— Säkerhetspolisen har hanterat det och kunde identifiera den bakomliggande aktören. Lyckligtvis inträffade inga allvarliga konsekvenser på grund av en inbyggd skyddsmekanism, säger Bohlin på en pressträff.
Händelsen, som enligt ministern inte är den enda av liknande karaktär i Sverige, är ett exempel på ett förändrat modus från Ryssland. Angreppen skiljer sig från vanliga cyberattacker då de riktas mot så kallade operativa system (ot-system), som styr kritisk infrastruktur i samhället.
— De här attackerna har ofta som mål att påverka de så kallade ot-systemen. Om de störs, förstörs eller fjärrstyrs av en hotaktör kan det få allvarliga konsekvenser.
Polen angreps
Polen utsattes för ett liknande angrepp av större omfattning i slutet av förra året och man har också noterat att Norge och Danmark drabbats, säger Bohlin.
— Sammantaget pekar detta på ett förändrat, mer riskbenäget och mer vårdslöst agerande från Ryssland.
Regeringen tar utvecklingen på allvar och myndigheterna är förberedda, enligt Bohlin. Ett utvecklingsarbete för att stärka skyddet ytterligare pågår, bland annat i det nya nationella cybersäkerhetscentret.
Vidta åtgärder
— Vårt arbete att leverera lägesbilder, samverka med viktiga samhällssektorer och stödja verksamhetsutövare, inför och under incidenter och cyberangrepp, byggs nu ut kraftigt, säger John Billow, chef för centret, på pressträffen.
Centret har tagit fram en rapport med åtgärder som organisationer som använder ot-system bör vidta.
System för operativ teknik är många gånger ”äldre” där cybersäkerhetsaspekter inte alltid beaktats, varför de kan vara sårbara för angrepp, enligt Billow.
— Organisationer som har ot-system, särskilt de som finns inom kritisk infrastruktur, behöver prioritera cybersäkerhetsarbetet från ledningen och nedåt, säger han.
Enligt Billow finns i Sverige en ”säkerhetsskuld” på cybersäkerhetsområdet.
— Det finns spets på de mest skyddsvärda verksamheterna, men vi behöver lyfta grundnivån. Det är klart att det kommer krävas investeringar och säkerhet kostar, men kostnaden för angreppen som sker i de verksamheter som drabbas är så långt mycket högre, säger han till TT.
