Digitaliseringen gör oss allt mer beroende av att vara uppkopplade och därmed också mer sårbara för cyberattacker. LiU-studenterna Emmy Englund och Linnéa Tullin har skrivit en omfattande rapport om cybersäkerhet i Sverige. Läs rapporten, är deras råd.
Rapporten har de skrivit på uppdrag av Linköping Science Park och Security Link, med finansiering från Tillväxtverket. Arbetet har handletts av LiU-professor Erik G Larsson inom ramen för Security Link, en strategisk forskningssatsning på säkerhet och krisberedskap som koordineras från LiU.
Emmy Englund och Linnéa Tullin har intervjuat ett tjugotal personer i branschen och även gjort litteraturstudier och har nu sammanfattat sina resultat i rapporten ”Cybersäkerhet – En kartläggning av Sveriges nuläge 2020 och framtidsutsikter för branschen”.
Med möjligheter följer risker
– Vi talar om nya tekniker som ska föra med sig goda saker, som artificiell intelligens, 5G, kvantdatorer och sakernas internet. Men alla har de kopplingar till cybersäkerhet och alla innebär de både möjligheter och risker, säger Emmy Englund.
– De nya teknikerna innebär risker som vi idag kan ha svårt att föreställa oss, exempelvis de risker som finns om uppkopplade hushållsapparater utsätts för cyberattacker, för att ta ett exempel.
Linnéa Tullin instämmer:
– Vi befinner oss mitt i ett tekniskt race där företagen tävlar om att få ut nya produkter på marknaden, säkerheten kommer i andra hand. Till det har vi den mänskliga faktorn, det är svårt att motivera medarbetare att byta lösenord med jämna mellanrum, eller att vara uppmärksam på vem man släpper in på kontoret, säger hon.
I rapporten beskriver de läget inom cybersäkerhetsbranschen i Sverige, vilka företag som finns, vad de gör, vad det finns för spetskompetens och hur framtidsutsikterna ser ut. De konstaterar att vi i Sverige har kommit långt inom digitaliseringen och har en hög kompetensnivå. Det ger också bra förutsättningar för att arbeta med cybersäkerhet, men det behövs också mer utbildning och större medvetenhet, i företag lika väl som på individnivå.
Hög kompetens men låg medvetenhet
– Cybersäkerhet är ett stort område som får allt större uppmärksamhet och vi har skrivit en bred rapport som täcker in lite av allting. Vi hoppas att ansvariga i företagen men också privatpersoner läser den och förstår betydelsen av att allting hänger samman. Ledningar på mindre företag förstår ofta inte hur sårbara de är, de ser sig inte som någon måltavla för cyberattacker och arbetar kanske inte ens inom IT-området. Men vad händer om hela deras lagersystem brakar samman? frågar Emmy Englund retoriskt.
Om alla uppkopplade kylskåp och frysar stängs av en varm sommardag, vad innebär det för matförsörjningen? Och vad händer om robotdammsugarna kartlägger våra hem, utan att vi har kännedom om det?
– Det är när många små pusselbitar från olika håll läggs samman som informationen kan användas på oönskat sätt och göra stor skada, säger Linnéa Tullin.
Ett stort ansvar ligger på oss alla, men flera av de personer som intervjuats påpekar också vikten av att systemen utformas så att det blir enkelt för var och en att göra rätt.
Ökade nationella insatser
Erik G Larsson, professor i kommunikationssystem vid LiU, är nöjd med deras arbete:
– Det här är en väldigt gedigen rapport och jag är imponerad av Emmy och Linneas arbete med den. Cybersäkerhet är ett så rikt och mångfacetterat område och forskningen bakom den här rapporten har krävt både ett omfattande analysarbete och djupintervjuer med många aktörer från vitt skilda sektorer i samhället, säger han.
– Rapporten visar också att vi behöver öka de nationella insatserna inom forskning kring cybersäkerhet. Det gäller allt ifrån hur man kan förbättra olika systems användargränssnitt för att undvika mänskliga misstag till att utveckla riskanalyser och nya tekniska lösningar för säker bearbetning, kommunikation och lagring av information. Det är slående hur starkt och entydigt detta budskap är från alla olika aktörer som har intervjuats i rapporten, säger Erik G Larsson.
För Emmy Englund och Linnéa Tullin har arbetet varit intressant men också inneburit en ögonöppnare.
– Vi har lärt oss massor om cybersäkerhet. Det har verkligen varit roligt att få intervjua så många kunniga personer som varit genuint intresserade av att bidra till rapporten, säger de.
– Läs rapporten och tänk efter noga vilken information du är bekväm med att dela med dig av. Det handlar dels om vilka appar du använder och vad du delar med dig av på sociala medier men det gäller också vilken information du delar med dig av via olika uppkopplade produkter, säger Linnéa Tullin.
– Det är varken svårt eller krångligt att sätta sig in i grunderna i cybersäkerhet, vår rapport är skriven med många exempel för att så många som möjligt ska kunna läsa den. Att också ha för vana att läsa det finstilta innan du godkänner hur personuppgifter används är en god idé, att göra sig själv mer medveten, säger Emmy Englund.
Uppdraget har de utfört dels vid LiU och dels inom Unitalent som utför konsultuppdrag som bygger på kompetens hos studenter och forskare vid LiU.
– Det har varit ett annorlunda men väldigt roligt konsultuppdrag, säger Emmy Englund som just tagit sin kandidatexamen inom systemvetenskap och nu ska till Stockholm för att plugga en master vid Handelshögskolan.
Linnéa Tullin i sin tur är färdig civilingenjör i industriell ekonomi och ska inom kort ut i arbetslivet för att jobba med bland annat informationssäkerhet.
– Jag ser verkligen fram emot det, ju mer jag har satt mig in i det här området desto intressantare blir det.
Rapporten finns att ladda ner hos Linköping Science park.