En undersökning bland 60 länder placerar Sverige på sjunde plats bland världens cybersäkraste länder. Enligt denna undersökning ligger Japan i topp, följt av Frankrike och Kanada. Undersökningen har tagit fasta på sju kriterier som alla ges samma vikt. Dessa kriterier är:
- Andelen mobiler infekterade med skadlig kod.
- Andelen datorer infekterade med skadlig kod.
- Antal bankattacker avsedda att stjäla bankkundernas pengar.
- Andelen bedrägeri-attacker, till exempel phishing, med avseende på avsändarland.
- Andelen attacker med avsikt att bryta kryptovaluta.
- Landets beredskap mot cyberattacker, baserat på Global Cybersecurity Index (GCI).
- Landets lagstiftning inom cybersäkerhet.
Sverige ligger inte i topp i något kriterium, me har tillräckligt hög lägstanivå för att nå en hög placering. Enligt undersökningen är drygt tre procent av mobilerna infekterade med skadlig kod och elva procent av datorerna. Knappt en halv procent av svenskarna utsätts för bank-attacker, drygt 1,3 procent utsätts för kryptokapningar och nästan en halv procent av phishing-attacker och dess kusiner utgår från Sverige. Sverige anses ha ett gott försvar mot cyberattacker (plats 17 i CGI:s rankning bland 134 länder) och vi anses ha en modern lagstiftning.
Som en jämförelse med den nedre delen av listan är nästan 36 procent av mobilerna i Bangladesh infekterade med skadlig kod, nästan lika många datorer är infekterade i Algeriet och i Kina utsätts en dryg fjärdedel av befolkningen för phishing-attacker. Även Tyskland sticker ut med tre procent bank-attacker.
Vad beror det på att Sverige får en hög placering? John Ahlmark på FRA:s pressavdelning svarar i ett mejl till TechWorld att ”Sveriges cyberförsvar har goda grundstenar. Men det finns mycket man kan göra för att stärka skyddet. Ett cyberförsvar måste bygga på en god basnivå av informationssäkerheten, kunskap om vilka angrepp som sker och vilka som ligger bakom, goda varningssystem och förmåga att hantera upptäckta angrepp.”
– I samband med den nya regeringsförklaringen presenterades det också att regeringen har för avsikt att upprätta ett nationellt center för att öka informations- och cybersäkerheten. Vi ser att FRA har en viktig funktion att fylla i det sammanhanget tillsammans med andra myndigheter, främst Säkerhetspolisen, Försvarsmakten och MSB, säger John Ahlmark, på FRA:s pressavdelning, skriver John Ahlmark.
Det skulle kunna vara lätt att tro att poängfördelningen följer en skala med rika länder i topp och fattiga länder i botten, men riktigt så enkelt är det inte. Som nämndes ovan drabbas Tyskland av ovanligt många bank-attacker (tre procent), medan endast 0,3 procent av befolkningen i Ukraina drabbas av samma typ av attacker. Och ytterst få nätverksattacker utgår från länder som Algeriet, Uzbekistan och Sri Lanka (0.01 procent).
Trots detta är det svårt att göra sig av med känslan att det krävs nationella ekonomiska muskler och en stabil välfärd för att skapa ett samhälle som håller en hög lägstanivå inom cybersäkerhet. Detta bekräftas av den bild av cybersäkerheten i Sverige, och orsaken bakom den höga placeringen, som ges av Anne-Marie Eklund Löwinder, säkerhetschef på Internetstiftelsen IIS.
– De viktigaste orsakerna enligt mig är att vi har arbetat länge med informationssäkerhet, medvetandegraden är förhållandevis hög och som ”early adopters” har vi hunnit lära oss av våra misstag. Vi är ett it-tätt land inom EU, där det finns en gemensam reglering för informationssäkerhet. Vi är relativt högutbildade och vi har myndigheter som har ett utpekat ansvar för att se till att vi har en rimlig nivå på vår ”security posture” rent generellt. Sedan något år tillbaka har vi också en nationell strategi för informations- och cybersäkerhet där flera myndigheter har fått ett utpekat ansvar.
Enligt denna undersökning är det säkrast att bo i Japan, men enligt CGI är det Singapore, där Japan ändå hamnar på elfte plats, fortfarande en bit över Sverige. Du bör undvika att bo i Algeriet, Indonesien och Vietnam.
Läs också:
Åtta it-säkerhetstrender att ha koll på under 2019
Minister med ansvar för cybersäkerhet – men har aldrig använt en dator