Drar til Estland for å lære IT-forsvar

Sverige vil lære av Estlands erfaringer fra IT-angrepene tidligere i år.

Estland ble tidligere i år utsatt for et IT-angrep, og de er således det landet som mest har fått føle IT-sikkerhetsproblemet på nasjonalt nivå. I Norge og andre land er det først og fremst enkeltstående bedrifter som har blitt utsatt for angrep.

Nå har den svenske Krisberedskapsmyndigheten (KBM) vært på studietur for å lære av Estlands erfaringer, og for å utarbeide en plan for hvordan de skal sikre Sverige hvis de blir utsatt for noe lignende.

I forrige uke sendte Krisberedskapsmyndigheten en delegasjon til Estland. De fikk høre om Estlands erfaringer, og hadde møter med en rekke toppfolk fra de forskjellige departementene.

- I praksis lykkes angriperne nesten i å slå ut de estiske myndigheter. Vi innså raskt at dette var mer avansert enn hva vi tidligere har sett. Spørsmålet blir da hva som ville skje om vi ble utsatt for et lignende angrep, sier Ingvar Hellquist, sjef for informasjons-sikkerhetsenheten i svenske Krisberedskapsmyndigheten, til IDG.se.

Sverige og Estland har en lang og god relasjon med hverandre, og det nyter Sverige godt av når de søker råd. Det er imidlertid ikke bare å legge en svensk plan ut fra hva Estland har opplevd.

- For Sveriges del kan vi ikke bare plagiere det de har gjort i Estland. I denne sammenhengen er Estland et veldig ungt lang som har kunne dratt nytte av andre lands lærdommer når dy bygde ut sin IT-struktur. Vi har en mye lengre historikk i Sverige, og vi kommer til å behøve andre myndighetsstrukturer, ansvarsforhold og lignende for å oppnå en god beredskap, sier Hellquist, til IDG.se.

Studien skal være den mest omfattende som noensinne har blitt gjort i Sverige på dette området. Resultatene av den skal ende opp i en rapport om svensk beredskap innen IT-krigføring. Rapporten skal være klar engang i løpet av høsten, men det er allerede nå klart at det er mye å ta tak i.

Den svenske riksrevisjonen har tidligere i vår gitt svenske myndigheter kraftig kritikk for dårlig kontroll på IT-sikkerhetsarbeidet.

Til toppen