Janne Haldesten är säkerhetsspecialist på företaget Sectyne.

Janne Haldesten är säkerhetsspecialist på företaget Sectyne.

Utbrett cyberspionage mot svenska företag

NYHET Publicerad

SÄKERHET Sverige är ett attraktivt land att bedriva cyberspionage mot och svenska företag är sårbara för den typen av attacker. Det är några av slutsatserna i en färsk rapport från Totalförsvarets forskningsinstitut, FOI, om Kinas industriella cyberspionage.

Enligt FOI:s rapport anses Kina bedriva systematisk underrättelseinhämtning genom både uppköp av teknologiskt eftertraktade företag och cyberspionage mot företag och myndigheter.

Det finns inga exakta uppgifter på omfattningen av cyberspionage i Sverige eftersom det till sin karaktär är svårt att mäta, men amerikanska myndigheter beräknar att USA årligen förlorar mellan 225 och 600 miljarder amerikanska dollar på grund av stöld av immateriell egendom.

Sverige är mer exportberoende och kunskapsintensivt än USA vilket gör att cyberspionage förmodligen drabbar svenska företag och svensk arbetsmarknad hårdare jämfört med USA.

Ändrade förutsättningar med internet

Janne Haldesten är säkerhetsspecialist på företaget Sectyne, ett företag som han varit med och grundat och som erbjuder konsultation och rådgivning inom cyberområdet, som exempelvis inom IT-säkerhet, arkitektur, strategi och säkerhetsskydd. Han instämmer i rapportens slutsatser och menar att cyberspionaget är utbrett mot svenska företag.

­– Om man backar tillbaka bandet och tittar på hur det såg ut tidigare så var man tvungen att använda personbaserad inhämtning för att få tag på information. Sedan började vi i allt snabbare takt att skicka information över radiovåg och elektroniskt, vilket var någonting som underlättade underrättelsetjänsten. Allt vi gör idag ger avtryck i cyberrymden där vi är extremt beroende av internet. Det har gjort att cyberspionaget är mer omfattande än någonsin och växer hela tiden, säger Janne Haldesten.

På vilket sätt påverkas egentligen svenska företag av cyberspionage?

­– Det är vanligt med nätfiske i olika former, alltifrån massutskick av e-post till så kallad spear-phishing. Det sistnämnda innebär att avsändaren kartlägger företaget för att ta reda på befattningar och liknande för att kunna skräddarsy e-post som ser väldigt trovärdig ut, där målet ofta är att få offret att klicka på en länk vilket i förlängningen leder till att datorn infekteras med skadlig kod, datavirus. Syftet är att komma åt information eller pengar. Exempel på värdefull information kan vara kundlistor, information om upphandlingar eller ny teknik.

Kina ligger alltså bakom stora delar av cyberspionaget både mot Sverige och i andra länder. Enligt FOI-rapporten uppskattas 70 procent av spionaget i USA vara kopplat till Kina, medan det inte finns någon exakt siffra för Sverige.

I USA finns uppmärksammade fall där framgångsrika företag har gått i konkurs efter att ha blivit utsatta för angrepp från främmande stat.

Konsekvenser och skydd

Effekten av cyberspionaget är svår att kvantifiera. För det första upptäcker inte alla företag ens att det skett ett intrång, och om man gör det är det svårt att bedöma kostnaden och vem som ligger bakom. Det är dessutom frågor som företag inte gärna talar öppet om, inte heller svenska myndigheter.

Eftersom det inte finns några exakta siffror är det också svårt att dra slutsatser om hur hårt svensk arbetsmarknad drabbas, men att den påverkas är ett faktum. Företag som förlorar konkurrensfördelar på grund av spionaget växer långsammare och det leder till uteblivna arbetstillfällen och i förlängningen en sämre tillväxt för Sverige.

– Ett litet, nischat företag kan trots sin småskalighet ha stora skyddsvärden, men just på grund av sin småskalighet inte ha tillräckligt med skydd. Det är över huvud taget svårt att skydda sig fullt ut. Det handlar både om informationssäkerhet och personalsäkerhet liksom om fysiskt skydd. Om ett företag bedriver verksamhet som faller under Säkerhetsskyddslagen kan man dock få visst statligt stöd, till exempel då det handlar om nationella säkerhetsintressen. Det måste dock förtydligas att varje organisation bär ansvar för sin egen informationssäkerhet. Myndigheten för samhällsskydd och beredskap har exempelvis redan idag samverkansgrupper för olika sektorer, men de skulle kunna utvecklas ytterligare i syfte att få till bättre samverkan liksom bättre informationsdelning, säger Janne Haldesten.

Är en ledningsfråga

Han anser att såväl enskilda arbetstagare som företagsledningar bättre måste förstå att hotet angår dem. I sitt arbete ser han ibland en oförståelse eller ointresse från ledningsgrupper, trots att god riskkontroll är grundläggande för ett företag.

– Informationssäkerhet är en självklar ledningsfråga. Det handlar ju om något så basalt som att skydda sin verksamhet, säger Janne Haldesten.

Trots att det finns mycket kvar att göra menar han att företag generellt ligger längre fram i säkerhetsarbetet än vad många svenska myndigheter gör. Företagen har helt enkelt en vana att diskutera i termer av risker på ett annat sätt än vad myndigheterna har, som har mer av ett förvaltningsperspektiv på sin verksamhet.

Centrum för cybersäkerhet

­– Sverige som land har till skillnad från många andra länder en naiv uppfattning som vi måste komma till bukt med. Vi behöver definitivt bli mer medvetna om vilka säkerhetshot vi utsätts för och vara tydligare med att många av våra företag är av intresse för Sveriges säkerhet, någonting som återspeglas tydligare i den nya säkerhetsskyddslagen. Ta bara det faktum att stora delar av vår nationella infrastruktur sköts av privata företag. Jag ser dock att medvetenheten på det nationella planet har börjat öka vilket är bra, säger Janne Haldesten.

I försvarsberedningens kommande rapport har riksdagens partier enats om att bilda ett cybersäkerhetscentrum. Tanken är att det ska samla kompetens och personal från de olika myndigheter som idag arbetar med cybersäkerhet, det vill säga MSB, FRA, Must och Säpo. Därmed hoppas man också på att den försvaret mot cyberspionage ska bli starkare.

Fler liknande nyheter

NYHET Publicerad:

”Överlever företagen har fler ett jobb att gå till”

ARBETSMARKNAD Svensk arbetsmarknad är i gungning. Arbetslösheten ökar rekordartat, visar Arbetsförmedlingens senaste prognos. ”Det är viktigt att företagen överlever krisen, så att så många som möjligt har ett jobb att gå till”, säger chefekonom Bettina Kashefi.
NYHET Publicerad:

LO: ”Coronahöjning” för vissa grupper fungerar inte

LÖNEBILDNING Att höja lönen kraftigt för vissa grupper på grund av corona fungerar inte. Lönebildningen måste vara långsiktigt hållbar. Det menar LO:s avtalssekreterare Torbjörn Johansson. ”Sedan kanske det kommer en ny kris och då vill en annan grupp ha mer betalt”, säger han.
NYHET Publicerad:

Tappa inte greppet om lönebildningen

KRÖNIKA Vi är i den största kris som de flesta av oss upplevt och det är oklart hur länge den kommer att pågå. För att inte riskera att fler jobb går förlorade är det viktigt att hålla huvudet kallt i lönebildningen. Det skriver Edel Karlsson Håål, lönebildningsexpert.
NYHET Publicerad:

Unionen vill se permanent system för korttidsarbete

STÖDSYSTEM Exportföretagen är ryggraden i svensk ekonomi som ger pengar till välfärden och utrymme för reallöneökningar. Därför är det viktigt att corona inte leder till protektionism och stängda gränser, säger Martin Wästfelt förhandlingschef på Unionen.
NYHET Publicerad:

Sveriges Ingenjörer: Viktigt att komma snabbt ur startblocken

KOMPETENS Att rädda kompetensen är en av de viktigaste frågorna just nu, hävdar Camilla Frankelius på Sveriges Ingenjörer. Mängder av verksamhetskritiska projekt har frysts och Sverige måste vara redo när hjulen börjar rulla igen för att inte hamna i bakvattnet.
NYHET Publicerad:

EU:s klåfingrighet hotar svensk lönebildning

EU Arbetsmarknadsfrågorna klättrar allt högre upp på EU:s agenda, trots att det är ett område där förutsättningarna är så olika. ”Det är väldigt tokigt att trycka på alla länder samma regler”, säger Gabriella Sebardt, som arbetar med EU-arbetsrättsliga frågor i Bryssel.
NYHET Publicerad:

Så blir företagen fortsatt attraktiva

INTERNATIONELLA AFFÄRER Handel, investeringar och innovation genomgår dramatiska förändringar världen över. Svenska företag bör ta tag i taktpinnen för att inte tappa konkurrenskraft. ”Det går så fort och staten vet inte vad den ska göra. På nationell nivå är det offentliga dåligt koordinerat”, säger konsulten Mikael Román.
NYHET Publicerad:

Så är arbetsplatsen som passar alla

ARBETSMILJÖ Nyanländ eller funktionsnedsättning spelar ingen roll. Här är projektet som skapar arbetsplatser med bra villkor för alla, samtidigt som företagen är framgångsrika.
NYHET Publicerad:

Är vi redo för framtidens arbetsmarknad?

FREDAGSKRÖNIKA Trots att vi vet hur trenderna ser ut återstår frågan, hur ska vi egentligen rusta oss för framtiden? I dagens fredagskrönika skriver Christina Riksén om hur vi förbereder oss för framtidens arbetsmarknad.
NYHET Publicerad:

UD: Ha koll på Kina för att förstå framtidens arbetsmarknad

ARBETSMARKNAD Blicka utanför landets gränser för att förstå hur framtidens arbetsmarknad utvecklas. Kina är ett av de länder som vi bör hålla extra koll på, hävdar Hans-Christian Hagman, analyschef på Utrikesdepartementet.
NYHET Publicerad:

Grundskolan orsak till yrkesgymnasiets misslyckande

UTBILDNING Trots goda möjligheter till anställning är behovet av kompetens skriande i de flesta branscher. Nyckeln finns i en effektivisering av yrkesgymnasiet, men först måste man ta tag i grundskolan, enligt professor Inger Enkvist.
NYHET Publicerad:

Så förändrar digitaliseringen svensk arbetsmarknad

ARBETSMARKNAD Digitaliseringens intåg på den svenska arbetsmarknaden är sedan länge här. Utvecklingen går snabbt och både företag och politiker måste vara proaktiva för att hänga med. Det gäller även arbetstagare som får ett allt större personligt ansvar, säger Mårten Blix på Institutet för näringslivsforskning.
NYHET Publicerad:

”Sverige kan bara konkurrera med kvalitet”

ARBETSMARKNAD En fortsatt framskjuten global position kräver satsningar på forskning och utbildning samt teknikutveckling. Det hävdar UD:s analyschef dr Hans-Christian Hagman. ”Det handlar om att maximera de nationella resurser vi har”, säger han.
NYHET Publicerad:

AI betyder arbetsnytta för många företag

ARBETSMARKNAD Ny teknik och global konkurrens utmanar arbetsmarknaden i allt snabbare takt. "I framtiden kommer människan att arbeta mer kognitivt för vi har intelligenta verktyg", säger Joakim Wernberg vid Entreprenörskapsforum.
NYHET Publicerad:

Klanstyre och höga trösklar – utmanar svensk arbetsmarknad

ARBETSMARKNAD Den svenska samhällsmodellen bygger på ett stort förtroende för myndigheter och övertygelsen om individens frihet. Så vilka utmaningar möter människor från länder där hederskultur råder, och tilltron till staten är låg, på den svenska arbetsmarknaden?
NYHET Publicerad:

Forskare efterlyser mer samarbete med företag

FORSKNING Gränsen mellan forskning och näringsliv måste suddas ut, särskilt när det gäller tillämpad forskning. Det säger Robin Teigland, professor på Chalmers. ”Varför sitter inte fler forskare ute hos företag? Varför tar inte företag fler studenter och doktorander innanför sina väggar?”
NYHET Publicerad:

Svårt för unga amerikaner att få jobb

GÄSTKRÖNIKA Den amerikanska arbetslösheten är visserligen rekordlåg men fortfarande saknar många unga vuxna jobb. En ny studie pekar på att de nu måste få bättre förutsättningar, skriver Janerik Larsson.
NYHET Publicerad:

Nya krav i AI-världen

KOMPETENS Digitalisering och artificiell intelligens ger inte färre jobb utan nya typer av jobb som ställer högre krav på kognitiv förmåga. Det gör att fler måste bli bättre på att anpassa sig och lära nytt under arbetslivet, menar Joakim Wernberg på Entreprenörsforum.
NYHET Publicerad:

”Teknisk kompetens måste in i alla utbildningar”

KOMPETENS Vilka kunskaper och förmågor behövs i framtiden? Hur utbildar man till jobb som inte ens finns än? Måste alla ha teknisk kompetens? Det diskuterades under ett seminarium i Almedalen.
NYHET Publicerad:

"I framtiden blir ingen serverad utbildningar"

UTBILDNING Den snabba digitala utvecklingen ökar kravet på ett lärande genom hela yrkeslivet. Men att åka iväg på flerdagarskurser fungerar inte. Lärandet måste ske i stunden – och det är de anställda själva som har ansvaret. Det diskuterades på ett seminarium.