Cyberangreppen kan vara farligare än soldater

.

.

Foto: Sörmlands Media

Gästkrönika2021-01-17 17:03
Det här är en krönika. Åsikterna i texten är skribentens egna.

Varje skrivare och varje kopiator måste inspekteras innan de kan användas igen. Nätverken bör byggas om från grunden, och varje dator bör rensas. Varenda vrå och hörn måste gås igenom.

Enligt en systemadministratör som tidigare arbetat i amerikanska kongressen är det vad som krävs för att återställa it-infrastrukturens säkerhet efter stormningen av Kapitolium 6 januari. En annan expert tillika it-journalist gör en liknande säkerhetsmässig bedömning av intrånget: All hårdvara måste bytas ut.

 

Det är en aspekt av stormningen av kongressen som gått tyst förbi. Inte orimligt, eftersom det i första hand var ett angrepp på demokratin och dess fria val. Men it-system och hårdvara utgör i dag alltmer kärnan i de demokratiska institutionernas funktionalitet.

Demokratins institutioner har givetvis rutiner, funktioner och skydd för att hantera olika former av attacker. Men det är inte sannolikt att riskmodellerna tar höjd för att användarna i all hast överger systemen olåsta varpå obehöriga utomstående tar vid.



Det var dock precis vad som hände i Washington, vilket gör att allt inom systemet bör betraktas som röjt eller skadat. Vid årets Folk och Försvar-konferens förklarade Säkerhetspolisens chef Klas Friberg i måndags (11/1) något liknande, men för svenskt vidkommande.

Arbetet med att stärka säkerhetsskyddet i kritiska verksamheter inom näringsliv, stat och forskning går för långsamt och har brister. Det öppnar för intrång och cyberspionage som kostar Sverige miljardbelopp årligen, och påverkar dessutom “vår suveränitet och i förlängningen vår demokrati”.

Friberg pekar på regeringens totalförsvarsproposition, som beskriver att effekterna av “ett cyberangrepp från främmande makt kan få lika stora konsekvenser för samhällsviktiga funktioner och kritiska it-system som ett konventionellt väpnat angrepp.”



Det är i ljuset av händelserna i Washington en sådan formulering bör ses. För om ett löst organiserat övertagande av enskilda folkvaldas kontor och datorer kan få ett parlaments system på fall, vad kan då inte ett strukturerat och riktat angrepp av en högteknologisk främmande makt som Ryssland, Kina eller Iran orsaka?

Säkerhetsbranschens främsta säljtrick är att ställa den höga kostnaden för skydd mot de potentiellt katastrofala förlusterna från intrång, skada eller angrepp. Kostnaden för utbyte av all hårdvara i USA lär vara enorm. Men där, liksom i Sverige, behöver fler tänka på vad förlusterna kostar att återta. Inte bara i pengar, men i demokratins främsta valuta: förtroende.


Gustav Juntti är fristående liberal skribent.