Den digitala utvecklingen kan förbÀttra och effektivisera mÀnniskors vardag men ocksÄ nÀringsliv och offentlig verksamhet. Den har skapat nya former av kommunikation, datahantering och datalagring. Men det innebÀr ocksÄ en sÄrbarhet.
Dagens Nyheter har avslöjat (27/10) att sÀkerhetskoncernen Gunnebo blivit utsatt för dataintrÄng. Angriparna fick med sig omkring 38 000 filer som de publicerade pÄ nÀtet nÀr Gunnebo vÀgrade betala en lösensumma.
Företagets kunder Àr globala företag, banker, myndigheter och till och med kÀrnkraftverk. Bland det lÀckta materialet gÄr det att finna ritningar för ett SEB-kontor i en svensk stad och sekretessbelagda ritningar för Skatteverkets nya kontor i Sundbyberg. OcksÄ sekretessskyddade avtal om Riksdagsförvaltningens skalskydd finns bland de lÀckta filerna.
LÀckan Àr extra problematisk enligt IT-sÀkerhetsexperten Leif Nixon som DN pratat med. Lösenord kan Àndras men fysiska anlÀggningar kan inte byggas om sÀrskilt snabbt. Vem som har fÄtt tag i filerna Àr osÀkert. Det lÀmnar Gunnebos drabbade kunder sÄrbara.
Gunnebo gjorde rĂ€tt i att inte ge efter för nĂ€tutpressarna. Men företaget fĂ„r ocksĂ„ kritik frĂ„n Leif Nixon. Gunnebo borde ha identifierat vilken data som blivit âstulenâ och meddelat de drabbade kunderna snabbare. Enligt DN har företaget redan i mars fĂ„tt tips frĂ„n ett amerikanskt företag att ett lĂ€ttknĂ€ckt lösenord till företagets nĂ€tverk sĂ„lts till en kriminell grupp.
Om det varit vÀgen in för skurkarna Àr oklart. Men med lösenordet skulle en illvillig utomstÄende kunna fjÀrrstyra företagets datorer.
Under Äret har det rapporterats om organiserade kriminella som lurar och bedrar för att komma Ät folks bankuppgifter. I det har alla ansvar att skydda sig sÄ gott de kan. LÀmna inte ut kontouppgifter pÄ begÀran, skydda vÀrdehandlingar och lÀmna inte ut bank-id eller lösenkod till andra. OcksÄ företag mÄste vara extra försiktiga, de har ofta mycket information om sina kunder som kan vara kÀnslig. Men ibland rÀcker inte heller försiktighet mot skickliga hackare.
Sverige Àr inte ensamt. I Finland hackades ett psykoterapiföretag och patientjournaler lade ut pÄ nÀtet. De drabbade krÀvdes pÄ lösen för att de skulle tas ner.
Men det handlar inte enbart om kriminella element. OcksÄ utlÀndsk makt kan ha egna intressen i Sverige och i vÄra grannlÀnder.
I slutet pÄ augusti i Är upptÀckte Stortinget, Norges parlament, att dess e-postsystem hade hackats. Kort dÀrefter angav Norge Ryssland som den skyldige angriparen, som nekade. Men Ryssland har sÀllskap. BÄde Kina och Iran pekas ut av svenska SÀkerhetspolisen för att bedriva underrÀttelseverksamhet i Sverige, bland annat genom cyberangrepp.
Det finns skÀl att höja Sveriges cybersÀkerhet. Cyberangrepp kan störa vatten- och elförsörjning, hÀlso- och sjukvÄrd samt mobila tjÀnster. Kriminella och diktaturer kan göra stor skada om de har viljan och kapaciteten.
I Sverige Àr en del pÄ gÄng. 2017 slog Försvarsberedningen fast att cyberattacker Àr ett allvarligt hot mot Sverige. Förra Äret annonserade regeringen att det i Är ska inrÀttas ett nationellt cybersÀkerhetscenter. Centret ska bland annat ge rÄd till privat och offentlig sektor om hur de kan skydda sig mot cyberattacker. Det kan handla om analyser och lÀgesbilder om hot och sÄrbarheter. Tanken Àr att höja Sveriges samlade nÀtsÀkerhet.
Men för nÀrvarande handlar det om ett mindre antal personer som arbetar i provisoriska lokaler hos MSB. Bland annat har försvarsutskottets ordförande PÄl Jonson (M) kritiserat regeringen för att vara senfÀrdig. Inte heller Àr det klart hur kontakten till nÀringslivet ska se ut, sÀger han till DN 2/10.
Det Àr ocksÄ en frÄga om kompetens. Utbildas det nog med kunniga it-sÀkerhetstekniker i Sverige?
Men ett robust och vÀl utrustat cyberförsvar Àr inte nog, skriver FrivÀrlds Patrik Oksanen i en rapport frÄn förra mÄnaden. Visst kan det försvÄra för angripare att komma Ät sÀkerhetspolitiskt kÀnslig information. Och det kan ocksÄ skydda mot organiserade utpressare. Men det Àr ocksÄ en frÄga om geopolitik.
Cyberangrepp pÄ Sverige mÄste innebÀra ett politiskt pris för den angripande staten. Oksanen föreslÄr bland annat ett baltisk-nordiskt protokoll som aktiveras nÀr ett land blir utsatt för ett nÀtangrepp. Genom att göra gemensam sak kan det politiska trycket pÄ angriparlandet bli större. Det kan handla om att alla som ingÄr i protokollet koordinerar utvisning av ambassadörer. Det kan vara en bra idé.
Det gÄr inte att ta bort varje risk till angrepp och fara. Men Sverige behöver stÄ redo för cyberattacker, oavsett om det kommer frÄn kriminella eller utlÀndsk makt.