Manus: Kristina Sundin Jonssons videorapport, tisdag 1 oktober
Kristina Sundin Jonsson:
Den senaste veckan har jag handlat väldigt mycket om att tusen personer har varslats på Northvolt. Vi kommer att återkomma mycket kring det, men i dag ska vi prata om inte en helt annan sak.
Kanske något som var anknyter till det här med vikten av att man kollar upp fakta och annat. Oktober månad innebär informationssäkerhetsmånad. Just nu genomförs kampanjen "Tänk säkert" för sjunde året i rad. Det här är ett samarbete mellan MSB, Polisen och Internetstiftelsen.
Som namnet antyder är syftet just att öka medvetenheten om informationssäkerhet och cybersäkerhet. Det här är frågor som vi tar på stort allvar i Skellefteå kommun. Därför är det extra roligt att få välkomna en av Sveriges största experter på området, Anne-Marie Eklund Löwinder. Välkommen hit.
Anne-Marie Eklund Löwinder:
Tack så jättemycket.
Kristina:
Vi återkommer strax till ditt imponerande CV i det här området. Men vi börjar med ämnet för dagen som är cybersäkerhet och informationssäkerhet. I Skellefteå försöker vi vara på tårna i kommunkoncernen just när det gäller informationssäkerhetsfrågor. Just nu håller vi till exempel på att uppgradera alla kommun-ID till e-tjänster. Vilka är de viktigaste råden du skulle vilja ge både till oss och till invånarna?
Anne-Marie:
Till att börja med är det bra att ni är på tå. Det är väldigt många kommuner som drabbas just nu av olika typer av angrepp. Det viktigaste rådet är att ni måste satsa på människor, processer och teknik i den ordningen. Det viktigaste är att människorna förstår och är medvetna om vad som kan hända, vad som är deras roll och vad de ska göra när det händer.
Kristina:
Jag brukar ofta prata om vikten av samarbete för att nå framgång. Finns det exempel på betydelsefulla samarbeten för att kunna hålla den här höga säkerhetsnivån?
Anne-Marie:
Det här är en lagsport. Informationssäkerhet är en lagsport. Verksamheten måste krama IT och IT måste krama verksamheten. Sen ska man ha med säkerhet och man ska ha med juridik. Det är det som jag tror... Och kommunikation ska man inte glömma, för det här är en viktig mix. Det är ett lagarbete.
Kristina:
Vad kan bli de här stora konsekvenserna om man inte jobbar aktivt med säkerheten?
Anne-Marie:
Man får in skadlig kod i systemen, man blir av med informationen i värsta fall och man kan få långa avbrott. Det kan man räkna ut vad det blir i en kommun som mer eller mindre liknar en marockansk kryddmarknad. Man gör allt, från vatten, värme, skola, vård, omsorg, allt vad vi har. Det är en viktig funktion.
Kristina:
Vi har sett de här exemplen, vi såg Kalix kommun och Bjurholms kommun så vi kan verkligen se effekterna av att bli nästan stillastående ett par veckor.
Anne-Marie:
Det kostar mycket.
Kristina:
Det kostar en hel del. Vi har hittills pratat mycket om organisationers ansvar. Men om vi tar exempelvis nätfiske-mail... Bluffmetoderna blir allt mer och mer sofistikerade. Vad har den enskilde individen för ansvar?
Anne-Marie:
Det är klart att man i nån mening har ett ansvar att ta lite försiktighet när man klickar på länkar. Samtidigt ska man veta att de här mejlen blir mer och mer sofistikerade. Som du säger är det väldigt svårt att genomskåda. Därför måste verksamheten och IT hjälpa till så att man filtrerar bort så mycket som möjligt. Det är orimligt att begära att folk inte ska klicka på länkar. Det är det vi gör. Det är en del av jobbet. Det är inget man bara kan sluta med.
Jag tror att det är en blandning av medvetande men också att hjälpa till med den teknik som finns.
Kristina:
Din bakgrund är minst sagt imponerande. Du är den enda svensken i Internets Hall of Fame. Du sitter i regeringens AI-kommission just nu. Du har varit säkerhetschef i Internetstiftelsen. Du har haft och har många andra viktiga uppdrag. Du har också varit en av de 14 personerna som har haft en fysisk nyckel till internet. Bokstavligt talat, om man ska vara humoristisk, en nyckelroll. Jag vet att du har fått den här frågan många gånger. Kan du berätta vad det innebär att ha nyckeln till internet?
Anne-Marie:
Ja, jag ska försöka göra det på en tvåminuterspitch. En av de viktigaste hörnstenarna på internet är domännamnssystemet. Till exempel allting som slutar på .se. I bakgrunden, varje gång man gör nånting på nätet, skickar du mejl eller besöker en webbsida så sker det en uppslagning i domännamnssystemet som pekar dig till rätt maskin där den där webbsidan finns eller dit det här mejlet ska. När man skapade det här för 40-50 år sen hade man inte säkerhet i tanken alls. Det fanns bara snälla, goda människor på den tiden på nätet. Sen har man varit tvungen att lägga på säkerhet, och det är det som är säker DNS.
Användningen av kryptografiska nycklar för att signera det här svaret som din dator frågar efter så att du hamnar på rätt IP-adress, som det heter, och kommer dit du ska. Det betyder att rotzonen som håller ihop hela internet i hela världen den behöver också vara signerad med digitala signaturer så att man vet att hela kedjan går att lita på.
Det var det vi gjorde. Vi åkte dit till USA två gånger om året på östkusten och två gånger om året västkusten. Vi öppnade ett kassaskåp, eller det var andra som gjorde det. Sen hade jag en nyckel till ett litet värdefack. I det här värdefacket låg det smarta kort. De här smarta korten användes för att aktivera en kryptomaskin som gjorde de här nycklarna som sen kunde göra de digitala signaturerna. Det är väldigt komplext, men ack så viktigt. Sånt här som vi vanliga användare inte behöver bry oss om, tack och lov.
Kristina:
Oerhört ärofullt. En sista fråga. Du sitter också i AI-kommissionen. Ni kommer att komma ut med en rapport ganska snart. Det här är nu på väldigt många organisationers agenda. Vi testar oss fram och provar oavsett om det gäller etiska frågor eller om det gäller hur man använder det här praktiskt i verksamheten. Vad har du för råd där att ge? Hur ska vi närma oss detta?
Anne-Marie:
Samma sak där. Testa, prova, men se till att ni informerar personer om att inte använda känslig information, hemlig information, personuppgifter för om man använder den här publika, som chat-GPT till exempel där sparas ju all data för att användas och skapa nya och ännu bättre svar. Man ska vara försiktig. Man ska tänka på vad man gör men man ska fortsätta att försöka lära sig mer. För det är otroligt användbart och väldigt nyttigt. Det kommer att göra så mycket för oss i framtiden.
Kristina:
Tusen tack, Ann-Marie. Och tack för att du tog dig tid att medverka. Och till alla er som har tittat. Vi syns igen om en vecka.