Digitaliseringen gör våra fastigheter och städer smartare, men också mer sårbara. Under höstens första föreningsmöte den 17 september diskuterades hur samhällsbyggnadssektorn kan möta växande cyberhot utan att gå miste om de möjligheter som digital teknik innebär. Två talare från AFRY och Einar Mattsson delade sina insikter om cybersäkerhet.
Balans mellan säkerhet och funktion
Först ut på scenen var Filip Enander, Head of Business Unit Cyber Security & Resilience på AFRY. Han beskrev det alltmer komplexa hotlandskapet när det gäller cyberfrågor; från organiserad brottslighet och ekonomiskt motiverade hackare till statliga aktörer och hybridkrigföring.
Enander inledde med en liknelse som satte tonen för hela kvällen:
– Låt mig fråga er: Hur hög mur behöver vi bygga? Det går att resa mycket höga murar runt våra system, men då tappar vi nyttan med digitaliseringen. Systemen blir inte tillgängliga och vi ser inte hur de mår. Utmaningen är att hitta balansen. Vi måste skydda oss mot hoten, men samtidigt dra nytta av de stora fördelar som uppkopplingen ger.
Han förklarade hur cyberangrepp blivit både mer sofistikerade och mer lättillgängliga.
– Tidigare användes en kofot för att bryta sig in i fastigheter och stjäla saker. I dag kan man sitta på andra sidan jordklotet och med ett par knapptryck göra ännu större skada – ofta med starka ekonomiska drivkrafter bakom, sa Enander.
När cyberangrepp stänger ned en hel verksamhet
En typ av attack som växer snabbt är så kallade ransomware-attacker, eller utpressningsattacker. De följer ofta fyra steg: först sker ett intrång där angriparen kartlägger systemet under lång tid, sedan stjäls känslig information. Därefter krypteras systemet så att verksamheten inte kommer åt sina data och till slut följer själva utpressningen där betalning krävs för att låsa upp systemet eller för att inte publicera stulen information.
– De här grupperna är inte längre enstaka hackare i en källare. Det är professionella organisationer, med allt från kundtjänst till support för sina ”kunder”. konstaterade Enander.
Han tog också upp attacken mot Coop sommaren 2021, där matkedjan tvingades stänga butiker i flera dagar.
– Det var inte Coop själva som attackerades, utan deras kassasystems underleverantör. En enda svag punkt i leverantörskedjan fick enorma konsekvenser. Det visar hur sårbara vi är när systemen hänger ihop.
Fastigheter – fulla av uppkopplade system
Efter Enanders genomgång tog Mikael Andersson över som arbetar som projektledare på avdelningen för hållbarhet och digitalisering på Einar Mattsson Fastighetsförvaltning. Han gav en bild av hoten ur ett fastighetsperspektiv.
– Många tänker inte på att dagens fastigheter rymmer en mängd uppkopplade datorer – från styrsystem för värme och ventilation till digitala bokningstavlor och informationsskärmar. Om systemen inte byggs genomtänkt från början kan en till synes liten attack snabbt få stora följder, förklarade Andersson.
Han pekade på ett vanligt problem: Att fastigheter har flera parallella internetuppkopplingar till olika system, ofta installerade av olika entreprenörer utan samordning.
– Resultatet blir fem olika vägar in och ut ur fastigheten, och därmed fem möjliga svaga punkter. Vi måste gå från det till en kontrollerad lösning, där alla system går genom samma och säkrade väg, med brandväggar och tydlig kontroll, sa han.
Ta kontroll redan i projekteringen
Andersson underströk vikten av att tänka cybersäkerhet lika självklart som ventilation och avlopp i byggprocessen.
– Vi vet hur vattnet ska dras och hur väggar ska byggas. Men när det gäller de digitala systemen har vi ofta ingen plan. Det här går fort, men vi måste börja tänka på uppkopplingar och dataflöden redan i projekteringsskedet.
Han efterlyste också ett bättre kravställande och kompetens i projekten:
– Vi får inte sätta oss i knät på leverantörer som säljer sin lösning utan att ta ansvar för helheten. Fastighetsägaren måste veta vilken data man vill få ut och på vilket sätt systemen ska kopplas upp. Då får man kontroll och minskar risken att hamna i beroende.
En helhetssyn på säkerheten
Även Filip Enander betonade att säkerhet inte handlar om en enskild åtgärd, utan om att bygga flera lager av skydd. Han refererade till ett amerikanskt ramverk som delar upp cybersäkerhet i fem delar: identifiera, skydda, detektera, respondera och återhämta.
– Vi behöver tänka holistiskt. Precis som brandskyddet inte bara handlar om en brandvarnare, utan också om sprinklers, brandceller och möjligheten att ringa brandkåren, måste vi se cybersäkerhet i flera lager. Och hur väl vi än förbereder oss kommer något ändå att hända, vilket gör att backup och förmågan att återhämta sig minst lika viktiga som skyddet i sig.
En gemensam utmaning
Både Andersson och Enander pekade på vikten av att branschen delar erfarenheter och lärdomar. Cyberhoten drabbar alla, oavsett storlek på verksamhet eller fastighet.
– Ingen aktör kan hantera cyberhoten ensam. Vi bygger motståndskraft tillsammans, sammanfattade Enander som avslutning.
Text och foto: Sofia Jonsson