Det är inte längre tomma hot – så kan byggd miljö bättre skyddas mot cyberattacker

Cyberhoten är här. Om du har oturen att bli utsatt för en attack kan det bli dyrt, plågsamt, och rent ut sagt utgöra hot för den nationella säkerheten. Fråga Kalix kommun som fick sina webbsidor med samhällskritiska funktioner låsta av främmande makt, eller säkerhetsföretaget Gunnebo, vars hemliga uppgifter om kunder spreds på nätet i utpressningssyfte. Eller för den delen Fortifikationsverket, vars ritningar över byggnader inom skyddsobjekt hamnade i kinesiska händer genom en underleverantör. Tre aktörer som utsatts trots ett medvetet säkerhetsarbete. 

Angelägenhet för hela samhället

Det är inte så konstigt att samhällsbyggnadsbranschen hittills helst pratat om digitaliseringens möjligheter eftersom vi ligger efter övrig industri på just detta område. Fokus på risker med rigorösa säkerhetsregler till följd skulle kunna förhala processen. Tyvärr är det nu en angelägenhet för hela samhället inklusive byggbranschen att se över säkerhetsrutiner och informationsdelningsprinciper. Arbetet för en effektiv obruten informationskedja genom byggprocessen måste framskrida parallellt med säkerhetsarbetet i ännu högre grad.

De flesta större företag har brandväggar och säkerhetsavdelningar som aktivt skyddar just deras företagsinformation. Men enskilda företags interna säkerhet är en sak, det är en helt annan dimension på problemet när vi ska komma fram till hur vi ska kunna fortsätta dela data med varandra och samtidigt skydda oss från yttre hot. Så hur ska det gå till när vi ska skydda en bebyggd miljö där faktiskt både byggkranar och skyddsklassade byggnader kan kapas och hackas? 

Som vanligt när Svensk Byggtjänst ser utmanande branschfrågor som måste lösas så samlade vi några av de största främsta experterna på området i podcasten Snåret.  Denna gång blev det Martin Grysell, vid inspelningen konsult inom Digital Services på Sweco, numera grundare till My Tomorrow och Cecilia Lejon, kommundirektör på Värmdö kommun. Javier Carriazo som är en av författarna till ”Cybersäkerhet för digitala processer inom samhällsbyggnadssektorn”, bidrog med kunskap från den rapport han författat med Rikard Espling. När rapporten publicerades för lite drygt ett år sedan hade de bland annat kommit fram till det skrämmande resultatet att cybersäkerhetstänket knappt alls fanns i branschen då. 

Information är alltjämt guld

Då såg det dystert ut men panelen i Snåret bjöd på flera konkreta lösningar och stödverktyg både till dig som enskild aktör och uppmaningar till nationella insatser. 

Lösningarna för skydd är delvis tekniska, men du bär också ett individuellt ansvar som branschaktör. De flesta attackerna är inte teknikrelaterade, de är användarbaserade genom så kallad ”fishing” så ställ dig alltid frågan vilken information som verkligen är nödvändig att dela och hur du bäst kan skydda din data, för information är dagens guld även i vår bransch.

Handen på hjärtat, så här inför semestern, känner du dig helt trygg med att den information som du har kring ett bygge, ditt företag eller en fastighet ligger säker från sabotage? Om ja, är du även säker på att samma skydd ges av de leverantörer som du delat informationen med? 

Branschen har ju lyckats att samordna sig tidigare kring säkerhet, kravet om ID-handlingar på byggarbetsplats, ID06 är ett lyckat exempel. Vi har även visat på vår samordningskraft exempelvis genom bruket av AMA och gemensamma avtal och standarder. Vi borde lyckas göra liknande insatser för it-säkerheten för att skydda våra byggen och fastigheter från intrång. 

/ Kajsa Hessel, vd Svensk Byggtjänst