Olika mindset i olika hotscenarios
I kontinuitetshantering pratar man bland annat om hotagenter. De är centrala. För utan dem kan det inte uppstå några risker. Hotagenter är det eller de som utför själva grejen som gör att risken blir verklighet.
Vi har haft en pandemi. Vi lever i dess efterbörd. Vi är inte helt säkra på om det kan komma någon ny mutation från de länder där viruset får frodas för att vaccinationsgraden är låg.
Nu har vi ett försämrat säkerhetsläge på grund av Rysslands och NATO:s agerande.
Den cyniska delen av mig sitter och tänker att Putin tajmade sitt agerande väl. Dels så väntade han till efter OS-invigningen för att inte göra Xi Jinping arg. Dels så ville han inte vänta för länge efter att pandemin blivit nerklassad. Han ville ju smida medans järnet är varmt, när världen inte orkar/kan reagera så mycket (trodde han). Mest troligt så har hans cyberkrig-avdelningar arbetat hårt under pandemin för att plantera vilande vapen inne i våra känsligaste system för infrastruktur (energi, trafik, sjukvård och demokrati).
För vår del som jobbar med IT och Digitalisering blev/är mindsetet i verkligheten väsensskilt under dessa två olika tidsperioder. Egentligen borde det inte vara så. För MSB har tidigt under pandemin flaggat för att det finns stora säkerhetsrisker med mer hemarbete och SÄPO har varit tydliga med hur mycket cyberkriminaliteten ökat. Kalix-attacken är ett exempel på det. Den skulle kommit tidigare under pandemin kan man tycka, så att vi fick ett "wake up-call". Under pandemin så har fokuset varit på att lära sig utnyttja de kollaborativa former som finns för att kunna jobba mycket på distans. I den här fasen nu med Rysslands invasion av Ukraina så förstår vi mycket tydligare vad den femte vapengrenen i krigföring är, cyberkrigföring. De andra är ju krigföring på land, i luften, på/under vatten och psykologisk. Således börjar vi få prata med ledningsgrupper om vikten av att fokusera vårt operativa agerande utifrån de kritiska leveranser kommunen genomför 24/7. Och det har vi påbörjat. Uppvaknandet av det svenska tigern.
Självfallet påverkar det här våra pågående digitaliseringsprojekt. Vi blir än mer noggranna avseende hur man ska komma in i system, vem som ska kunna komma åt vad etc.
Det borde dessutom vara så att man kunde ta och lita lite mer på amerikanska myndigheter nu när den allmänna diskursen och den politiska vardagen närmar sig NATO. Men, juridik släpar alltid efter allt annat. Som en slags trög mjukbroms.
För övrigt är det så att god såväl som dålig kultur äter struktur till frukost.
Inga kommentarer:
Skicka en kommentar