Robert Siwertz har en gedigen bakgrund när det kommer till säkerhetsarbete. I 16 år arbetade han för Militära underrättelse- och säkerhetstjänsten (MUST), bland annat som it-säkerhetschef, och i dag jobbar han som säkerhetsexpert hos DXC.

Men trots all erfarenhet är han orolig för vad som håller på att hända på säkerhetsfronten.

– Det är tuffa tider. De geopolitiska spänningarna har ökat, vilket i sin tur ökar antalet cyberaktiviteter från de nationer som har en stor cybernärvaro. Internet har blivit en ny krigsarena, vid sidan av de traditionella militära arenorna som mark, sjö och luft. Det ställer otroliga krav på alla företag som riskerar att hamna mitt i en konflikt, säger Robert Siwertz.

Ett exempel som Robert Siwertz tar upp är Notpetya-attacken som skedde förra året. Ett angrepp som troligtvis var tänkt att störa Ukrainas digitala infrastruktur, men som också var nära på att slå ut rederijätten Maersk.

Läs också: Maersk tvingades ominstallera 45 000 datorer och 4 000 servrar efter Notpetya-attacken

– Cyberkrigsföring kan se väldigt olika ut. Det kan vara angrepp som slår ut viktiga samhällsfunktioner, men det kan också vara attacker som skadar stora företag ekonomiskt - vilket i förlängningen skadar ett lands ekonomi.

– Idag pratar vi mycket om påverkansoperationer, och även där kan cyberangrepp spela en stor roll.

Must2
Robert Siwertz.

Om du till exempel slår ut el-nätet i ett land skapar du ett missnöje hos befolkningen som kommer att ifrågasätta varför deras ledare inte skyddar dem.

Enligt Robert Siwertz är säkerhetsläget extra komplicerat då det är svårt att avgöra vem som ligger bakom ett angrepp, och varför.

– Aktörerna varierar, från statsstödda aktörer till privata grupperingar med monetära intressen. I vissa fall är det svårt att skilja dem åt och de kan i många fall ha gemensamma intressen. Detta kan få oväntade säkerhetspolitiska konsekvenser ifall en privat aktör utger sig för att vara en statsledd aktör från ett annat land. Vi måste vara väldigt försiktiga när vi knyter olika attacker till stater för att inte dra fel slutsatser med de konsekvenser som detta kan leda till.

Om man får tro Robert Siwertz kommer många företag att behöva omorganisera sitt säkerhetsarbete för att hänga med i det komplexa säkerhetsklimatet.

– Jag tror man bör försöka inkorporera säkerhetsarbetet tvärs över organisationen, så att varje verksamhetsområde har en säkerhetsansvarig. Detta ger bättre översyn och minskar risken för att hot eller incidenter hamnar mellan stolarna.

– Även när det kommer till patchning behöver man arbeta mer proaktivt. För många stora företag är det extremt resurskrävande att patcha sina system. Men det är ett väldigt viktigt skydd och uppdaterade system kan förhindra merparten av angrepp. Genom att till exempel distribuera ut ansvaret för när och hur det ska genomföras till verksamheten kan man sannolikt få en mer effektiv hantering som inte innebär avbrott.

Läs också: White hat-hackaren: ”Det råder vilda västern på säkerhetsfronten”

Ett proaktivt säkerhetsarbete kräver mycket av en organisation, och Robert Siwertz är medveten om att det kan vara svårt att navigera rätt bland olika produkter och tjänster.

– Man kan inte bygga en mur runt sig som skyddar mot allt. Det gäller i stället att se över sin säkerhetsarkitektur och prioritera bristerna.