– De flesta företag är medvetna om hoten och inser behovet av att investera i motåtgärder, men utvecklingen hämmas av bristande kompetens, säger Hans Hansson, professor i realtidssystem vid MDH och en av lärarna på cybersäkerhetskurserna.
– Digitaliseringsvågen som väller över oss medför massor av bra saker för miljön och vår bekvämlighet, men å andra sidan öppnar det upp för nya risker och hot. Någon kan sitta långt borta och skicka phishing-mejl till miljoner människor och alltid är det några som är tillräckligt ouppmärksamma så att de klickar på länken så att attackeraren kommer åt ett antal personers datorer.
Frågan aktualiserades nyligen när en IT-attack mot mjukvaruföretaget Kaseya slog ut kassasystemet för matvarujätten Coop. Attacken var en så kallad ransomware-attack där gärningspersonerna kräver en lösensumma för att häva det skadliga virus som tagit kontroll över IT-systemet. I attacken mot Kaseya drabbades företag världen över. Coop tvingades tillfälligt stänga nästan alla butiker i Sverige vilket uppges ha inneburit förluster på hundratals miljoner kronor i uteblivna intäkter.
– För företag handlar det inte bara om de omedelbara kostnaderna utan även om marknadsposition och varumärke. Om man inte kan leverera sin produkt kommer någon annan in och tar över, säger Hans Hansson.
Två av kurserna är helt nya och har ett särskilt fokus mot digitala säkerhetsfrågor inom industrin. För att möjliggöra för yrkesverksamma att kompetensutveckla sig parallellt med sitt arbete ges kurserna "Grundläggande industriell cybersäkerhet" och "Metoder och verktyg för industriell cybersäkerhet" på kvartsfart och på distans. Kurserna startar i september respektive i november.
– Jag tror vi har 60-tal registrerade på den inledande kursen vilket är bra, säger Hans.
Mälardalens högskola har utvecklat kurserna i nära samverkan med näringslivet. Bland föreläsarna finns Tomas Lindström som är ansvarig för cybersäkerhet på ABB. Kurserna innehåller inspelade föreläsningar och webbinarier där studenterna diskuterar och redovisar uppgifter.
– Det finns intresse från både stora och små företag, säger Hans.
Han anser att företag ska ha en plan för hur man säkrar sina system.
– Det handlar om att man gör en lång lista över allting som kan gå fel och sedan ser man till att det inte kan inträffa. Men man måste också har en plan B för vad man ska göra om någon trots de här ansträngningarna tar sig in och förstör.
– Det finns standarder som fångar det man brukar kalla best practise. Det är rekommendationer om hur man ska bete sig. Följer man dem är man så säker som man kan bli.
En utmaning för många företag är att flera olika datasystem är sammankopplade.
– Traditionellt hade man ett staket runt fabriken och så hade man en grindvakt som man måste passera för att komma åt någonting. Numera är produktionsanläggningen typiskt kopplad till ekonomisystemet och ekonomisystemet är kopplat till internet. Man har brandväggar, men det är inte tillräckligt.
Företagets system kan även hänga ihop med andra aktörers system, till exempel kunder och leverantörer.
– Mycket handlar om att de olika systemen är ihopkopplade vilket skapar nya så kallade attackytor, det vill säga vägar in i systemet som hackare kan utnyttja.
Det är inte bara system som är uppkopplade mot internet som drabbas. Det finns exempel där slutna system attackerats i samband med att de ska uppgraderas med ny mjukvara. Angriparen har då lyckats gömma en så kallad trojansk häst i mjukvaran.
Mälardalens högskola kommer att ge de nya kurserna årligen. MDH erbjuder även kurserna som uppdragsutbildning. Utöver de två nya kurserna erbjuder MDH också en omarbetad version av den mer generella kursen "Webbsäkerhet" där studenten utvecklar kunskap om de vanligaste säkerhetsproblemen rörande internetapplikationer.
– Grunden är att skapa en kultur där man faktiskt bryr sig om de här sakerna, säger Hans.