OnTime är en branschtidning som tar upp olika aspekter av teknik och samhällsutveckling. Varje nummer har ett speciellt tema som sätter lite extra

Transkript

1

2 OnTime är en branschtidning som tar upp olika aspekter av teknik och samhällsutveckling. Varje nummer har ett speciellt tema som sätter lite extra fokus på ett utvalt område.

3 då att ägna ett helt temanummer åt säkerhetsfrågorna? Jo, för att redan dagens samhälle är känsligt och beroende av olika system, främst informationssystem, och i framtidens städer kommer detta att bli ännu tydligare. Allt mer kopplas ihop. Där man förr hade avskilda system kopplar man nu upp sig mot internet. I framtidens stad, den smarta staden, suddas gränsen också ut mellan IT-system och andra system, exempelvis styrsystem. Samtidigt som möjligheterna i form ökar, så blir samhället också mer sårbart både för avsiktliga och oavsiktliga händelser. Att skapa fullständig säkerhet i systemen går helt enkelt inte, vilket vi kan läsa om i intervjun med Jonas Stewén om cyberhot längre bak i tidningen. Vad är då säkerhet när man talar om en pet Säker stad så här: Säkerhet innebär skydd mot och förmåga att hantera konsekvenser av oönskade händelser och dess skadliga miljö inom stadens ansvarsområden stad ) Som vi ser i reportaget från MSB handlar det inte bara om teknika lösningar, utan ett bredare perspektiv. För att säkerställa en god hantering av händelser i framtidens stad kommer samverkan att vara väldigt viktig. Olika aktörer/städer/regioner måste samverka för att vara tåligare om något händer. Dels för att inte riskera att bli isolerade öar, men även för att kunna ta vara på varandras erfarenheter och resurser. Framtidens städer kommer att vara inom olika områden, exempelvis energi, telekommunikation och IT, hälso-och sjukvård, transporter, mat, vatten, kommunikationsmedel (tåg, bussar, telefoni), ekonomi, kunskap etc. För att detta ska fungera krävs det att alla beroenden mel- dentligt utredda. Att resultatet då kan bli oväntat visar Training Regions utredning där en bensinmack i vissa sammanhang kan vara viktigare än ett sjukhus. För att säkerställa en väl fungerande stad med hög tillgänglighet och trygghet för medborgaren kommer det att ställas höga krav avseende robusthet. Robusthet innebär bla att att ha redundans i lösningar för att minimera påverkan vid avbrott samt att säkerhet är en naturlig del i framtagning och användning av system. Tydligaste områdena för detta är infrastruktur, informationsinfrastruktur och förmågan till samverkan. Likaså kommer man i framtidens stad behöva fundera på hur man ska dimensionera för bredare använding av tjänster etc. Utan medborgarnas förtroende fungerar inte framtidens stad. Medborgarna ska E inte själva behöva tänka på säkerhetsåtgärder utan dessa ska redan från med borgarna. Medborgarna ska kunna känna sig trygga och lita på skyddet av varje medborgares integritet. Stadens förmåga att att agera vid och hantera en kris är också avgörande för medborganas förtroende. Om inte medborgarna litar på staden och stadens lösningar får samhället svårt att fungera. Framtidens stad bjuder på många spännande utmaningar och nya sätt för medborgarna och staden att utnyttja den senaste tekniken. Ett kontinuerligt och stad till möjligheternas stad.

4 det är att det inte har forskats särskilt mycket om hur man på analysera hot och sårbarheter. Framför skapa en helhetsbild över vad som krävs för att göra städer hållbara vad gäller ekonomi, miljö, kultur, socialt och som samtidigt är säkra och trygga för invånarna. Det är något som Myndigheten för samhällsskydd och beredskap, MSB, uppmärksammat. Där har man nu dragit igång ett projekt för att samla ihop den skapa ny kunskap där det saknas. Det forskas mycket inom det här direkt samordning av forskningen. Målet med projektet är inte att vi ska komma med några revolutionerande resultat utan mer att samla trender och visa på vilka frågor som är viktigast, säger Bozena Werbart, projektledare för Framtidens städer Långsiktig strategisk analys på MSB. Anledningen till att MSB anser det vara viktigt att få en övergripande bild av allt som krävs för att skapa säkra och trygga se varje hot som en enskild händelse. Vi måste inse att risker inte är separerade från varandra. En snöstorm kan störa elförsörjningen och transporterna i en hel region och det kan medföra problem för hemtjänst, mobiltelefoni, elförsörjning, vattentillförsel med mera. Med en övergripande bild går det att snabbt se vilka samhällsfunktioner som kan påverkas av olika risker och vilka åtgärder som behöver vidtas för att minimera skadeverkningarna, säger Bozena Werbart. Här gäller det också att inte stirra sig Om stadens egna resurser inte räcker till för att hantera en översvämning eller hjälp att få för att så snabbt som möjligt kunna återgå till det normala. Det är viktigt att bygga upp hållbara regionala samverkansformer så att städerna kan luta sig mot varandra istället från Stockholm och bestämma vad som ska göras, säger Svante Nygren analytiker på MSB. Nu är det inte bara städerna som måste ett samarbete mellan samhället och det privata för att hantera många risker. Att dra gränsen för vad företagen ska ansvara för och när samhället måste gå in kan vara en knivig fråga. Ett exempel kan vara stormen Dagmar som bland annat slog ut mobiltelefonnätet i delar av Sverige under julen Problemet var att elförsörjningen bröts till basstationerna och att reservkraften inte räckte långt.

5 motiverade reservkapaciteten är och när samhället måste gå in? Mobiloperatörerna har kanske en halvtimmes reservkraft i de småländska skogarna medan samhället kanske vill ha två dygn. Då måste sam hället skjuta till en del pengar, men frågan är hur mycket samhället ska stå för och hur mycket som ska ligga på operatörernas ansvar, säger Svante Nygren. kräva att vare sig städer eller företag ska ha alla resurser för att hantera en kris. Vi kan till exempel ta så kallade hundra- över vad man kan förvänta sig vid en mer normal översvämning. Ett klassiskt sätt att minimera skadorna är att stapla sandsäckar. Det kan dock tyckas ett krav på att varje kommun ska ha ett eget sandsäcksförråd, som används en gång vart hundrade år, inte är att en central myndighet som MSB har ett t stort lager som de snabbt kan skeppa iväg när det behövs. Fysiska risker som stormar och elavbrott kan förändra tillvaron för medborgarna väldigt plötsligt och när det pratas om att få säkra och trygga städer är det också ofta just de fysiska hoten som står i centrum. De sociala riskerna hamnar ofta i skymundan, men de är minst lika viktiga för att skapa en säker och trygg miljö för medborgarna. Sociala risker är väl så viktiga som fysiska risker, men det är besvärligare att veta hur man ska motverka de sociala riskerna. Det är enklare att räkna ut hur man ska stoppa vattnet i en å från att svämma över in i ett reningsverk än att komma till rätta med arbetslöshet, kriminalitet med mera, säger Bozena Werbart. Att få ner arbetslöshet och kriminalitet är förstås komplexa frågor som kräver insatser från alla delar av samhället, men tryggheten som inte är fullt så komplexa. Staden upplevs som trygg och tilltalande när man kan gå och cykla till de en massa tid i bilen eller tunnelbanan. Det är också viktigt att ha grönområden och många trevliga kaféer och restauranger. Då trivs man i staden och är inte orolig, säger Bozena Werbart. Ett exempel på hur en stad kan jobba med rätt enkla medel för att öka tryggheten är att göra den mer tilltalande för de som bor där. Så har skett i Malmö, enligt Bozena Werbart. hus med platta tak. För att göra området mer trivsamt planerar man att anordna kolonilotter på taken så att de boende får en egen grön plätt där de bor. Tanken är då att de boende ska trivas bättre och kanske ta bättre hand om den egna närmiljön, vilket ger en tryggare stadsdel, säger hon. Hur man ska kunna samordna allt detta för att skapa så säkra och trygga samhäl- len som möjligt är en av de utmaningar som MSBs projekt ska belysa. Exakt hur det ska lösas är som sagt inte projektets viktig. Det är omöjligt att förutse alla risker som kan dyka upp i framtiden och hur de ska åtgärdas på bästa sätt, men genom att jobba mycket med att bygga scenarier för olika händelser kan vi träna oss att tänka i nya banor. Genom att fundera på allt som kan gå fel vid exempelvis en översvämning kan vi bli bättre förberedda på att hantera problem när de väl uppstår, säger Bozena Werbart. För att det ska fungera bra så räcker det dock inte att skapa några lämpliga scenarier, köra igenom dem och sedan tro att man vet hur man ska hantera kriser i framtiden. Scenarierna måste vara levande och förändras hela tiden eftersom det är omöjligt att förutse framtiden. Därför är det här är något man måste jobba med kontinuerligt. Vi kan inte förutse alla framtida risker, men om vi är medvetna om vad de värsta fallen är får vi en mental förberedelse för att det kan hända och det är väldigt värdefullt, säger Bozena Werbart.

6 sig mest till att det då och då visade upp en egenskriven man säga att det var den anspråkslösa begynnelsen för en företeelse som idag blivit en miljardindustri och som har förutsättningar att störa viktiga samhällsfunktioner. Det handlar förstås om cyberhot, en månghövdad hydra som privatpersoner, företag och stater kämpar för att skydda sig emot. Idag har de glada amatörerna på 80-talet till stor del ersatts av yrkeskriminella som tjänar grova pengar på identitetsstölder, utpressning med hjälp av överbelastningsattacker, stöld av kreditkortsinformation och många andra cyberbrott. Många stater har också fått upp ögonen för cyberattackernas möjligheter och cyberkrigföring börjar nu ses som en vapengren i sig. Ett exempel på cyberkrigföring är det som hände när Ryssland och Georgien började strida Ryssland lyckades då ta över Georgiens informations kanaler och publicerade sin egen propaganda servrar till Estland och Polen och då slog Ryssarna ut dem också, säger Jonas Stewén, teknisk säljchef och teknikchef inom informationssäkerhetsområdet på Combitech. Alltså är cyberhot inte begränsade till privatpersoner och företag, men hittills har städerna klarat sig rätt bra från cyberattacker. En del har fått sina webbsajter kapade ett tag och virus kan förstås alltid drabba städernas IT-system också, men några allvarligare hot mot stadens funktion har vi inte sett hittills. Det kan det bli ändring på. Viktiga funktioner som vatten, gamla Scada-system som tidigare varit fristående datorsystem utan någon kontakt med andra system, vilket gjort det svårt att genomföra cyberattacker mot dem. Nu börjar kommunerna koppla IT-miljön. Då är det viktigt att de också undersöker om den säkerhet de haft tidigare verkligen är tillräcklig när vattenförsörjning med mera står på spel, säger Jonas Stewén. Ett annat problem med cyberhoten är att de är globala. Städer är vana vid att egna stadsgränsen eller åtminstone inom det egna landet eller regionen. När det gäller cyberbrott kan kriminella i Asien attackera servrar i USA som påverkar städer i Europa. För de som genomför attackerna är nationsgränser inget hinder, snarare tvärtom. Det är inte så lätt för polisen att utreda brott som man misstänker har genomförts i ett land med en helt annan lagstiftning och kanske en annan syn på hur allvarligt det är med cyberbrott. Speciellt om det inte drabbade de egna medborgarna. För att komma till rätta med det här krävs samverkan mellan nationer, men det har också sina problem. I västvärlden anser vi att frågor som yttrandefrihet och integritet är viktiga när vi pratar om cybersäkerhet, men i länder som Kina och Ryssland ligger fokus mer på att kunna kontrollera informationen på nätet. Vi har olika åsikter om vad cybersäkerhet innebär och det gör det lite svårt att komma överens om hur vi ska arbeta med frågan, säger Jonas Stewén. Helst skulle man vilja ha några enkla standarder eller rekommendationer

7 som garanterade att systemen blev helt säkra bara man följde riktlinjerna. Några sådana patentlösningar har dock ingen lyckats ta fram än. Det är helt enkelt inte möjligt att ha ett nätverk som är hundraprocentigt säkert. Bra säkerhet handlar istället om att ta reda på vad som är viktigast för den egna verksamheten och sedan lägga resurser på att få det så säkert som möjligt, säger Jonas Stewén. Traditionellt har väl säkerhetsarbetet vanligaste riskerna, köpa lite hårdvara och kanske några tjänster för att åtgärda dem. Om sedan en ny risk dyker upp så får man köpa något nytt för att hantera det. Man ser då ofta organisationens ITsystem, och den information som ligger i dem, som en enda enhet där allt ska skyddas lika mycket. Problemet med den metoden är att resurserna alltid är tvingas fördela dem så tunt att de viktigaste delarna inte får tillräckligt skydd. Varje organisation måste ställa sig frågan vad det skulle innebära för verksamheten om någon får tag på känslig information som patentansökningar, med mera. Det är också viktigt att utbilda personalen så att alla vet vilken information som är viktigaste att skydda, varför det är så viktigt och hur det ska gå till, säger Jonas Stewén. På senare tid har molntjänster fått mycket uppmärksamhet. Med molntjänster kan en organisation lägga ut information och funktioner som e-post till externa leverantörer som kör den på sina egna servar i en datorhall någonstans och sedan levererar det hela som en tjänst över internet. Här ser en del möjligheten att kunna lämpa över hela säkerhetsproblematiken på någon annan. Molnleverantörerna har stora resurser så de har råd med avancerade säkerhetslösningar, vilket gör att de kan ha väldigt hög säkerhet och skydda och organisationen klarar av på egen hand. Det är i alla fall tanken, men det Ett frågetecken är förstås om säkerheten verkligen är så bra som leverantörerna påstår, men även om den skulle vara det så gäller det att se upp. Har du en global molnleverantör så kan du inte vara säker på var servrarna står vad som gäller rent juridiskt. Svenska myndigheter får inte lägga ut vad som helst i utländska moln eftersom det inte är säkert att svensk lag följs i de molnen. För ett företag kan man ju fundera på vad som skulle hända om utvecklingsavdelningen lade ut sin information i molnet och molnleverantören går i konkurs. Då är frågan vilket lands lag som ska användas för att reglera vem som har rätt till information i molnet, säger Jonas Stewén. Om man använder molntjänster är det om möjligt ännu viktigare att gå igenom alla funktioner och all information som så viktigt att det kanske måste skötas i egen regi. Att förhindra alla hot är förmodligen en omöjlighet i dagens läge. Istället gäller det att förebygga så gott det går och sedan minimera skadeverkningarna när problemen dyker upp. Hur väl det lyckas beror till stor del på hur väl förberedd man är ner och företag skulle kunna göra för att förbättra sina chanser anser Jonas Stewén och avslutar med ett tips till alla IT- och säkerhetsansvariga. Bankerna kör nu stresstester för risker och jag tycker att företag och organisationer borde köra stresstester på sin IT-infrastruktur också. Ta hjälp utifrån och kör övningar med olika scenarier. Det är först då man kan få en ordentlig uppfattning om vad som fungerar och vad som behöver förbättras. Kunskap man vill kunna bearbeta i lugn och ro och inte behöva ta itu med medan verksamheten ligger nere på grund av att IT-systemen inte fungerar som de ska.

8

9 Vilka är de största hoten mot information på webben och i datorer idag? För myndigheter/företag respektive privatpersoner. Det som händer just nu är att vi börjar skapa ett så kallat internet of things, det vill säga en explosion av nya saker som kopplas upp på internet uppkopplade enheter världen över och vi har gått från en situation där vi var uppkopplade sporadiskt till nätet till att ständigt vara det, på alla olika möjliga plattformar. Denna ständiga uppkoppling gör oss mer sårbara. Vad gäller privatpersoner är det största hotet att de ofta inte är mer skyddade än med ett lösenord. Detta betyder att om någon vill, krävs det ofta inte mer än lösenordet till en persons e-post för att ta sig in på alla andra ställen där personen att ändra lösenord via just e-post. det idag mycket teknik som både ger hög säkerhet och hög produktivitet. Det viktigaste är att arbeta med användarupplevelsen för de anställda så att det inte försöker motarbeta systemet. Det är många företag som ännu inte sett möjligheterna med lösningar som till exempel IPv6 och DirectAccess som gör att de anställda kan ha tillgång till företagets system utan VPN uppkoppling. Det största hotet mot företag och myndigheter är helt enkelt att fastna i gamla lösningar som är jobbiga att använda för de anställda. Hur kommer säkerheten att se ut i framtiden? Man går mot en alltmer centraliserad autentisering nära användaren, det vill säga endast en säker inloggning för att ta dig in i den plattformen du vill använda. Sedan kommer datorn att lagra resten av dina lösenord krypterat online. Detta kräver dock att inloggningen är säkrare än ett lösenord, det kan till exempel Det som är viktigt att komma ihåg med innebära att du loggar in biometriskt molntjänster är att även om man lämnar eller via mobil. bort all sin information till en säker leverantör händer det att dessa också Vad kommer i framtiden att krävas kan få problem med sina tjänster. Detta för att skydda sin information? har skett tidigare och resulterat i att Det lösenordssystem vi har idag kommer förhoppningsvis helt och hållet att därför är det viktigt att alltid göra en företag förlorat all sin information, försvinna. Detta på grund av att de är så backup och ha kontinuitetsplaner trots lätta att replikera. I framtiden kommer att man använder molntjänster. inloggningen kanske att ske genom mer personliga attribut som läser av vem du Finns det några övriga trender inom är. Till exempel sättet du svarar på frågor säkerhetstänket? eller sättet du skriver på. Man måste koppla den digitala identiteten starkare inte har varit riktigt så säkra som vi trott. till den fysiska. Det har förekommit fall där personer - Hur ser du på molnfunktionerna? Molnfunktionerna är säkra om leverantören är seriös och det är där den största Man utvärderar nu om detta traditionella vi behöver tillföra något nytt. Under 2012 ofta inget enkelt sätt att bedöma om en planeras bland annat en nationell övning leverantör kan hålla det den lovar. Detta under namnet CERÖ för att träna företag på att hantera ett sådant scenario. Intresserade företag kan kontakta mig så kan som till exempel EuroCloud Star Audit, som syftar till att fungera som ett garanti- jag hjälpa dem med mer information om märke för molnleverantörer. övningen.

10 kan kan man väl säga att smarta elnät är elnät som har en mer intelligent styrning. Idag är kommunikationen i elnäten rätt enkelriktad, men med smarta elnät blir den dubbelriktad i och med att olika delar kan kommunicera med varandra. Sedan ska det också bli enklare att leverera el till smarta elnät, säger Tina Lindgren konsult inom informationssäkerhet på Combitech. För att klara detta krävs det nya stora IT-system som kan styra eldistributionen på helt nya sätt och det kommer att skapa nya riskbilder för elnäten, men innan vi går in på det ska vi titta på vilka Till att börja med handlar det om att utnyttja den el som produceras mer uppskattar Vinnova att vi skulle kunna cent med smarta elnät. Det blir möjligt genom att det blir enklare att anpassa priset på el efter belastningen på elnätet, och det i stort sett i realtid. På så sätt kan konsumenter och företag förmås att sätta på tvättmaskinen på kvällen eller köra en industriprocess på natten när belastningen på nätet är låg istället för att köra allt på eftermiddagen när alla andra också gör av med mycket el. Om vi dessutom får apparater som kan stänga av sig själva när priserna är höga och sedan slå på sig när priset sjunker skulle besparingen kunna bli Group har räknat ut att de smarta elnäten skulle kunna medföra besparingar som gjort regeringar runt om i världen mycket intresserade av smarta elnät. En annan fördel är att det ska bli enklare att leverera el till nätet. Idag krävs det ett rätt stort kraftverk för att det ska vara värt att koppla in det till elnätet, men med smarta elnät ska det bli möjligt att hantera även små leveranser och se till att leverantören får betalt för exakt den energi som producerats. Det kan göra det möjligt för företag att bygga egna små kraftverk och om de inte behöver all el själva kan de sälja den vidare ut på elnätet. I teorin ska rent av enskilda villaägare som kanske monterat upp solpaneler kunna sälja sitt elöverskott soliga dagar. Det gör att vi kan ta till vara den energi som produceras i landet på ett bättre sätt och många småskaliga elproducenter kan också göra att nätet bli mindre sårbart. Speciellt som smarta elnät också innehåller ett zontänkande. Om det blir fel på en elledning idag bryts ofta elen från stationen till alla konsumenter och mottagningsföretag som ligger efter den stationen. Det drabbar ofta många, men med smarta elnät ska det gå att skapa mindre zoner så om en ledning bryts ska det påverka mycket färre abonnenter än idag. Sedan kan hushållen få egna reservkraftverk också. Ett problem med sol och vind är att det inte alltid är soligt och blåsigt när elen behövs som bäst. Det behövs något sätt att lagra el. Det storskaliga lösningar, men en intressant lösning är att använda bilen. Elbilar kopplade till ett smart elnät kan inte bara ladda upp sina batterier från elnätet utan kan också skicka tillbaks el in i nätet om det behövs. Så om elen går, eller elpriset är högt, kan elbilen ändå leverera tillräckligt med el

11 för att driva belysningen, mobilladdaren Robustheten ökar, men det öppnar också upp för hackerattacker som elbolagen till stor del varit förskonade från hittills. Idag har elbolagen full kontroll över man kan ta sig in. Med smarta elnät får knappast råd att bygga upp egna kommunikationsnät för detta utan de kommer att använda existerande nät som internet och då öppnar det upp för de som kan ta sig in i datasystem, säger Tina Lindgren. Ett mardrömsscenario är förstås att terrorister kan slå ut hela elförsörjningen via en cyberattack. Det här är något som bland annat EU tittar på. Exakt vilka lösningar som krävs för att förhindra detta är inte riktigt klart än eftersom de pilotfasen, men det är en fråga som tas på största allvar. En annan utmaning är att se till att det går att lita på den information som går i it-systemen som styr de smarta elnäten. Elbolagen vill vara säkra på att de uppgifter som kommer från din elmätare stämmer, speciellt om du också levererar el och ska ha betalt för det, och du vill garanterat att ingen annan ska kunna skicka kommandon till din elmätare. Det här kan man lösa med digitala att bli en viktig del i de smarta elnäten när det gäller att visa att informationen går att lita på, säger Tina Lindgren. Smarta elnät kan också medföra integritets problem. För att det ska gå att sänka förbrukningen ordentligt krävs det att priserna kan variera snabbt och att utrustningen i hemmen kan reagera på det. Det kräver i sin tur att de bakomliggande it-systemen ska kunna se exakt när en abonnent gör av med el och det är information som måste hållas hemlig för utomstående. Den som kommer över den här typen av data kan få väldigt detaljerad information om när man är borta till exempel. Man kanske sänker temperaturen varje dag mellan nio och fem eller kanske automatiskt slår på en lampa på kvällen under juli månad. Det skulle kunna användas för att se när det är säkert att bryta sig in i huset, säger Tina Lindgren. Ett scenario skulle kunna vara att och säljer den vidare till ligor med inbrottstjuvar som kan använda den som ett arbetsschema. Än så länge är de smarta elnäten i försöksstadiet. I Sverige drogs ett storskaligt test igång på Gotland i slutet av 2011 och det beräknas pågå i fem år. Under den tiden ska Vattenfall, ABB och GEAB som ligger bakom försöket se vad som behövs det lär dröja innan det smarta elnätet når alla elabonnenter och det lär knappast ske över en natt när det väl kommer. Det kostar enorma pengar att bygga ut elnätet till ett smart elnät och det betyder att elbolagen förmodligen kommer att bygga ut lite pö om pö under många år. Men regeringarna är intresserade av att få ner elförbrukningen, abonnenterna vill sänka elräkningen, leverantörerna vill sälja ny utrustning och elbolagen ser det som ett konkurrensmedel så vi kommer säkert att få se mer av de smarta elnäten i framtiden, säger Tina Lindgren.

12 drivs av Myndigheten för samhällsskydd och beredskap och är ämnad att samla all krisinformation från Sveriges olika myndigheter på en plats. Kriskommunikation.se startade 2008 och bestod då av sin webbsida, konto och inte långt efter startades även en Facebook-sida upp. Inger Frendel, redaktionsansvarig på Kriskinformation. se, har varit med från början och har sett utvecklingen och fördelarna med att lägga den här typen av information på snabbkommunicerande plattformar som sociala medier. Kriskommunikationen på sociala medier skiljer sig från den mer traditionella formen på några punkter. Inger Frendel menar att den största skillnaden ärmöjligheten till dialog, att kommunicera och inte bara informera. Med brev och mail kan uppleva det som mycket arbete att kontakta de olika myndigheterna och av den anledningen inte gör det. Detta är negativt både för myndigheterna, då de inte får någon insikt i vilken information de ska utelämna, och för folket då de i sin tur inte får den information de egentligen behöver. Det snabba utbytet på de sociala medierna bär inte på samma problem. Tonen är genomgående personlig vilket gör att privatpersonerna inte behöver tänka extra på språket, plus att olika plattformar som till exempel Twitter sätter en restriktion på hur många tecken som får användas. Som en följd av detta blir informations- Sociala medier bjuder också in till omvärldsbevakning. Det går på ett helt annat sätt att se vad folk söker svar på. Alla människor följer självklart inte oss på Twitter eller Facebook utan bildar egna communityn och grupper där de diskuterar. Då är det viktigt att se vad de säger för att kunna informera folket med relevant information, säger Inger. Dessa skillnader gör arbetet med kriskommunikationen över sociala medier lite annorlunda. När en mindre pel en storm, gör Krisinformation.se:s redaktion kontinuerligt en informationshämtning. Denna kommer från alla myndigheter som har ett ansvar för kommunikation i kris, till exempel en omvärlds- och mediebevakning där redaktionen kan se vad media, respektive folket pratar om och behöver veta. Tips och information kommer dock inte endast från myndigheter utan ofta även från deras följare. Det är viktigt att komma ihåg att

13 människor i sig själva är en stor del av kriskommunikationen. De som är först på plats vid en kris är oftast inte myndigheter, det är vanliga människor. Vi ofta får in tips via Facebook eller Twitter som vi inte hade fått från till exempel Det kan handla om träd som blockerar vägar under stormar, eller olyckor som skett. Det vi måste göra sen är att snabbt bekräfta att informationen stämmer, menar Inger. Krisinformation.se arbetar integrerat med information i de olika kanalerna: webbplatsen, Twitter och Facebook. Detta betyder att om, till exempel, en storm är på gång kommer alla de olika kanalerna att varna för oväder. Sedan sker en kontinuerlig händelse rapportering från SMHI, kommuner, poliser och liknande. Även lokala rapporteringar om var vädret är värst och var man bör hålla sig borta från sker nu. I det här läget börjar många frågor komma in från oroliga människor som vill ha svar på just det de undrar om. sociala medierna idag underlättar då det enkelt går att slussa vidare folk till den instans som har den information just de alla parter; folket får snabba svar på sina frågor och de kriskommunicerande kan lätt få en överblick av vad som oroar folk mest och vad vi därmed ska informera om, menar Inger. Denna typ av kriskommunikation skulle ske under en mindre kris. Om scenariot istället hade varit allvarligare, som till exempel vid ett terrordåd där många människor dött, hade kommunikationen förmodligen sett annorlunda ut. Sedan Krisinformation.se lanserades har Sverige inte befunnit sig i en sådan kris, därför vet ingen riktigt hur det skulle te sig, det går bara att spekulera. Inger Frendel tror att en utmaning vid en större katastrof är att räcka till för att hinna svara på alla de frågor människor skulle ha och klara av att bemöta den oro människor skulle känna. Dessutom behövs ett särskilt omhändertagande av drabbade och anhöriga. I scenariot för en mindre kris tog sig redaktionen tid att svara på alla frågor som dök upp, här skulle de istället välja att försöka se till de mest förekommande frågorna och svara grupper istället för enskilda personer. Redaktionen försöker alltid att besvara frågor och guida till myndigheternas information, men vid ett mycket stort tryck kanske vanliga frågor samtidigt. Kriskommunikation.se har haft sitt Twitter och Facebook-konto sedan år 2009, vilket gör dem till en av de första att föra sådan här typ av information på sociala medier. Dessa år har kommit med ett tips till instanser och företag som är nya till den här typen av kommunikation skulle det vara detta: Var inte så rädd för att börja. Sociala medier handlar om att våga och lära under processens gång, det går inte bara att se hindren i det man måste se möjligheterna.

14 det mest om att lista ut hur man ska kunna skydda ett visst hantera en viss risk som ett elavbrott eller en snöstorm. I framtiden tror jag det kommer att bli mycket viktigare att att en stad eller en region ska kunna generalsekreterare på Training Regions. Training Regions är ett samarbetsinitiativ vars mål är att hjälpa städer och re- tjänster, pengar, människor, information och energi. För att det ska fungera så krävs det att många aktörer i en region samarbetar. Tidigare skötte kommunerna det mesta i egen regi och då räckte det med att samordna olika kommunala verksamheter, men nu har mycket lagts ut på entreprenad och då är det många aktörer det är inte många kommuner och regioner som har anammat det tankesättet än, tänkandet att det kommer att bli mycket viktigt i framtiden. - - ring av en kris tar han upp förra vinterns snöoväder i Malmö. Då snöade rangerbangården i Malmö igen med resultat att godståg som skulle hämta trävaror i Norra Sverige inte kunna komma fram. Något som drabbade exportindustrin tredjedel av sina varor till kontinenten. från Uppsala och Göteborg för att röja snö och det var i och för sig bra, men Samtidigt som det här hände så ställdes sophämtningen in på smågatorna i Malmö eftersom de parkerade bilarna hade snöat in och gjorde vägen för smal för de stora sopbilarna. Om kommunen i sin upphandling av sophämtning lagt in en klausul om att sophämtare, som redan hade rätt klädsel, skulle kunna hjälpa till med snöröjning om de inte kunde hämta sopor kunde de ha skickats till rangerbangården och fått iväg godstågen mycket snabbare, säger han. Det hade gett en samhällsekonomisk vinst i och med att vår export till kontinenten kommit igång snabbare, men det hade också gjort Malmöregionen mer konkurrenskraftig och attraktiv. Om en region kan leverera mer när andra tvingas dra ner är det förstås väldigt positivt för företag och invånare, så säkrare och robustare utan gör den också andra ord inte bara att se till att de är så robusta som möjligt utan de måste också ningen inte kan upprätthållas så kanske - under en viss tid. Då krävs det som sagt att alla aktörer samverkar och förutsättningarna för det kunde vara bättre på många håll. Det - på varandra, och de olika aktörerna jobbar ofta i sin egna lilla värld utan kontakt med andra aktörer.

15 alla aktörer och varje aktör behöver veta vilka andra aktörer som kan påverka den egna verksamheten. Finns det till exempel Här är också utbildning en viktig komponent. inhämta för de som ska leda och styra arbetet, och inte minst för de som ska utföra nya arbetsuppgifter i en krissituation. Ska de kunna gå över och krävs det att de först får rätt utbildning för att kunna sköta dessa nya sysslor, dyka upp oväntade samband som man missar helt om man bara fokuserar på hur man ska skydda de viktigaste objekten var för sig. Om vi till exempel tittar på hur en region ska skydda sig vid större elavbrott kommer säkert elförsörjningen till sjukhusen att ha högsta prioritet. När Energimyndigheten tog fram prioritera elanvändare som måste få el även i krissituationer så visade det sig att det fanns andra områden som behövde lika hög, om inte högre prioritet. Att få el till ett sjukhus är förstås ett måste, men sjukhusen har egna reservaggregat som klarar elförsörjningen ett tag. Bensinstationer å andra sidan har inga reservaggregat och om det inte går att tanka bilar blir det svårt för räddningstjänsten jobb. Så bensinstationerna kan behöva prioriteras lika mycket som sjukhusen i en krissituation. För att se de här sambanden krävs det en och regionens funktionalitet. Dessvärre är det lite illa ställt med den analysförmågan. den analysen går det heller inte att se hur Att ta fram dessa modeller är en stor utmaning och här kommer det att krävas mycket jobb under de närmaste åren, som utgör den egna regionen. Gulfstaterna ser hela Persiska Gulfen som en enda menar att Öresundsregionen bara är kustremsan mellan Dragör och Helsingör. När det gäller att få en säker och robust stad gäller det att se vilka områden som påverkar staden och vad som då utgör en region kan bli förvånande. Efter den 11 september 2001 gjordes det en analys i USA om vilka städer som var de viktigaste ur ett ekonomiskt perspektiv. Det visade sig att Hong Kong var USAs ekonomiskt sett viktigaste stad påverkar det väldigt mycket av USAs region är inte alltid självklart utan även här krävs det en ordentlig analys, säger Regioner som vill vara framgångsrika måste kunna hantera risker bättre än det bästa råd att han kan ge för de som vill ligga i framkant är att börja tänka på Det bästa tips jag kan ge till en kommun är att de ska avsätta den kompetens som behövs för att börja kartlägga de de påverkar varandra och hur man kan alla aktörer som verkar inom en kommun idag är det inte helt trivialt, men det kommer att bli oerhört viktigt att lyckas med detta för att få en säker och attraktiv kommun, säger han.

16 Hur skulle du säga att vår personliga integritet har påverkats av den senaste utvecklingen inom internet och datasäkerhet? vänder sig av. Här lämnar vi ut personlig information. Många gånger tror vi att uppgifterna vi lämnar ut är privata. Men andra aktörer som exempelvis polis, arbetsgivare skatteverket, försäkringskassan och hackers kan få tillgång till dessa uppgifter om dina personliga inställningar inte begränsar detta. En tråkig konsekvens är exempelvis cybermobbing och identitetsstöld som idag är ett stort problem. All den personliga information vi delar med oss är inte så lätt att få bort. Det kan ibland tyvärr komma att påverka oss hela livet och även efter att vi dött. Detta är något som nu börjar uppmärksammas även på högre nivå. direktivet om skydd av personuppgifter. Skyddet av den personliga integriteten är en grundläggande rättighet i Europa. onen fram ett förslag om en modernare EU-reglering som ska ersätta direktivet en punkt om rättigheten att glömmas bort. Detta tillägg innebär att när vi inte längre vill att information om oss ska någon laglig grund för att det ska behållas, tas bort. Vilka problemområden ser du inför framtiden? blem som jag ser det. I och med att företag lägger ut data och applikationer i molnet så tappar de kontrollen över vem som ansvarar för säkerheten. Har vi verkligen full koll på vad händer med uppgifterna och hur kan de som tillhandahåller molnettjänster ställas till svars i de fall datasäkerheten skulle komma att riskeras? kameraövervakning i Sverige, exempelvis i skolor gjorde Datainspektionen en analys som visade att en del skolor använder kameraövervakning utan att viktigt att fundera på om behovet av att bevaka överväger behovet av integritetsskydd. Det kan vara ett problem om de unga får intrycket att det normalt med kameraövervakning. Det är också viktigt att hitta alternativa lösningar. Behöver man skydda datautrustningen, så kan behöver inte heller övervakas, rikta hellre kameran mot datautrustningen. Åt vilket håll tror du den personliga integriteten kommer att påverkas de närmaste åren? övervaka. Till en viss del kan det vara bra, men personlig integritet är ett viktigt ämne. Datalagringsdirektivet togs fram av EU Det medför en skyldighet för telefoni- och internetleverantörer att lagra abonnentinformation i minst sex månader men högst två år. Sverige har ännu inte implementerat detta. Men regeringen har nu lagt fram en proposi- för brottbekämpande ändamål. sionen gjorde 2011 en utvärdering av datalagringsdirektivet. Denna visade inte bevisligen att direktivet är nödvändigt för att bekämpa brott eller hitta kriminella. Kriminella kan gömma sig

17 ports, eller använda en stulen mobil. Att skydda den personliga integriteten kan bli svårt samtidigt som man ska övervaka internetanvändare. Tyskland har föreslagit är quick freeze. Det är en metod i två steg. Telekomleverantörer är skyldiga att inte ta bort beslut tagits, exempelvis uppgifter i en nätverksnod där en attack från hackers inleddes eller data om en viss person som misstänks ha begått ett brott. Inom en fastställd period, så måste de brottsbekämpande myndigheterna i samband med en förundersökning leverera bevis för att uppgifterna ska kunna överföras till dem enligt de rättsliga bestämmelserna. Om inget domstolsbeslut tas inom den bestämda tidsfristen så måste information raderas. Hur kändes det att vara bevakad 24 timmar om dygnet? Det är verkligen ingen skön känsla, det var både jobbigt och irriterande. Till slut kändes det som att man blev hjärntvättad av att ha kameror på sig så länge och att hjärnan är lite förstörd så här i efterhand. Som att man har tappat hjärnceller. Hur ser du på en möjlig framtid där Jag tänker på Illuminati, att man ständigt är bevakad, att de alltid ser en. Jag tycker faktiskt det är väldigt läskigt att någon ska se vad man gör ständigt. Det på att brotten minskar eftersom att det men det är helt klart en obehaglig tanke. integritet blir omöjlig? På combitech.se/ ontime kan du läsa längre intervjuer med Big Brotherdeltagarna. Efter att ha övervakats varje sekund dygnet runt har de intressanta erfarenheter att dela med sig av. Och kanske en och annan kommentar som förvånar. Hur kändes det att vara bevakad 24 timmar om dygnet? I början tänkte jag inte på det så mycket, jag glömde bort att det fanns kameror. Men ju längre jag var där inne desto mer påfrestande blev det. Jag var i huset i 89 dagar och i slutet var det brutalt jobbigt. Där fanns ingenstans jag kunde vara ifred. Hur ser du på en möjlig framtid där Jag kan tycka att det är skönt på grund av allt våld som sker ute på gator och i kameror överallt. Duschar, toaletter och omklädningsrum i skolor är sådana ställen som borde hållas privata utan kamerabevakning.

18 10 februari släpptes levde under 2011 en stark ökning i order ingång, vilket avspeglas i omsättningen som för första gången passerade en miljard kronor. Antalet medarbetare har under perioden ökat Rörelse resultatet (EBIT) ökar med 11 MSEK eller 14 procent jämfört med före gående år och lönsamheten för bättras till 9,2 procent (8,8 procent). ramavtal med den nya forsknings anläggningen ESS i Lund. Ram avtalet omfattar konsulttjänster inom exempelvis mekanik, säkerhet, projekt ledning och miljötjänster. ESS (European Spallation Source) är ett europeiskt samverkansprojekt för att utveckla ett forskningscentrum där neutroner används för att utforska material, allt från molekyler och mediciner till plast och proteiner. (MSB) har tagit fram föreskrifter för hur myndigheter och verk ska arbeta med ledningssystem för informationssäkerhet (LIS). Ett av de verk som aktivt arbetar med frågan är Svenska Kraftnät (SvK). I slutet av 2010 påbörjade vi vårt LIS-arbete, då jag och ledningen såg ett behov av att se över vårt ledningssystem. Det visade sig att riktlinjerna i alla avseenden inte var tydliga och behövde förenklas. Vidare behövde vi ta hänsyn till hur samhällsbilden förändrats, berättar Alireza Hafezi, informationssäkerhetschef och tf. säkerhetsskyddschef på Svenska Kraftnät. I riktlinjerna ligger att SvK ska upprätta ett ramverk där säkerhetsfrågorna samordnas och inriktas mot att stödja verkets kärnverksamhet och processer inom elförsörjning, som i sin tur ställer höga krav på sekretess, tillgänglighet och kontinuitet. SvK: s arbete inleddes med att Alireza undersökte vilka interna resurser som fanns att tillgå. Det visade sig att verket behövde anlita extern spetskompetens för uppdraget. När vi anlitar konsulter är det kompetens vi köper snarare än arbetskraft. Vi har ramavtal med standardserien för ledningssystem. Vi ville med berättar Alireza Hafezi. Faktaruta: - då i den så kallade planeringsfasen som bland annat inne fattade en grundläggande analys, en hot- och riskanalys och en gap-analys. Vi arbetar långsiktigt tillsammans med SvK. För tillfället jobbar vi med utformandefasen som bland annat berör hur man skyddar informationstillgångar och hur information styrs. Kontinuitetsplaneringen är en annan viktig del. Vi tar fram riktlinjer och anvisningar som ska vara ett stöd för medarbetarna, berättar Elina Ramsell, informationssäkerhets- LIS-arbetet fortsätter och under 2013 hoppas SvK att man kommit så Alireza påpekar att det inte är ett absolut krav. granskning av våra insatser och leveranser. el marknaden där vi kan vara en förebild. Idag är IT-processerna centrala för att hantera och garantera elförsörjningen. Vi måste ständigt se över hotbilden som naturfenomen kan innebära men även terroristhot, berättar Alireza Hafezi. Alireza Hafezi, det tre aspekter som arbetet tog utgångspunkt i; policy, organisation och ansvar samt efterlevnad.

19 av att utveckla eftermarknadskoncept och tillhörande informationslös- Sörman har en mycket intressant specialistkompetens och plattformar inom informationshan- utbud av teknikkonsulttjänster skapar ett komplett tjänsteutbud som gör att vi kan stödja våra kunder i såväl tekniska som verksamhetsrelaterade frågor. Sörman har cirka 180 medarbetare på åtta orter i Sverige och har konsulter inom exempelvis teknikinformation, diagnostik, test och ILS ( Integrated Logistics Support). Man erbjuder också eftermarknads plattformen UpTime och det världs- idag används av många företag. Den 25 januari arrangerade MSB Rakel- på plats som utställare, för och framtida kunder om hur vi hjälpa dem ta Rakel till nästa nivå. Rakel är Sveriges nationella kommunikations system för samverkan och ledning och våra konsulter arbetar främst med införandestöd, krishantering och också tillfälle att prata med representanter för norska Nødnett som ramavtal med. åriga erfarenhet inom informations säkerhet efterfrågas nu inom spelbranschen i allt större utsträckning. Våra konsulter hjälper både aktörer att designa och granska spelplatt formar. Senast i raden av licenser och möjliga uppdrag kommer från Isle of Man Gambling Mekanikområdet inom med att kunderna blir beräkningsingenjörer och konstruktörer är stor och vi rekryterar Det handlar främst om uppdrag hos medelstora och stora industriföretag.

20 »Att arbeta agilt, vilken skillnad!«drar nytta av medarbetarnas samlade kun- Ta hjälp av någon utomstående som har erfarenhet och kan coacha under resans själva uppgifterna efter en viss metodik och - blir mer involverad och får möjlighet att ge åter koppling på utvecklingen efter varje del- Leaders Guide to Radical Management«av Teamet arbetar i agila projekt tillsammans med kund, erbjuder coachning och arrangerar Själva begreppet är ett samlingsnamn för en hel familj av metoder inom programvaru utveckling, till exempel Lean, Scrum, Kanban, XP (extreme programming), CI (continuous integration) och TDD har gemensamt är synen på att det är medarbetarna och kommunikationen snarare än verktygen och formella dokument som innebär att minimera administrationen och jobba i tvärfunktionella team där man Utrusta dig med tålamod! Det tar tid att inte fungerar när det egentligen handlar om Prova gärna arbetssättet i en mindre skala först, till exempel tillsammans med oss s Du och dina medarbetare behöver inte ha någon erfarenhet av metoderna sedan innan utveckling som kärnverksamhet visar ett intresse, så jag tror vi kommer att se större utsträckning samt hur man infogar combitech.se (ci cirk a)