Artificiell Intelligens har fått en central roll i samhällets digitala omställning. Utvecklingen av datorers beräkningsförmåga, tillgången till oerhörda mängder information och nya algoritmer har bidragit till omfattande genombrott för AI de senaste åren. AI:s förmåga att snabbt och med hög precision bearbeta stora mängder data gör det även till ett värdefullt verktyg inom cybersäkerhetsområdet. Att stärka traditionella cybersäkerhetssystem med hjälp av AI är en nödvändighet för många organisationer idag. Med hjälp av AI kan rutinmässiga cybersäkerhetsuppgifter automatiseras, vilket innebär resursbesparingar både i termer av tid och pengar. Möjligheterna med AI är inte förbehållna cybersäkerhetsexperter – angripare har tillgång till liknande verktyg och teknik för att skapa automatiserade, anpassningsbara och effektiva AI-drivna cyberangrepp. AI kan bland annat användas för att generera skadlig kod, dechiffrera lösenord och skapa trovärdiga nätfiskemeddelanden för att bland annat öppna dörren för ransomware. I det försämrade säkerhetsläget där konflikter i högre grad utspelar sig i cyberdomänen kan AI-drivna verktyg förstärka cyberangrepp. Röster höjts under det senaste året för att utvecklingen av avancerad AI går i en alltför snabb takt och kan innebära allvarliga risker för mänskligheten. Parallellt tas initiativ för att skapa regelverk och upprätta tillsynsorgan för att reglera och granska AI. Denna rapport belyser ett urval av möjligheter och risker som AI kan ha på cybersäkerhet. Rapporten riktar sig till chefer och beslutsfattare i den offentliga och privata sektorn.

Parallellt med den tilltagande digitaliseringen av samhället ökar antalet cyberangrepp, globalt och i Sverige. Kombinationen av relativt låg risk och potentiellt hög utdelning, i form av såväl effekt som ekonomisk vinning, gör det till ett effektivt verktyg för hotaktörer att gynna sina intressen. Cyberangrepp med ekonomiska motiv kan orsaka stor skada men det största hotet bedöms för närvarande komma från stater, särskilt i det rådande försämrade säkerhetsläget. Effekterna av statligt understödda angrepp kan få allvarliga konsekvenser på samhället, där utvecklingen av cybersäkerhet för närvarande inte håller jämna steg med digitaliseringstakten. Utöver faktiska störningar i exempelvis samhällsbärande infrastruktur kan cyberangrepp även orsaka negativa effekter på medborgarnas tilltro till samhällets institutioner. Robusta system och resiliens mot antagonistiska cyber- och påverkansoperationer är därför av största vikt. Denna rapport syftar till att skapa en kunskapsöversikt för ledare och beslutsfattare om cyberhot mot Sverige och ger ett antal förslag på säkerhetsåtgärder. Proaktiva åtgärder kan minska risken för att utsättas för angrepp och möjliggöra tidig upptäckt, och en god förmåga att verkställa reaktiva åtgärder kan dämpa dess effekter.

Idag utgör cyberattacker ett konkret hot mot vårt elsystem. Samtidigt genomgår elsystemet en stor förändring med fler aktörer och mer väderberoende produktion i elmixen. Flexibla energiprodukter såsom solceller, elbilar, stora batterier och värmepumpar behövs för att skapa balans mellan den el som används och den el som produceras. Detta elsystem och elmarknad är beroende av digitala system för att fungera väl. När produkter i elsystemet digitaliseras och kopplas upp kan till exempel hushåll och bostadsrättsföreningar styra elanvändningen, lagra energi och leverera el till elsystemet mot betalning och på så sätt bidra till balans i elsystemet. Denna flexibilitet medför många fördelar såsom förbättrad energieffektivitet, ökad kontroll över energianvändningen, minskade kostnader hos hushållen, minskade effekttoppar i systemet och därmed bättre utnyttjande av elsystemet. Men, så fort energiprodukterna kopplas upp mot internet skapas en möjlig väg in för cyberattacker mot elsystemet. Energibolag och nätägare har rutiner för att hantera cybersäkerhet som riktas mot deras anläggningar, däremot kan inte alla elanvändare förväntas ha lika god cybersäkerhet. Det kan leda till problem för den enskilde, men även hela elsystemet kan störas i en samordnad attack. Därför undersöker RISE påverkan på elsystemet av potentiella attacker och cybersäkerheten för uppkopplade energiprodukter. RISE har i denna studie främst fokuserat på uppkopplade värmepumpar. Värmepumpar är dels stora elkonsumenter, dels har de varit uppkopplade länge och dels har de lång livslängd. Det finns också ett ökat intresse bland värmepumpsägare att spara pengar genom att koppla upp sin värmepump. Kombinationen av bristande uppdateringar och exponeringen mot internet skapar risker för cyberattacker. RISE har inte sett några tecken på att värmepumpar skiljer sig från övriga uppkopplade produkter i dessa avseenden. Det finns också många paralleller mellan potentiella sårbarheter hos värmepumpar och typiska sårbarheter hos andra uppkopplade energiprodukter att dra lärdom av. RISE har funnit att de uppkopplade värmepumparna i landet nu tillsammans utgör en tillräckligt stor mängd för att kunna orsaka störningar på elsystemet vid en synkroniserad attack mot många värmepumpar. Situationen är liknande för andra uppkopplade energiprodukter. Vi har därför valt att informera om riskerna, eftersom det är många aktörer som behöver agera för att stärka säkerheten. För att skydda elsystemet behövs bland annat fler skyddsmekanismer i elsystemet, säkra och systematiska uppdateringar för produkter och tjänster, bra lösenordshantering, samt rätt och tillgänglig information till användarna. Ett starkare systematiskt cybersäkerhetsarbete behövs inom energibranschen på alla nivåer eftersom riskerna med uppkopplade energiprodukter är så stora. Alla aktörer har ett ansvar; myndigheter och beslutsfattare, leverantörer och installatörer samt inte minst den enskilde användaren.

Sakernas internet (IoT, Internet of Things) är en ledande komponent i digitaliseringen av samhället, industrin och ekonomin. Det finns i dagsläget fler uppkopplade enheter än människor och snart är det enklare att räkna upp vilka enheter som inte är uppkopplade än de som är eller kan bli det. Teknikexperter och analytiker förväntar sig en fortsatt utbredning av IoT. Detta beror bland annat på att fler användningsområden ideligen uppkommer, samt att IoT-tekniken fortlöpande blir både bättre och billigare. Den snabba utvecklingen innebär dock en hel del risker för såväl individuella användare som samhället i stort. En central förutsättning för att IoT ska skapa värde är tillgången till detaljerad information och data om användare och/eller miljön den verkar i. Detta riskerar dels att skapa integritetsproblem, dels att känslig information tillgängliggörs. En bakomliggande orsak till detta är att många IoT-enheter är begränsade i datorkraft, vilket gör att säkerhetsfunktioner tenderar att vara undermåliga. Arenan där detta utspelar sig är en osäker tid präglad av ett försämrat säkerhetsläge, i vilket uppkopplade enheter kan utgöra såväl potentiella angreppsytor som medel för att genomföra angrepp. Alla parter kan bidra till att bedriva ett aktivt arbete för att minska riskerna med IoT; från enkla åtgärder hos individuella användare till multilaterala överenskommelser om IoT-standarderoch certifiering. Denna rapport syftar till att skapa intresse för IoT och att belysa risker kopplade till tekniken och dess utbredning. Rapporten riktar sig till chefer och beslutsfattare i den offentliga och privata sektorn.