Publicerad på Österbottenstidning torsdagen 10.11 och på Vasabladet 11.11.2022.
Den allt snabbare kopplingen mellan den fysiska och digitala världen gör näringslivet alltmer sårbart för cyberhot. Samtidigt som digital affärsverksamhet skapar tillväxt för företag och öppnar nya dörrar så kan oinbjudna gäster också smyga sig in. Aldrig tidigare har företag utsatts för en sådan risk som, om den realiserades, skulle tvinga många företag på knä. Ifall att till exempel bankverksamheten, logistiken och energiproduktionen samtidigt drabbades en cyberattack skulle det ta cirka tio minuter för hela landets ekonomi och samhälle att stanna upp.
Cyberattacker kan användas för att utpressa och sabotera produktionsprocesser. Angreppsverktyg kan installeras på system och aktiveras senare vid behov. Produktionsanläggningar blir alltmer beroende av informations- och automationssystem, och om dessa är ur funktion kan produktionen inte fungera. I slutet av sommaren drabbades ett finländskt bygg- och fastighetsföretag då deras informationssystem med dithörande uppgifter låstes. Attacken raderade ett halvårs arbete.
Kostnaden för en cyberattack består av flera olika saker. För det första uppstår kostnader när data går förlorade. Kostnader uppstår också när ett företags verksamhet avbryts på grund av problem med datasystemen. Ett företag kan inte fungera om de anställda inte har tillgång till systemen. Det kostar också pengar att fastställa skadans omfattning och reparera den, och i värsta fall måste systemen byggas om. Cyberkriminella som använder utpressningsprogram kan också kräva lösensummor från företag. Och eftersom det alltid finns de som betalar lösensummorna är attacker en lönsam och växande affärsverksamhet för brottslingar.
Trots den enorma ökningen av cyberattacker är det få uppgifter som läcker ut till allmänheten. Även efter noggrant letande hittade jag i skrivande stund endast ett tiotal exempel i riksmedierna, och när vi försökte få en talare till handelskammarens seminarium för att berätta om hur det är att vara måltavla för en cyberattack, stängdes dörr efter dörr.
Det här visar att det finns en känsla av skam och att det ses som ett hot mot det egna ryktet och affärsverksamheten. Orsaken är förstås förståelig – eftersom en cyberattack, förutom den direkta kostnaden, kan leda till en förlust av marknadsvärde och kundrelationer är det här något man helst inte vill rapportera om.
Så länge som attackerna tystas ned kan brottslingarna gå fria. Och lika länge sover också många företag sin törnrosasömn i tron att det här inte angår oss. Men det behövs information i företagen för att öka förståelsen. Finlands ledande säkerhetsexperter har efterlyst mer utbyte av information om attacker och fler exempel från verkligheten. Även polisen ser det som ett problem att företagen långt ifrån alltid anmäler attacker.
Industriföretagen känner inte alltid till hoten mot sina produktionsprocesser, och finländska företag är förberedda på cyberattacker i varierande grad. Det går att skydda sig mot hot genom att till exempel hålla säkerhetsprogram och brandväggar uppdaterade. Men människor är fortfarande den svagaste länken i ett datasäkerhetssystem. Varje anställd kan bidra till att upptäcka och förebygga dataintrång – misstänkta e-postmeddelanden och uppdateringsförfrågningar är lätta att upptäcka, sociala medier ska inte användas från arbetsdatorn och ingen ska heller installera något på sin dator själv. Andra vanliga misstag är alltför enkla och ofta använda lösenord. Små åtgärder kan göra stor skillnad.
