Sverige under ständigt cyberhot

Åke Askensten.

Det drabbar inte oss. Vi är ju det lilla snälla Sverige. Eller?

Sverige är inte på den säkra sidan i cyberkonflikternas värld. Vi kan ses som ett lätt byte med svag försvarskraft och dito attackkraft.

Det är inte lätt att freda sig. Ukraina, som likt Sverige är ett i grunden fredligt land, drabbades nyligen av en cyberattack där Ryssland pekades ut som den osynliga angriparen.

 

Just osynligheten är ett av problemen i sammanhanget. Ett land eller ett företag måste inte bara kunna försvara sig utan också få klart för sig vem angriparen är. Om offensiva motåtgärder sätts in blir det problematiskt om de riktas mot fel land. Då blir följden ett tvåfrontskrig och det är inte enkelt att hantera.

Mer synliga har drönarna över Stockholm varit. Det är inget nytt och förekommer också utomlands. Däremot är det oklart vad syftet är. Det lär inte vara att spana inför eventuella framtida angrepp – satellitbilderna ger den sortens information. Däremot kanske de okända drönar-ägarna vill veta hur vi reagerar. Hittills har Sverige, vad vi vet, inte skjutit ner några drönare trots att de ofta befinner sig där de är förbjudna.

 

Hur stark eller svag försvarskraft har då Sverige om vi utsätts för en cyberattack? Pontus Johnson, KTH-professor och expert på cybersäkerhet, har sagt att Sveriges lås är skraltiga och att dörren står halvöppen.

Säpo skrev i sin årsbok för 2020 att ”cyberangrepp från statliga aktörer mot svenska intressen sker hela tiden och blir allt mer avancerade”. Försvarets Radioanstalt (FRA) instämmer.

– Det sker statliga cyberangrepp mot svenska mål hela tiden, ibland är det framgångsrikt. De statliga aktörerna utgör ett stort hot mot Sverige, eftersom de har mycket resurser och kunskap. För oss gäller det att vi lägger ribban så högt att det blir jobbigt att attackera svenska intressen.

Vi lever alltså under ett ständigt hot, något som folk i allmänhet inte haft en aning om. Till bilden hör att myndigheterna inte vill göra folk oroliga och därför kan ta till i underkant i sina uttalanden. Vi ska inte tro att vi som medborgare får information om allt som händer.

 

Vad händer då om ett land eller ett företag utsätts för en cyberattack? Enligt Microsoft gick det till så här i fallet Ukraina. Ett skadligt program planterades, redo att utlösas och förstöra systemen. Men först skulle ett utpressningsbrev visas, som uppmanade till betalning för att återställa systemen. Det är den vanliga metoden men här stannade angriparen vid hot. Oklart varför. Om det var Ryssland, varför handlade det då om pengar och inte bara om politik?

Ett praktiskt problem i hotsituationer är hur utpressningssumman ska betalas. Det kan leda till att utpressarens identitet avslöjas.

 

En intressant fråga är hur Sverige skulle reagera vid en cyberattack från en illasinnad stormakt som hotar med att slå ut elektriciteten och andra grundläggande samhällsfunktioner. Vilka chanser har David mot Goliat? Svaret är att det inte finns något entydigt svar. Mycket beror givetvis på hur försvaret och en eventuell mot-attack läggs upp.

Om vi antar att Sverige är framgångsrikt och angriparen är illa ute – hur långt ska Sverige då gå? Här kommer försiktighetsprincipen in. Det finns gränser för hur långt man kan pressa en nation som har starka traditionella vapen att ta till. Då är det klokt att försöka åstadkomma ”cybereld upphör” och nöja sig med att den lille har visat sin kompetens.

 

Det är knepigare om cyberkonflikten går åt motsatt håll och Sverige är i underläge. Då gäller det att få stöd från andra länder och organisationer. Vilken inverkan det skulle få – det har vi ingen aning om. Men vi vet att det är lugnast att inte hamna i konflikter. Diplomati av högsta klass behövs för att undvika krig, oavsett vilken typ det handlar om.

Sverige har blivit allt bättre som fredsinriktad nation. Låt oss fortsätta med det utan att därför bli mesiga om det hettar till.

 

Social Media Auto Publish Powered By : XYZScripts.com