Av Annicka Engblom (M), ledamot Försvarsutskottet
Sveriges försvarsförmåga har ju varit ett hett ämne i debatten under året. Ett tema har varit hur länge vi enskilt står emot ett militärt anfall mot vårt land. I en SvD-artikel sades det inte vara längre än en vecka. I förhållande till vilken hotbildsituation detta kopplas är något jag varken kan eller ska göra, men om vi nu diskuterar nationell sårbarhet i termer av tidsutsträckning skulle jag nog vilja påstå att vi är mer sårbara än så.
Vad händer i samhället om finansiella transfereringar plötsligt raderas ut? Vad händer om energiförsörjningen i Stockholm under smällkalla vintern plötsligt släcks ned? Vad händer då mobilen, den trådlösa telefonen, iPaden eller datorn laddar ur? Att ladda ur tekniska prylar tar betydligt kortare tid än en vecka och handen på hjärtat, hur många av dagens samhällsmedborgare vet hur man då bär sig åt eller vart man vänder sig för att få information och hjälp?
Många läsare av denna blogg har säkert adekvat utbildning för hur man hanterar krissituationer, men de allra flesta svenskar har inte den kunskapen. Våra tekniskt avancerade samhällen är som aldrig förr oerhört beroende av att flödet av ettor och nollor i hela samhällsspektrat fungerar. Vi till och med förväntar oss att det gör det.
Terrorister, brottslingar eller illsinnade stater och organisationer har genom informationsteknologins utveckling numer ett mycket effektivt vapen i sina händer. Ett vapen som är gränslöst och svåröverskådligt. Attacker mot samhället, som tidigare tagit år att planera, utförs nu på några sekunder. Cyberattacker är dessutom svåra att artbestämma. Är det en attack eller en teknisk malfunktion? Var kommer den ifrån? Vad är syftet? Är den av militär eller judiciär art? Är det rent av en terrorhandling?
Attacker på nätet förekommer dagligen. Grupper eller enskilda utnyttjar sårbarheter i datanäten och metodiken som används är mer lättillgänglig än någonsin. De skadliga koder som finns är sofistikerade, men samtidigt enkla att använda. Man behöver inte längre vara programmerare eller speciellt datorkunnig för att allvarligt och långvarigt störa ut delar av samhällets nyckelfunktioner.
Komplexiteten är enorm och därför spelar IT-utvecklingens effekter en allt större roll i nationell säkerhets- och försvarspolitik. Hotbilder kopplade till cyberattacker uttrycks idag i många länder som en betydligt större riskfaktor än en invasion från främmande makt. Bland annat Försvarsberedningens senaste rapport lyfter fram detta. I USA har detta till och med inneburit framväxten av en ny försvarsgren och många länder utverkar strategier och samarbeten för att möta cyberhoten.
Sverige, som har en god grund att stå på i form av gediget kunskapskapital och många duktiga och komptenta medarbetare inom säkerhets- och försvarsverksamheter, jobbar aktivt med frågan. Dock inte i tillräckligt samlad form, enligt min mening. Problematiken är att cyberhot inte tar hänsyn till departements- eller myndighetsgränser, vilket är ett aber med den struktur vi har i landet av självständiga myndigheter.
Stannar energiförsörjningen faller detta under Näringsdepartementets myndigheter, stjäls industrihemligheter faller detta under Justitiedepartmentet, hackas bankerna är ansvaret Finansens och attackerna mot militära mål hanteras av Försvarsdepartmentet. Lägg därtill att de flesta av leverantörer av samhällstjänster är privata företag.
Kunskapen om hur man skyddar sin information varierar dessutom oerhört. I högt säkerhetsklassade verksamheter som polis, militär, kärnkraftverk eller försvarsindustri är kunskapen väldigt hög och det skulle jag vilja säga genomgående bland personalen. I företag av stort intresse för industrispioner är den också hög, men även företag som AstraZeneca behöver då och då anlita mindre företag som kanske inte har lika stor koll på vad man för med sig in i systemen.
I Sverige är vi som enskilda väldigt duktiga på att investera i virusprogram, men tänker inte på att vi är vidöppna för hackers via våra smartphones. Ett stort bekymmer är kommuner och landsting, båda innehavare att mycket känslig information om medborgarna och som inte alltid i besparingstider prioriterar högt säkerhetsklassade (och dyra) datalösningar.
Förra året deltog jag i Försvarshögskolans Högre Nationella Underrättelseutbildning (HNU) där många av de här problemställningarna stöttes och blöttes. Bland annat tittade vi på hur cybersäkerhetsstrukturen har utformats i Tyskland och Storbritannien, där den senare i form av den ministeriella- och myndighetsövergripande Office of Cyber Security & Information Assurance (OCSIA) skulle kunna utgöra en intressant modell för Sverige.
Mycket i positiv riktning har dock redan hänt sedan förra året. Samarbetet mellan FRA, Säpo och MUST har förstärkts, MSB:s arbete med CERT-SE (Computer Security Incident Response Team) att utvecklats, samarbetet i detta sammanhang mellan våra nordiska länder fördjupats, men fortfarande hänger den yttersta ansvarsfrågan vid cyberattacker, av vilken art de än månde vara, i luften.
MSB:s tog fram en IT-säkerhetsstrategi 2010 och Försvarshögskolan fick förra året i uppdrag av Försvarsdepartementet att ta fram en cybersäkerhetspolicy som presenterades i december 2012. Nu är nästa steg moget att ta och jag önskar att regeringen låter en utredare titta på hur man skulle samla beslutsfattare från samhällets olika delar och inrätta ett slags stridsledningscentral vid cyberattacker. Utredaren skulle helst vara oberoende, kanske en think-tank eller organisation; allt för att undvika låsningar som eventuellt kan uppstå vid olika myndighetsintressen.
Detta mitt inlägg är inte att peka finger åt något håll, utan att lyfta fram en mycket viktig problemställning som behöver finna sin snara lösning.
……………
Försvarsberedningens rapport
MSB
72hours
Att sparka in öppna dörrar och kasta sten i glashus!
Ur årsredovisningen för år 2011 kan man läsa att Civilförsvarsförbundet har genomfört självskyddsutbildning av 43 381 vuxna och barn på uppdrag av MSB.
(Självskyddskonceptet ”Säkerhet & Överlevnad”
– en folkbildning om sårbarhet och Krishantering.)
På uppdrag av energimyndigheten genomfördes energiinformation i kristid till 24 768 deltagare.
2042 deltagare har genomfört någon av de betalkurser som förbundet tillhandahåller.
Sammanlagt har 62 703 personer utbildats av förbundet under 2011.
Särskilda satsningar på kvinnor, barn, invandrare och ungdomar har genomförts.
Mycket av det som fru Engblom saknar finns att tillgå angående den civila sidan.
Ord och handling hänger dock inte riktigt med varandra.
Regeringen minskade 2011 organisationsstödet till förbundet med 65 %.
Att insikten om att vi måste lära oss att leva i en värld där el och digital kommunikation är nedsläckt är förhoppningsvis inget nytt för vare sig regering eller riksdag. Jag kan undra vad åtgärderna förutom att tillsätta en utredning består i?
Jag vill dock påminna om att det är inte så länge sedan vi lade ner ett antal miljoner kronor, årligen, på att avveckla elverk, pumpar, organisationer och annat som skulle se till att vi kunde leva ett någorlunda normalt liv utan el och digitalkommunikation.
Det gapar dessutom en hel del tomma hål i det svenska urberget med fågelnamn.
Teaterdirektören.
Som jag skrev till dig i samma kommentar du postat på min blogg, läs artikeln en gång till och lite mer noggrant. Du missar poängen
@Annicka:
Vilka implikationer får ditt förslag på den militära delen av försvaret? Ska ni ta med ena handen och ge med den andra? Eller ska ni utöka försvarets budget? Du är kvinna och nymoderat, så du ser antagligen på försvaret som ett ”särintresse” som vi inte behöver som ett nationellt försvar utan enbart som ett insatsförsvar. Du ser antagligen, som min egen mor gör, det så att om ryssen kommer så har vi ändå ingenting att sätta emot, så därför behöver vi inget nationellt militärt försvar alls. Jag ser det synsättet som defaitistiskt, och defaitism leder till samhällets kollaps alt. revolution i förlängningen. Dvs. det leder till samhällets kollaps om tillräckligt många av de styrande blir defaitister.
Med vänlig hälsning Roger Klang
Kanske defaitism i regeringen inte leder till revolution, men väl till subversiva rörelser.
Roger Klang
Jag tror du överskattar det offentligas räckvidd och förmåga att skapa reellt skydd. Idén med ” inrätta ett slags stridsledningscentral vid cyberattacker” blir i princip bara en sammanställning av hur mycket stryk man tar emot eftersom man inte sitter på IT-strukturen. Jag tror mer på att staten och kommunerna som köpare tvingar alla leverantörer leva upp till en IT-säkerhetsstandard – och därmed tvingar man indirekt stora delar av samhället att skärpa upp sina rutiner.
Jan Kallberg, PhD