Softjoys molnlösning ska cybersäkra svenska stadsnät
Det oroliga världsläget det senaste året har gett organisationer och bolag anledning att se över sin cybersäkerhet. Det är inte bara Rysslands aggressioner som ökat hotbilden mot Sverige, läget rörande Kina ger också skäl till oro. Svenska Stadsnätsföreningen i Stockholm har under året fått ett mycket viktigt uppdrag från Post- och telestyrelsen, nämligen att hjälpa 170 svenska stadsnätsaktörer i 200 kommuner att utveckla sin beredskap inför kriser och krig.
Jimmy Persson är utvecklings- och säkerhetschef.
– Invasionen i Ukraina har fått oss att verkligen förstå hur viktigt fungerande internet är i kristider. Utan internet stannar samhället och det behövs också i strid. Det är därför Ryssland har attackerat mobil- och fibernät, anläggningar och elförsörjning i Ukraina. Men hoten finns också innan en konflikt bryter ut, i form av spionage och sabotage, och här finns idag ett ständigt närvarande hot mot svenska intressen. Våra medlemmar står för 55 procent av all fiber i Sverige. Det är oerhört viktigt att de har koll på sin säkerhet, säger Jimmy.
Svenska Stadsnätsföreningen är sedan årsskiftet kund hos inkubatorbolaget Softjoy som utvecklat Let’s-Secure EU, en molntjänst som snabbt ger kunden insikter om sin exponerade sårbarhet. I en stor och komplex organisation kan det röra sig om flera hundra eller till och med tusen brister, och i rapporter rankas bristerna efter allvarlighetsgrad.
– Softjoys lösning testar automatiskt, varje dag om du vill, kvaliteten i din cybersäkerhet. Något organisationer annars anlitar konsulter för att göra kanske någon gång per år. Och det är inte bara webbsidor som kan kollas, utan intranät, driftsidor och tjänster kopplade till internet, säger Jimmy.
Svenska Stadsnätsföreningen kör ett säkerhetstest varje natt, för som Jimmy säger, läget kan förändras oerhört snabbt. Jimmy får så fort något ändrats en rapport i sin inkorg där brister rankas i färgkoderna grönt, gul och rött. En mer detaljerad teknisk rapport finns också och den skickar han till den som ska åtgärda bristerna.
– Rapporterna jag får är lättbegripliga, vem som helst kan förstå rankingen och färgerna. Jag gillar också att rapporterna blir ett stöd i uppföljningen. Med dem är det så enkelt att se om en konsult faktiskt åtgärdat det där felet eller inte. Det blir lite av en blåslampa, säger Jimmy.
Svenska Stadsnätsföreningen uppmuntrar nu alla sina medlemmar runt om i Sveriges kommuner att också använda molntjänsten, och responsen hittills har varit mycket positiv. Målet är ett ramavtal med Softjoy.
– Vi är otroligt stolta över förtroendet vi fått av Svenska Stadsnätsföreningen och hoppas få hjälpa så många av medlemmarna som möjligt att bedriva ett ännu mer gediget och systematiskt säkerhetsarbete. Det är nästan svårt att beskriva vilken samhällskritisk infrastruktur de ansvarar för. Mer än hälften av Sveriges internet. Vi vet att med vår smarta och prisvärda lösning så kan brister man tidigare missat upptäckas, och upptäckas fort, säger Mattias Nilsson, medgrundare i Softjoy.
Så, vilka insikter har Let’s-Secure EU gett Jimmy gällande Svenska Stadsnätsföreningens egna IT-säkerhet?
– Ja du, jag upptäckte att vår webb hade flera brister, men också att vår server var för gammal. Det är ytterligare en fördel med Let’s-Secure EU, det är inte bara en hjälp för att lappa och laga, utan den blir också ett stöd för att få koll på när hela miljöer och hårdvara behöver bytas.