Av Annicka Engblom (M), ledamot Försvarsutskottet

Sveriges försvarsförmåga har ju varit ett hett ämne i debatten under året. Ett tema har varit hur länge vi enskilt står emot ett militärt anfall mot vårt land. I en SvD-artikel sades det inte vara längre än en vecka. I förhållande till vilken hotbildsituation detta kopplas är något jag varken kan eller ska göra, men om vi nu diskuterar nationell sårbarhet i termer av tidsutsträckning skulle jag nog vilja påstå att vi är mer sårbara än så.

Vad händer i samhället om finansiella transfereringar plötsligt raderas ut? Vad händer om energiförsörjningen i Stockholm under smällkalla vintern plötsligt släcks ned? Vad händer då mobilen, den trådlösa telefonen, iPaden eller datorn laddar ur? Att ladda ur tekniska prylar tar betydligt kortare tid än en vecka och handen på hjärtat, hur många av dagens samhällsmedborgare vet hur man då bär sig åt eller vart man vänder sig för att få information och hjälp?

Många läsare av denna blogg har säkert adekvat utbildning för hur man hanterar krissituationer, men de allra flesta svenskar har inte den kunskapen. Våra tekniskt avancerade samhällen är som aldrig förr oerhört beroende av att flödet av ettor och nollor i hela samhällsspektrat fungerar. Vi till och med förväntar oss att det gör det.

Terrorister, brottslingar eller illsinnade stater och organisationer har genom informationsteknologins utveckling numer ett mycket effektivt vapen i sina händer. Ett vapen som är gränslöst och svåröverskådligt. Attacker mot samhället, som tidigare tagit år att planera, utförs nu på några sekunder. Cyberattacker är dessutom svåra att artbestämma. Är det en attack eller en teknisk malfunktion? Var kommer den ifrån? Vad är syftet? Är den av militär eller judiciär art? Är det rent av en terrorhandling?

Attacker på nätet förekommer dagligen. Grupper eller enskilda utnyttjar sårbarheter i datanäten och metodiken som används är mer lättillgänglig än någonsin. De skadliga koder som finns är sofistikerade, men samtidigt enkla att använda. Man behöver inte längre vara programmerare eller speciellt datorkunnig för att allvarligt och långvarigt störa ut delar av samhällets nyckelfunktioner.

Komplexiteten är enorm och därför spelar IT-utvecklingens effekter en allt större roll i nationell säkerhets- och försvarspolitik. Hotbilder kopplade till cyberattacker uttrycks idag i många länder som en betydligt större riskfaktor än en invasion från främmande makt. Bland annat Försvarsberedningens senaste rapport lyfter fram detta. I USA har detta till och med inneburit framväxten av en ny försvarsgren och många länder utverkar strategier och samarbeten för att möta cyberhoten.

Sverige, som har en god grund att stå på i form av gediget kunskapskapital och många duktiga och komptenta medarbetare inom säkerhets- och försvarsverksamheter, jobbar aktivt med frågan. Dock inte i tillräckligt samlad form, enligt min mening. Problematiken är att cyberhot inte tar hänsyn till departements- eller myndighetsgränser, vilket är ett aber med den struktur vi har i landet av självständiga myndigheter.

Stannar energiförsörjningen faller detta under Näringsdepartementets myndigheter, stjäls industrihemligheter faller detta under Justitiedepartmentet, hackas bankerna är ansvaret Finansens och attackerna mot militära mål hanteras av Försvarsdepartmentet. Lägg därtill att de flesta av leverantörer av samhällstjänster är privata företag.

Kunskapen om hur man skyddar sin information varierar dessutom oerhört. I högt säkerhetsklassade verksamheter som polis, militär, kärnkraftverk eller försvarsindustri är kunskapen väldigt hög och det skulle jag vilja säga genomgående bland personalen. I företag av stort intresse för industrispioner är den också hög, men även företag som AstraZeneca behöver då och då anlita mindre företag som kanske inte har lika stor koll på vad man för med sig in i systemen.

I Sverige är vi som enskilda väldigt duktiga på att investera i virusprogram, men tänker inte på att vi är vidöppna för hackers via våra smartphones. Ett stort bekymmer är kommuner och landsting, båda innehavare att mycket känslig information om medborgarna och som inte alltid i besparingstider prioriterar högt säkerhetsklassade (och dyra) datalösningar.

Förra året deltog jag i Försvarshögskolans Högre Nationella Underrättelseutbildning (HNU) där många av de här problemställningarna stöttes och blöttes. Bland annat tittade vi på hur cybersäkerhetsstrukturen har utformats i Tyskland och Storbritannien, där den senare i form av den ministeriella- och myndighetsövergripande Office of Cyber Security & Information Assurance (OCSIA) skulle kunna utgöra en intressant modell för Sverige.

Mycket i positiv riktning har dock redan hänt sedan förra året. Samarbetet mellan FRA, Säpo och MUST har förstärkts, MSB:s arbete med CERT-SE (Computer Security Incident Response Team) att utvecklats, samarbetet i detta sammanhang mellan våra nordiska länder fördjupats, men fortfarande hänger den yttersta ansvarsfrågan vid cyberattacker, av vilken art de än månde vara, i luften.

MSB:s tog fram en IT-säkerhetsstrategi 2010 och Försvarshögskolan fick förra året i uppdrag av Försvarsdepartementet att ta fram en cybersäkerhetspolicy som presenterades i december 2012. Nu är nästa steg moget att ta och jag önskar att regeringen låter en utredare titta på hur man skulle samla beslutsfattare från samhällets olika delar och inrätta ett slags stridsledningscentral vid cyberattacker. Utredaren skulle helst vara oberoende, kanske en think-tank eller organisation; allt för att undvika låsningar som eventuellt kan uppstå vid olika myndighetsintressen.

Detta mitt inlägg är inte att peka finger åt något håll, utan att lyfta fram en mycket viktig problemställning som behöver finna sin snara lösning.

……………

Försvarsberedningens rapport
MSB
72hours

Mer av samma författare