I podcasten Snåret: ”Byggd miljö måste bättre skyddas mot cyberattacker”. Efter en vår där cybersäkerhet seglat upp i var mans medvetande har även bygg- och fastighetsbranschen satt frågan högre upp på agendan. Säkerhetsrutiner och informationsdelningsprinciper ses över. Lösningarna från individnivå till nationell samordning diskuteras i senaste avsnittet av Svensk Byggtjänst podcast Snåret.
De flesta större företag har brandväggar och säkerhetsavdelningar som aktivt skyddar just deras företagsinformation. Men enskilda företags interna säkerhet är en sak, det är en helt annan dimension på problemet när vi ska komma fram till hur vi ska kunna fortsätta dela data med varandra och samtidigt skydda oss från yttre hot. Så hur ska det gå till när vi ska skydda en bebyggd miljö där faktiskt både byggkranar och skyddsklassade byggnader kan kapas och hackas?
Frågan besvaras av några av de största främsta experterna på området i podcasten Snåret. Programledaren Viktor Ginner som gör sitt sista avsnitt i Snåret besöks av Martin Grysell, vid tillfället för inspelningen konsult inom Digital Services på Sweco, numera grundare till My Tomorrow. Han gästas även av Cecilia Lejon, digitaliseringspionjär och kommundirektör på Värmdö kommun samt som är en av författarna till ”Cybersäkerhet för digitala processer inom samhällsbyggnadssektorn”.
ID 06 är en möjlig förebild
– När vår rapport publicerades för lite drygt ett år sedan visade det sig att cybersäkerhetstänket knappt alls fanns i branschen, menar Carriazo som trots branschens komplexitet ser stora möjligheter till samordning.
– Branschen har ju lyckats att samordna sig tidigare kring säkerhet, kravet om ID-handlingar på byggarbetsplats, ID 06 är ett lyckat exempel. Vi borde lyckas göra liknande insatser för it-säkerheten så som vi gjort för den fysiska säkerheten.
Samhällshot
Cecilia Lejon berättar hur kommuner blivit varse den hårda vägen om hur viktig it-säkerhet är.
– Vi hade en kommun som fick sina webbsidor med samhällskritiska funktioner låsta av främmande makt. När detta sker i en kommun så hindrar det hela vår verksamhet.
Det individuella ansvaret
Samtidigt finns en rädsla för att säkerhetsarbete ska fördröja och försvåra den redan komplicerade digitaliseringen av byggprocessen. Martin Grysell vill poängtera att det till stor del handlar om ett individuellt ansvar.
– De flesta attackerna är inte teknikrelaterade, de är användarbaserade genom så kallad ”fishing” så ställ dig alltid frågan vilken information som verkligen är nödvändig att dela och hur du bäst kan skydda din data. För en byggarbetsplats kan det till exempel handla om att enskilda medarbetare bara har tillgång till informationen när de är på arbetet, när de går hem ska deras iPad ligga kvar.
För fler möjliga lösningar och stödverktyg lyssna på vårens sista Snåret HÄR.
