Som om dåligt inte var illa nog

Kreditupplysningsföretag, myndigheter, a-kasseförbund, kommuner och ett flertal andra – det är många som utsatts under den senaste perioden.

Svenska, särskilt förmågestarka it-säkerhetsföretag berättar att deras utredningar visar spår av ideologiska attacker. Med andra ord ser de indikationer på att det inte bara är attacker med finansiell utpressning (såsom ransomware med krav på Bitcoins). Istället är det attacker som ska splittra, det vill säga ge uppfattningen att vår gemensamma säkerhet är bristande och därmed sänka vår tilltro till samhällsinstutioner och robusthet att motstå attacker.

Historiska exempel på sådana attacker är flera. Några minns säkert när franska TV5 Monde utsattes för ett angrepp som gjorde att en ISIS-stödd aktör tillfälligt kunde ta över deras TV-sändning. I samma låda av syften ryms också några av attackerna mot Sverige under den senaste perioden. Alltså att genomföra en attack av ideologiska skäl i syfte att åsamka direkt och indirekt skada.

Attacker mot a-kassan, stöld av it-konton hos en kommun, stöld och publicering av elevers personuppgifter från skolplattformen Vklass, och DDoS mot svenska myndigheter är några exempel av attacker från ideologiskt motiverade aktörer från den senaste perioden.

Tele2s långsiktiga spaning

Säkerhet har utan tvekan blivit bli en av vår tids största utmaningar, något som ställer både nya och absoluta krav. De senaste åren har inneburit ett försämrat och mer komplext säkerhetsläge jämfört med tidigare. Pandemi, distansarbete, störningar i tillverkning och logistik, nya och förändrade digitala hot, energisäkerhet och nationell säkerhet – ett axplock av riskområden som de flesta av oss behöver hantera idag.

Det faktum att det försämrade säkerhetsläget engagerar såväl statsråd, expertmyndigheter som specialister gör också att frågan om åtgärder får ett särskilt fokus.

Rekommendationerna om att "se över sina IT-miljöer" eller införande av specifika säkerhetsprodukter är vanliga och samtidigt ofta missvisande. Detta då en majoritet av riskerna kan kopplas till nya och "medföljande" sårbarheter. Alltså kan även företag med exceptionellt god säkerhet drabbas av säkerhetsincidenter, exempelvis genom "nya" sårbarheter som upptäcks i hård- eller mjukvara.

Under hösten har vi varit tydliga med att nuvarande hotbild är extremt komplex och att nutida och framtida säkerhet börjar med medvetna val.

Ett särskilt intresseområde bland våra kunder finns inom nätverkssäkerhet, då specifikt i form av SD-WAN. Tele2 har varit med och byggt SD-WAN från dess tidiga dagar, också i många varianter. Mycket har hänt sedan de första och dagens SD-WAN innehåller exempelvis en rad intressanta säkerhetsfunktioner som i många fall inte är möjliga att uppnå i andra typer av nätverkslösningar.

Har nätverkssäkerhet, zero trust inom nätverksmiljöerna och extraordinär tillgänglighet ett särskilt fokus hos er? Då är det sannolikt att ni nu, eller i framtiden, kommer behöva just ett SD-WAN. För att sprida kunskapen om detta har vi samlat de viktigaste funktionerna och säkerhetsförmågorna på vår temasida om SD-WAN. Slutligen är vår spaning att vi potentiellt går in i en orolig tid. Rysslands krig kommer sannolikt att "utnyttja" vintern för att skada dess motståndare. Tele2 är förberedda på om vår närmaste framtid snabbt skulle försämras. Under jul- och nyårshelgerna har vi fortsatt vår ordinarie höga förmåga att hantera oönskade händelser som skulle kunna inträffa. Vill ni veta mer om Tele2s arbete med krisförmåga kan ni läsa djupdykningen med min kollega Karl-Erik.