Kriget i Ukraina har redan haft en enorm global påverkan, politiskt och ekonomiskt. Oron över potentiell eskalering och expansion av kriget är relevant. Ett tredje världskrig är det sista vi behöver.

Konflikten har dock redan expanderat till ett globalt krig, även om det inte utkämpas på de fysiska slagfälten. På den ena sidan, ryska hackare, med en lång historia av statligt sponsrade cyberattacker. På den andra sidan, white hat-hackare och hacktivister från hela världen, som ställt sig på Ukrainas sida.

89 procent av cyberattackerna världen över riktade mot antingen Ryssland eller Ukraina, enligt Atlas VPR. Samma IT-säkerhetsföretag hävdar att  70 procent av cyberattackerna under krigets inledande skede riktades mot Ryssland. Redan den 5 mars noterades totalt 5 miljarder attacker var riktade mot Ryssland medan A19 procent av cyberattackerna riktades mot Ukraina.

Dagarna före krigsutbrottet den 24 februari slog ryska hackare ut det ukrainska försvarsministeriets webbplatser och de två största bankerna i Ukraina med DDoS-attacker. En annan DDoS-attack släckte flera regerings-, militär- och bankwebbplatser.

Fokus på Ryssland och Ukraina innebär inte att västländerna är säkrare från cyberattacker. Kriget avslöjar snarare de cyberkriminellas resurser och sårbarheten i våra nätverksbaserade infra-strukturer. Västvärldens sanktioner kan mycket väl besvaras med ännu fler hackerattacker mot både infrastruktur och enskilda företag.

För Sveriges del är naturligtvis den nyligen inlämnade Nato-ansökan en faktor som spär på risken för fler cyberattacker mot såväl myndigheter som näringsliv. Cyberkrigföringen är här för att stanna. Den kommer att användas i tider av krig såväl som i tider av fred.

Cyberattacker är sålunda även fortsättningsvis ett växande hot mot myndigheter och även mot företag. Cyberattacker mot företagsnätverk ökade globalt med 50 procent under 2021 jämfört med 2020, enligt IT-säkerhetsföretaget Checkpoint. Europa var den kontinent med den högsta andelen attacker.

Den fysiska säkerhetsbranschen är också ett mål för hackare. I början av 2020 drabbades Gunnebo av en ransomware-attack där 38 000 dokument stals från Gunnebos nätverk och publicerades online. Under 2021 drabbades Safeteam av en ransomewareattack och fick under en tid stänga ner vissa tjänster. I februari 2022 drabbades Axis av en cyberattack som upptäcktes i ett tidigt skede, men som tvingade företaget att under en kort tid stänga av alla system för att begränsa påverkan.

Cybersäkerhetsbehovet är sålunda uppenbart. Varje företag måste se över sitt cybersäkerhetsskydd och sina policyer. För säkerhetsbranschens företag är det ännu mer kritiskt. Säkerhetsinstallationer förväntas inte öppna dörrar och möjliggöra attacker mot kunders nätverk. Därför måste kraven på leverantörer av nätverksbaserade elektroniska system för fysiska säkerhetsändamål höjas. Det måste finnas instrument för att verifiera leverantörers kunskap om materialval och hur teknik för fysisk säkerhet installeras på ett cybersäkert sätt. Det handlar om branschens trovärdighet.

Branschen behöver standarder och normer som seriösa säkerhetsleverantörer kan certifieras mot.

Säkerhetsbranschens kunder måste ges chansen att välja leverantörer, vars kompetens kan verifieras, vare sig det gäller fysisk säkerhet eller cybersäkerhet.

Åtgärder för att upprätta och etablera standarder och normer kan inte vänta. Normutfärdaren SSF och organisationen Säkerhetsbranschen bör därför ta en diskussion som leder till en åtgärdsplan. Det är inte bara superviktigt för säkerhetsbranschens företag och beställare; utan en nödvändighet för att skydda oss alla.

Lennart Alexandrie
Publisher, AR media International