Att Sverige och vår nära omvärld upplever ett väsentligt förändrat säkerhetsläge har knappast undgått någon. Bedömare pratar om det mest utsatta läge vi upplevt på flera årtionden. Hur påverkar det oss som universitet?
På många sätt säkerligen i vår undervisning och forskning, vars innehåll ska förklara en föränderlig omvärld. Inom områden som risk och säkerhet är vi framstående. Vi har också nyss i vårt budgetunderlag till regeringen lyft hur vi deltar i samarbeten om cybersäkerhet och att vi kan vara med och bidra i ett kunskapscentrum om samhällssäkerhet.
Men säkerhetsläget påverkar också hur vi som organisation behöver agera på nya situationer vi utsätts för. En helg i början av februari drabbades många svenska lärosäten av problem med att nå våra webbplatser. Anledningen var en överbelastningsattack. Den påstods åtminstone vara utförd av en grupp som ville hämnas för de koranbränningar som strax innan fått tillåtelse att genomföras i Sverige. Plötsligt var vi en måltavla i ett storpolitiskt sammanhang. Det är något vi inte upplevt tidigare.
Själva överbelastningsattacken blev inget stort bekymmer. Tack vare insatser av det lärosätesgemensamma nätverket SUNET kunde trafik stängas av och webbplatserna plockas upp igen. Vi har också en mycket kompetent IT-avdelning när olika händelser inträffar. Deras arbete den aktuella helgen ledde till att störningarna märktes väldigt lite. Vår kommunikationsavdelning informerade snabbt i olika kanaler om det som skedde och kunde hänvisa till alternativa kanaler.
IT-avdelningen gjorde en utvärdering efter händelsen och kunde konstatera att den gett oss flera insikter om hur vi kan behöva arbeta framåt. Vi behöver fundera på kommunikationsvägar som SMS-larm för att sprida information om vad som sker, vi kan behöva stärka säkerheten runt våra tjänster så att de blir mer robusta och tänka ut hur vi kan öppna alternativa vägar för personal och studenter som behöver nå våra digitala tjänster om webbplatsen går ner. På det sättet gav incidenten övning och insikter som kan göra oss bättre förberedda om det händer igen.
Och övning är viktigt för att vara förberedda på att hantera nya situationer. Därför övar vi vår krisledningsförmåga flera gånger om året och försöker genomföra dessa övningar så att många funktioner får möjlighet att delta. Och vi lägger mer resurser på informationssäkerhet, IT-säkerhet och säkerhetsarbete överhuvudtaget idag än för ett par år sedan. Det är förstås inte ett mål i sig, men det är utmaningar och frågor vi behöver hantera och som vi delar med många lärosäten och organisationer.
Sedan är säkerhetsarbete inte bara att hantera stora oväntade händelser. Minst lika viktigt är sådant som inte är alls lika dramatiskt. Att förebygga olyckor på arbetsplatsen, brandskydd, rutiner för att hantera information på rätt sätt och spamfilter som sorterar bort skadliga mejl är också delar i arbetet. Nya lagkrav och direktiv på området ska implementeras och följas upp. Säkerhetsfunktionen på Avdelningen för campusservice är en viktig samordnare i det arbetet. Säkerhetsgruppen på lärosätet, som samlar kompetenser inom IT, integritetsskydd, informationssäkerhet och fysisk säkerhet, är ett viktigt forum för att få en helhetsbild.
Kort sagt arbetar vi med smått och stort inom Centrala stödfunktioner för att skydda vår verksamhet på bästa sätt. Det förändrade säkerhetsläget har understrukit vikten av det arbetet.
