det inga problem för dessa länder att även ta in IT-utrustning, och här pratar vi om några servrar. Skärmar och tangentbord har Nordkorea redan och mjukvara tar ju ingen plats.

Sysslar även svenska aktörer med IT-attacker?
– Det har jag aldrig hört talas om. Det är i alla fall inget som Advenica sysslar med, våra produkter är endast till för att skydda.

Är det tekniskt möjligt att konvertera era produkter, med syfte att attackera istället för att skydda?
– Nej, definitivt inte, säger Einar Lindquist.

Hur går hackare konkret tillväga i en riktad attack?
– Det går tyvärr inte att beskriva på ett enkelt sätt. Men det omfattar väldigt avancerad och dyr utrustning, och den utrustningen hanteras av väldigt många och välutbildade människor som tillsammans i en grupp verkställer attacken. Förövarna börjar inte med att huvudlöst knacka på dörren, utan tar först reda på hur huset ser ut och vilka larm som finns och vem som har levererat larmsystemet. Det tar lång tid att samla all sådan information innan du börjar attackera exempelvis en myndighet.

Vilken affärsmässig betydelse har torsdagens toppmöte för er?
–Vi levererar redan utrustning till svenska myndigheter sedan många år tillbaka, och ingen kommer att köpa utrustning av oss bara för att vi har suttit med i ett runda bordet-samtal. Respektive myndighet bestämmer själv vilket företag de vill köpa utrustning av, och det finns andra företag på marknaden som kan lösa problemen på andra sätt. Men det är ju absolut inte till vår nackdel att delta i mötet, självklart sitter vi i en bra position.

Vad vill du få ut av besöket i huvudstaden?
– I Sverige har vi ganska goda insikter om hur hotbilden ser ut och vad som behöver göras, men dessa kunskaper är inte samlade på ett och samma ställe. Det jag hoppas är att vi nu kan enas om en metodik och ett språk för att tillsammans jobba vidare mot ett gemensamt mål under de kommande tre åren, säger Einar Lindquist.

Håll koll på det skånska näringslivet – följ oss gärna på Facebook.