Fler cyberattacker – höjd medvetenhet kan vara den viktigaste konsekvensen
Flera organisationer har utsatts för överbelastningsattacker den senaste tiden. Det har slagit brett mot svensk infrastruktur enligt Myndigheten för samhällsskydd och beredskap (MSB). SOS Alarm, Vattenfall, Energimyndigheten, Kivra och MSB har haft problem med sina webbplatser. Flygbolaget SAS och flera universitet har också drabbats. Det förekommer spekulationer om vem som ligger bakom attackerna och kring andra tänkbara mål. Oron har stigit.
Attackerna föranledde ministern för civilt försvar Carl-Oskar Bohlin att uttala sig: ”Detta understryker vikten av att alla samhällsviktiga aktörer tar sitt cybersäkerhetsarbete på största allvar. I ett försämrat säkerhetspolitiskt läge kommer Sverige och andra länder vara mer utsatta.”
Ministern har förstås rätt i att särskilt samhällsviktiga aktörer tar sitt informations- och cybersäkerhetsarbete på allvar. Ingen enskild aktör har dock hela lösningen, men staten har en viktig roll, särskilt om attackerna kan kopplas till främmande makt. Totalförsvarets forskningsinstituts expert noterar dock att ”inget av reellt värde slagits ut” i den här omgången, men att det är ”en varning och indikator”.
Mer kännbart var det när flygbolaget Lufthansas it-problem nyligen stoppade 200 flighter från Frankfurt, vilket fick spridningseffekter i den europeiska flygtrafiken. Det var nog inte bara de som skulle på trollkarlskonferens i Blackpool som var besvikna när Lufthansa fick gå över till papper och penna. Orsaken till problemen i detta fall var att en fiberkabel grävdes av under ett reparationsarbete med resultatet att 1000-tals passagerare blev kvar på marken. I detta fall fanns ingen kvalificerad motståndare.
Det har länge sagts att medvetenheten om informations- och cybersäkerhetsriskerna behöver öka. Efter så många attacker och avbrott – avsiktliga eller inte – under de senaste åren borde det nu vara ytterst få i ansvarig ställning som inte har funderat över sin informationssäkerhet. Vidare bör organisationer ha en bild av hur de externa beroendena ser ut. Det var nog en läxa till exempel Coop lärde sig när kassasystem gick ner under en attack med gisslanprogram som utnyttjade underleverantörer.
Attacker där det finns en aktiv och medveten motståndare är naturligtvis allvarligare än när det blir driftstörningar av andra skäl. Därför är det rätt av minister Bohlin att inskärpa betydelsen av säkerhetsarbetet. En hög informations- och cybersäkerhet i vardagen ger också bättre förutsättningar att klara de avancerade hoten. TechSverige har tidigare pekat på behovet av att säkra cybersäkerhetskompetensen. Där har staten en viktig roll att spela. Bohlin bör också ta ett samtal med kollegorna på Utbildningsdepartementet.
Fredrik Sand
Näringspolitisk expert, TechSverige
