I och med det försämrade säkerhetsläget i omvärlden ökar risken för cyberangrepp, skriver Säpo i ett pressmeddelande. Detta innebär ett behov av att säkerställa ett fullgott skydd mot angrepp och intrång i verksamheters IT-miljöer.

Sedan Rysslands invasion av Ukraina påbörjades den 24 februari bedömer Säkerhetspolisen att risken för cyberangrepp har ökat. Cyberangrepp är en av de metoder som främmande makt använder sig av både för att inhämta information och för att förbereda eller genomföra sabotage.

Inom ramen för arbetet med Nationellt cybersäkerhetscenter har Säkerhetspolisen, tillsammans med ett antal andra myndigheter, tidigare publicerat rapporten ”Cybersäkerhet i Sverige – rekommenderade säkerhetsåtgärder”. I rapporten ges tio konkreta råd på åtgärder varje verksamhet kan och bör vidta för att stärka skyddet mot IT-angrepp. Utifrån dessa rekommendationer uppmanar Säkerhetspolisen svenska verksamheter, myndigheter och företag att:

• Installera säkerhetsuppdateringar så fort det går
• Förvalta behörigheter och använd starka autentiseringsfunktioner
• Begränsa och skydda användningen av systemadministrativa behörigheter
• Inaktivera oanvända tjänster och protokoll (härda systemen)
• Gör säkerhetskopior och testa om informationen går att läsa tillbaka
• Tillåt endast godkänd utrustning i nätverket
• Säkerställ att endast godkänd mjukvara får köras (vitlistning)
• Segmentera nätverken och filtrera trafiken mellan segmenten
• Uppgradera mjuk- och hårdvara
• Säkerställ en förmåga att upptäcka säkerhetshändelser