Nyligen blev Tietoevry utsatt för en rysk ransomware-attack. Hackergruppen Akira tog sig in i flera av företagets datacentra och sammanlagt blev över 120 svenska myndigheter, riksdagen och flera av Sveriges mest framträdande företag drabbade av intrånget. Nu uppmärksammas ryska cyberattacker i ett seminarium i riksdagen.
– Riksdagen ska vara ett kunskapscentrum. Ryska cyberattacker mot myndigheter ökar osäkerheten. Det är viktigt att vi som lagstiftare ökar kunskapen om hur hackerorganisationerna opererar samt hur Sverige kan skydda sig mot cyberhot, säger Oliver Rosengren (M) som arrangerar seminariet.
Europa i allmänhet och Sverige i synnerhet har varit hårt drabbat av hackergrupper de senaste åren. Under 2023 var Europa måltavla för 85 procent av världens attacker, året innan stod Sverige ensamt som mottagare av en tredjedel av intrången.
Hackernätverket Akira är ökänt efter att ha genomfört ett stort antal ransomware-attacker mot företag i norra Europa, och under 2023 gick Cybersäkerhetsverket i Finland ut med en officiell varning om den ryska hackergruppens cyberattacker.
Att även Sverige skulle bli föremål för en omfattande cyberattack var ytterst väntat. Varje dag, 24 timmar om dygnet utsätts myndigheter, företag och organisationer för attacker.
Dr Yegor Aushev är cybersäkerhetsrådgivare till Ukrainas nationella säkerhets- och försvarsråd, samt rådgivare till Ukrainas ministerium för digital transformation i cybersäkerhetsfrågor. Han är också VD för Cyber Unit Technologies. Han deltar i riksdagsseminariet för att berätta mer om den ryska cyberattackstrategin, utvecklingen av dem och hur Akiras ransomware-attacker går till.
–På senare tid har attackerna blivit mer sofistikerade. Vi får inte glömma att i stort sett alla intrång beror på den mänskliga faktorn. Idag ger sig hackarna på en anställds barn, eller mamma. De hittar den svagaste länken in i våra system, berättar Yegor Aushev.
En enkel överslagsräkning ger vi hand att attacken mot Tietoevy kan ha kostat minst SEK 1,2 miljarder, förutom den skada som orsakats av att personuppgifter för 120 myndigheter kan ha läckt till främmande makt och påverkat vår nationella säkerhet negativt.
– Den senaste tiden har visat exakt hur viktigt det är med it- och cybersäkerhet. Tietoevery-attacken, ransomware-attacker mot Svenska kyrkan, Coop och total nedstängning av ett av Ukrainas största mediehus är bara några exempel. Cyberattacker måste börja ses som en de facto attack mot Sverige, säger Consids vd Peter Hellgren.
Yegor Aushev betonar vikten av utbildning och träning.
– Vad vi sett i Ukraina är att det går att bygga upp en motståndskraft mot den här typen av attacker. Hackergrupper med mer eller mindre tydliga kopplingar till Ryssland har varit ett problem för den ukrainska befolkningen de senaste tio åren. Det går att skydda sig, men det kräver utbildning, övning och skarpa tester, avslutar Yegor Aushev.
I riksdagsseminariet deltar även Gustaf Göthberg (M), ledamot i försvarsutskottet, Markus Selin (S), suppleant i försvarsutskottet, och Peter Hellgren, vd på Consid, på plats i riksdagen.
