Den ökade digitaliseringen av vårt samhälle har tyvärr en baksida i form av ökade cyberhot. Hotbilden blir allt mer komplicerad och med fler aktörer inblandade, som till exempel hacktivister, organiserad brottslighet och andra länders underrättelsetjänster.
Konsekvenserna kan bli att det svenska samhällets funktionalitet sätts ur spel genom de sårbarheter som byggts in i verksamheter och kritisk infrastruktur. De digitala utmaningarna när det gäller samhällssäkerhet börjar nu uppmärksammas av våra beslutsfattare och det sker fler åtgärder inom det område som benämns totalförsvar.
Totalförsvar är den verksamhet som bedrivs för att förbereda Sverige för krig och består av militär verksamhet (militära försvaret) och civil verksamhet (civilt försvar). Den militära verksamhet som Försvarsmakten bedriver är känd för de flesta medan det civila försvaret ibland är mer okänt. Det civila försvaret bedrivs av allt från statliga myndigheter till privata företag och frivilligorganisationer och syftar till att skydda Sveriges civilbefolkning genom att till exempel säkerställa att sjukvård och transporter fungerar vid krigsfara och krig.
Det finns även ett antal bevakningsansvariga myndigheter som har ett särskilt ansvar för krisberedskap och för att åtgärder vidtas inom en viss samhällssektor. Ansvaret beskrivs i förordningen om krisberedskap och bevakningsansvariga myndigheters åtgärder vid höjd beredskap. Där finns också bestämmelser om statliga myndigheters åtgärder för att förebygga, motstå och hantera krissituationer inom det egna verksamhetsområdet och i samhället.
I den snabba hot- och riskutvecklingen som nu sker i en helt digitaliserad värld är också förmågan att upptäcka angrepp mot den digitala infrastrukturen av avgörande betydelse. Här har PwC utvecklat en kapacitet av världsklass, ett exempel på detta är Cloud Hopper, där PwC var det företag som upptäckte och globalt varnade för detta mycket allvarliga cyberhot.
Totalförsvaret berör all typ av verksamhet, såväl privata företag som offentlig sektor. I dag är i princip alla de samhällsdelar som ska kunna försvaras digitaliserade, vilket naturligtvis innebär helt nya sårbarheter och större utmaningar när det gäller totalförsvaret. Några av de funktioner som måste fungera varje dag året runt är:
PwC har kunskap inom en stor mängd områden som rör totalförsvaret, till exempel författningsanalyser, kontinuitetshantering, stöd till krisledningar och planeringsförmåga i hela krisberedskapsspektret och civilt försvar. Centrala förmågor av betydelse för totalförsvaret där vi kan bistå med är säkerhetsskyddsanalyser, säkra kommunikationer, signalskydd och krypto, samt frågor om fysiskt skalskydd.
En central förmåga där vi bistår många privata och offentliga organisationer är anpassade övningar för exempelvis finanssektorn och logistikföretag. Dessa övningar är allt från simuleringsövningar för en ledningsgrupp till omfattande övningar för en hel organisation.
Vi kan även stötta din organisation med hela kedjan i det systematiska cyber- och informationssäkerhetsarbetet, från utbildning, ledningssystem, GAP-analyser och styrdokument till framtagande och implementation av säkerhetslösningar eller att genomföra penetrationstester av it-system för att snabbt identifiera sårbarheter. Även dessa förmågor är viktiga för ett robust totalförsvar.