Cyberangreppet på Coops underleverantör visar hur sårbart samhällets olika delar är. Sverige måste på egen hand, och tillsammans med andra länder, bli bättre på att stoppa dessa attacker.
Det handlar om den amerikanska mjukvaruleverantören Kaseya som blev utsatt för en it-attack i slutet på förra veckan. Mängder av företag världen över som använder sig av Kaseyas tjänster har drabbats hårt. Bland annat stängde Coop ner sin butiksverksamhet i helgen på de flesta ställen i Sverige eftersom kassasystemet inte fungerade.
Hackarna pressar nu mjukvaruföretaget på miljontals dollar för att öppna upp systemet.
Cyberattacker är ingen nyhet. De senaste åren har vi sett mer och mer av det, både i Sverige och i andra länder. Men att en matvarutbutik stänger ner tillfälligt på grund av ett cyberangrepp är ovanligt.
Arbetet för bättre cybersäkerhet rullar försiktigt på i Sverige. Vilket syntes i Cybersäkerhetsutredningens slutbetänkande som trillade ner ungefär samtidigt som Coops kassasystem började haverera. Och även om detaljerna i rapportens förslag går att diskutera är mycket i den rimligt och kan leda till bättre skydd mot nätets skurkar, utpressare och sabotörer.
Utredningens slutsatser om Sveriges cybersäkerhet är dystra. Svenska kommuner, regioner, statliga myndigheter, näringsliv och andra organisationer har helt enkelt inte hängt med i säkerhetsarbetet. Mycket behöver göras. Bland annat föreslås Försvarets Materielverk (FMV) tillsammans med det nya cybersäkerhetscentret göra en nationell genomlysning av risker och sårbarheter. Samma myndigheter ska också utveckla stöd för offentliga aktörer vid upphandling av informationstjänster.
Sådant är bra, och bör välkomnas. Samtidigt är det viktigt att påminna: det går inte att skydda oss från varje hot. Teknikutvecklingen går fort framåt och skurkarnas kunskap och förmåga ökar. Det kommer att bli fler cyberintrång.
För att kunna identifiera dessa nätutpressare och samla bevis för åtal krävs ordentligt polisarbete. Då behövs nog med resurser och rätt kompetens. Då mycket av denna IT-brottsligheten är internationell är samarbete över landsgränser viktigt. Kan polis bryta penningtvättkedjor kan det stoppa mycket utpressningspengar från att finansiera ytterligare kriminell verksamhet.
Det är också en fråga om internationell politik. Det finns länder som låter bli att jaga vissa hackergrupper så länge statens intressen inte angrips. I andra fall finansieras dessa nätligor direkt av aggressiva regimer för att sabotera, spionera och stjäla.
Stater bör därför göra gemensam sak när deras säkerhet hotas av cyberskurkar på uppdrag av andra länders regimer. Angrips ett land bör andra reagera. Sanktioner riktade mot angriparlandet är ett sätt. Det kan sätta press på regimer att upphöra med att skydda, understödja och använda sig av dessa skurkar.
Man visar dessutom solidaritet med de som drabbas av cyberangreppen. Nästa gång är det kanske det egna landet som är under attack.