Cybersäkerhet – ett gemensamt ansvar för ett starkt Åland

Cybersäkerhet är inte längre en framtidsfråga, hoten är här och nu, växer snabbt och blir allt mer avancerade. Med 30.000 invånare och 16 kommuner kan Åland inte möta dem ensamt. Vi behöver samarbete, samordning och gemensamt ansvar för att skydda vårt samhälle.

I år deltog jag för tredje gången i Truesec Cybersecurity Summit, en av Nordens ledande mötesplatser för cybersäkerhet. Trots att konferensen samlar några av Europas främsta experter är deltagandet från Åland fortfarande förvånansvärt lågt. Om vi ska ta hoten på allvar måste vi finnas där kunskapen finns.

En av de mest uppmärksammade presentationerna hölls av Nazar Tymoshyk, tidigare CTO för Ukrainas cybersäkerhetscenter. Han beskrev hur Ryssland redan långt före invasionen 2022 använde Ukraina som en digital testmiljö. Sedan 2014 har landet utsatts för hundratals attacker mot banker, myndigheter, telekom och energisektorn för att försvaga landet och sprida desinformation. Det här visar att cyberangrepp inte är teori, de är verklighet och kan lamslå ett helt samhälle.

En avgörande insikt är att cybersäkerhet inte längre är en it-fråga utan en ledningsfråga. EU:s nya direktiv NIS2 ställer krav på att styrelser och högsta ledning tar ansvar, säkrar resurser, följer upp resultat och ställer krav på leverantörer. En cyberattack kan slå ut vård, vatten, skola och ekonomi därför måste cybersäkerhet hanteras på samma nivå som ekonomi och strategi.

En viktig del är att hantera it och ot som separata miljöer. It omfattar kontorssystem och mejl, medan ot styr samhällskritisk infrastruktur som el och vatten. Genom att hålla ot frikopplad från internet kan samhällsviktiga funktioner fortsätta fungera även om it drabbas av en attack.

Struktur är också avgörande. Ett ledningssystem som ISO 27001 hjälper organisationer att bygga rutiner, fördela ansvar och arbeta systematiskt med säkerhet. Det gör det lättare att uppfylla NIS2-kraven både internt och hos leverantörer.

Det finns konkreta steg vi kan ta redan nu: inventera våra system och tjänster, klassa vår information, införa tvåstegsverifiering, göra regelbundna säkerhetskontroller, begränsa åtkomst, övervaka systemen och hantera lösenord säkert.

Åland måste vara en del av denna utveckling. Det kräver samarbete, gemensamma beslut och investeringar – men också att vi aktivt deltar i nätverk, konferenser och samarbeten. Cybersäkerhet handlar inte om att skapa oro utan om att skydda vårt samhälle, vår demokrati och vår framtid. Och tänk på detta: allt är inte vad det ser ut att vara, till och med en enkel PDF-läsare kan vara ett verktyg för en attack.

Jeanette Johansson, systemvetare