EXTERN LÄNK: Läs mer om cybersäkerhet
Vem har attackerat oss? Vad har de för mål? Hur gick det till? Hur tog de sig in?
När förövarna har gjort intrång i företagets digitala miljö startar ofta ett enormt arbete med att försöka minimera skadorna och ta reda på så mycket information som möjligt om angreppet.
Per Josefsson jobbar som Business Information Security Officer på Telia Cygate.
Han har under sitt arbetsliv varit med om flera cyberattacker som har skakat om verksamheterna rejält.
– Den som har varit med om en större attack glömmer det aldrig, säger han.
För en säkerhetsexpert går arbetet in i en högintensiv fas så fort angreppet har upptäckts.
– Det som behövs är förmågan att identifiera att man har blivit hackad, och dessutom att upptäcka det innan det gör alltför ont. Om man inte vet hur angriparna tog sig in så kan man inte vara trygg i att man har återtagit kontrollen över sin miljö.
Per Josefsson beskriver att det ofta uppstår en dragkamp mellan olika intressen, där säkerhetsavdelningen vill rädda och återskapa systemen – och ta reda på så mycket information som möjligt - medan övriga verksamheten trycker på för att man ska kunna producera som vanligt igen.
– Det kan ju vara så att hela verksamheten står stilla. Det blir en väldigt brant lärkurva där man måste jobba dygnet runt. Det är en katt-och-råtta-lek. Det är svårt att vinna över hackarna, men det man måste göra är att trötta ut dem.
Per Josefsson säger att ett scenario kan vara att de cyberkriminella bryter sig igenom det första lagret, men om de säkerhetsansvariga snabbt lyckas skapa ett motstånd så kan det bli så att förövarna ger upp eftersom de inte kommer igenom det andra lagret lika enkelt som det första.
– Förhoppningsvis ger de upp då. Men man vet aldrig, det är det som är så svårt. Man vet inte hur det kommer att sluta. Många företag går ju i konkurs efter sådana här attacker. Det gör att det uppstår både en oro för själva företaget och för den egna personliga situationen. Det kan ju vara så att jag som anställd riskerar att förlora jobbet. Då gäller det att låta det bli en drivkraft att fortsätta jobba på istället för att det skapar en förlamande känsla.
Per Josefsson berättar att de attacker han har upplevt har skapat ett starkt påslag av stress.
– Efter flera år kan jag fortfarande känna stressen i kroppen när jag tänker på de tuffaste veckorna. Det blir en posttraumatisk stress.
I sitt dagliga arbete har Per Josefsson dock stor nytta av sina erfarenheter.
– De finns med i den verktygslåda som jag har för att hjälpa organisationen med det kontinuerliga säkerhetsarbetet.
Att ta hjälp av experter är ofta A och O, enligt Per Josefsson.
– De som nyligen har varit med om en attack är de som är bäst rustade för att lösa situationen. Det går mode i hur sådana här attacker begås. Förövarna utvecklas ständigt och byter teknologi och angreppssätt. Erfarenhet krävs för att veta vad angriparna kommer att ta för nästa steg.
EXTERN LÄNK: Läs mer om cybersäkerhet