Så gör geopolitiska konflikter svenska företag sårbara

Attackerna mot AWS visar hur sårbar svensk molninfrastruktur verkligen är

När Amazons datacenter i Bahrain träffades av en ny attack förra veckan var det inte bara lokala företag som drabbades. Störningarna i AWS påverkade molntjänster världen över – och fick mig att fundera över hur sårbara vi svenska företag egentligen är när vår digitala infrastruktur i allt större utsträckning ligger utanför våra gränser.

Sedan Computer Sweden rapporterade om den andra attacken mot AWS-anläggningar i Mellanöstern har bilden av vår digitala sårbarhet blivit allt tydligare. Drönarattackerna, som skedde under pågående konflikter mellan USA, Israel och Iran, visar hur geopolitiska spänningar snabbt kan slå mot svensk företagsverksamhet.

Nya hot kräver nya försvar

Problemet är att traditionella säkerhetslösningar inte räcker längre. Som Nawras Sawsou på Intel förklarar enligt DI Digital, baseras dagens cyberattacker allt mer sällan på skadlig kod. Istället utformas angriparnas aktivitet för att likna vanliga användares beteende – vilket gör att våra vanliga säkerhetsprogram helt enkelt missar hoten.

Det är här chipnivåsäkerhet kommer in i bilden. "Vi kan inte skydda något som vi inte har synlighet i", säger Juha-Matti Mukari från Atea. "Därför är synlighet ända ner till hårdvarunivå avgörande."

CrowdStrike-incidenten i juli visade tydligt skillnaden i praktiken. Ett flygbolag med avancerad enhetshantering och Intel vPro-integration kunde återställa sina system på bara fyra timmar tack vare centraliserad hantering på hårdvarunivå. Ett annat bolag förlorade 500 miljoner dollar på grund av bristfällig beredskap.

Minnesbristen förvärrar läget

Samtidigt gör den pågående minnesbristen situationen ännu mer komplex. Enligt Computer Sweden har Raspberry Pi nästan fördubblat sitt pris – från 120 till 220 dollar för toppmodellen. Det kanske låter som en liten detalj, men mikrodatorer som Raspberry Pi används ofta i industriella system och IoT-infrastruktur.

När grundkomponenterna blir dyrare och svårare att få tag på påverkar det hela kedjan. Företag tvingas antingen acceptera högre kostnader eller kompromissa med säkerheten genom att använda äldre, billigare alternativ som den nedgraderade Pi 4 med bara 3 GB minne.

Svensk offentlig sektor särskilt utsatt

För svensk offentlig sektor är utmaningarna extra tydliga. Som Mukari poängterar måste kritisk infrastruktur och känslig information skyddas – från patientdata inom vården till konfidentiell information i kommunsektorn. När denna verksamhet i allt större utsträckning flyttar till molnet blir beroendet av utländsk infrastruktur problematisk.

Frågan är inte om våra AWS-instanser kommer att påverkas av nästa geopolitiska kris, utan när. Och när det händer behöver vi djupare synlighet och kontroll över våra system än vad traditionella molnlösningar erbjuder.

Tekniska lösningar finns – men kräver investering

Lyckligtvis finns tekniska lösningar. Chipnivåsäkerhet och avancerad enhetshantering kan dramatiskt förbättra vår förmåga att hantera både fysiska attacker mot datacenter och sofistikerade cyberattacker. Men det kräver aktiva investeringar och strategiska val från både företag och myndigheter.

Raspberry Pi Foundation lovar att prisökningarna är tillfälliga, men den underliggande sårbarheten i vår globala leveranskedja kvarstår. Vi behöver bygga robusthet inte bara i våra säkerhetssystem, utan i hela vår digitala infrastruktur.