Med ett ostabilt politiskt klimat och ett handelskrig som trappas upp, kombinerat med en förhöjd ambition för den totala cybersäkerheten inom EU via det nya NIS2 direktivet - var lämnar världsläget dagens tillverkande industri?
Dagens ostabila politiska klimat och påföljande ekonomiska effekter såsom tullkrig skapar en oro och omställning som onda krafter kan komma att utnyttja.
Nedan summerar vi hur de globala händelserna kan påverka hur hackers går till väga och vilka typer av attacker som kan bli aktuella utifrån de rådande globala förutsättningarna.
Hur påverkas hotlandskapet?
Vi har redan sett att hotlandskapet förändrades av Natomedlemskapet. I kölvattnet av denna utveckling är det globala politiska läget idag ytterst spänt och bräckligt.
För hackers innebär den politiska, och ekonomiska, oron ett tillfälle att lägga om sina strategier. Senaste åren har cyberkriminella blivit mer slipade och är organiserade i en företagsliknande struktur för att förbereda, utföra och hantera stöldgods från attacker. Det rådande politiska klimatet kan även i större grad öppna upp möjligheten och sannolikheten att hackers jobbar för regeringar där en politisk agenda driver attackerna.
Lägg till detta ett potentiellt scenario där cloudtjänster i USA utsätts för riktade attacker från Kina som revansch för den nyligen införda dubbleringen av handelstariffer, samtidigt som EU-US Data Privacy Framework kan potentiellt upphöra i USA och förvandlar USA till tredje land. Då kan det vara värt att ställa sig frågan – är det dags att plocka hem molnet till egna servrar?
Varför är underleverantörer inom tillverkning utsatta?
När de stora samhällsviktiga aktörerna inom tillverkning har sin informations- och cybersäkerhet under kontroll/på plats så är det ledet under, underleverantörer, som kommer att utgöra vägen in för hackarnas attacker i form av phishing, ransomware eller sabotage. Baserat på dagens hotlandskap och politiska utveckling är det därför inte orealistiskt att förvänta sig mer sofistikerade, och framför allt riktade phishing attacker mot underleverantörsledet.
Vad säger lagstiftningens krav?
Sverige behöver ett gemensamt försvar mot cyberattacker riktade mot samhällsviktiga tjänster. Därför ställer NIS2 direktivet, som enligt Regeringskansliet kommer att omsättas till svenska lagstiftning via Cybersäkerhetslagen vid årsskiftet, krav på dig som tillverkare som omfattas av lagstiftningen att du har kontroll på informationssäkerheten i hela tillverkningskedjan dvs även hos dina producerande underleverantörer.
Fler verksamhetsutövare kommer att omfattas av NIS2 direktivet för att en hög gemensam cybersäkerhetsnivå inom EU ska kunna uppnås och sanktionsavgifterna för om direktivet inte efterlevs kommer att vara högre jämfört med gällande NIS direktiv.
Verksamheter som omfattas av NIS2 direktivet ska införa och upprätthålla ett systematiskt arbete med informationssäkerhet. Nyckelpunkter i detta arbete inkluderar riskanalyser och implementering av säkerhetsåtgärder, utbildning av personal samt ledningens deltagande i verksamhetens cybersäkerhetsarbete.
Har du som producerande underleverantör inom tillverkande industri råd att inte ha ett strukturerat och robust informationssäkerhetsarbete för att säkra dina affärer mot kund och skydda din verksamhet mot nya sofistikerade riktade attacker?
Har du som bolag råd att inte efterleva NIS2 direktivet om det visar sig att dina producerande underleverantörer inte efterlever lagstiftningen alternativt utsätts för en cyberattack som även kan påverka säkerheten och kontinuiteten i din verksamhet?
Kontakta oss om din verksamhet behöver hjälp med ert informationssäkerhetsarbete och att stärka er cyber resilience
Vi hjälper er att få struktur i införandet av ett robust och proaktivt informationssäkerhetsarbete!
Kontaktuppgifter:
 |
Josefine Ekblad-Cena
|
 |
Vetton Gramozi
|