Knappt hade Folk och Försvar Rikskonferens samlats i Sälen förrän Försvarsutskottets ordförande Håkan Juholt (S) hade pressträff och presenterade en rapport från Socialdemokraterna om IT-säkerhet. Sårbarheten i vårt högteknologiska samhälle kallades vår främsta säkerhetspolitiska utmaning.

Förslaget betonade en kraftsamling och en mängd åtgärder på tre nivåer:

Individuellt – Vad gör den enskilde? Var finns ”Om det digitala kriget kommer”?

Nationellt – Vem har ansvaret? Rapporten förslår att makten samlas i Statsrådsberedningen eller i ett nytt IT-säkerhetsdepartement. Håkan Juholt pekade på tidigare rapporter om stelbenta myndighetsstrukturer.

Internationellt – Vi behöver internationella samarbeten som övningen CyberStorm och internationella avtal.

Det är mycket positivt att området uppmärksammas på detta sätt. Jag delar ordförandens syn att detta område är utsatt och på kort sikt vår största sårbarhet.

Det globala IT-säkerhetsföretaget Symantec har pekat ut hotet mot viktig infrastruktur som det största cyberhotet under 2011. Särskilt oroade är de över ”copycats” av Stuxnet. Igår hade New York Times en artikel om hur USA och Israel skapade Stuxnet i den israeliska kärnanläggningen Dimona. David Lindahl, forskningsingenjör vid FOI sa däremot i Sälen att de inte trodde att en stat var inblandad, åtminstone inte i tillverkningen.

Samma dag hade The Independent en intervju med en av världens främsta experter James Martin på samma tema.

Håkan Juholt använde sig också av det ouppmärksammade sabotaget mot bostadsstiftelsen Platen i Motala, där 800 hushåll blev av med värmen. ”Gärningsmannen tog sig in i företagets dataövervakningssystem och lyckades manipulera elva undercentraler som levererar värme.” skriver Motala Tidning .

EU-kommissionären Cecilia Malmström är inne på samma behov av att ta ett helhetsgrepp på cyberområdet. I en artikel på DN Debatt betonar Cecilia Malmström de internationella samarbetena. Det är bra att cyberkriminalitet betonas. Under 2011 kommer vi få se uppmärksammade spamangrepp via social medier och kapningar av människors bankkonton genom deras telefoner.

En försiktig tolkning är att regering och opposition har likartad syn om individens skydd och samarbete internationellt. Nationellt kan det bli en annan sak. Ansvarig myndighet blir en nöt att knäcka och är det största hotet mot att kunna implementera en samlad strategi. Försvarsmaktens roll är ett känsligt tema. Regler för övervakning av vårt digitala territorium är också en potentiell känslig fråga.

Håkan Juholt skrev också om behovet av IT-försvar och vill också förutsättningslöst utreda om vi behöver en egen offensiv kapacitet. Rapporten beskriver också behovet av ett slags IT-folkförsvar, vilket är ett spännande förslag. Förmåga att organisera enskildas datorer är definitivt värt att pröva för att uppnå ökad IT-säkerhet.

Cyber som är tvärsektoriellt lämpar sig sällsynt illa för ett land med sektorstyrande i Oxenstiernas anda. Cyber är en helt egen domän likt havet och luften, men mänskligt skapad. Likt havet vill vi att vi ska få färdas fritt med oskadlig genomfart som bärande princip, och där brandväggen är vårt territorialvatten. Men likt luften kan det vara farligt att bara vara defensiv. Den som slår en ring runt sig själv kommer inte kunna försvara sig mot en angripares koncentrerade angrepp, även om vi efteråt kan styra om trafik. Den andra sidan tar och håller initiativet. I gamla tider byggde vi upp ett luftförsvar baserat på jaktplan och ägnade oss åt att möta en angripares anfall. När officerare efter Sovjetunionens sönderfall började studera utländska doktriner förstod vi så småningom att det var ett dåligt utnyttjande av ett flygvapen, och att offensiva operationer med flygstridskrafter var mycket mer effektivt, och samma sak gäller antagligen cyberområdet. Det är bra att vi åtminstone utreder frågan.

Cyberspionage är ett annat hot mot Sverige och vår konkurrenskraft. De största länderna använder sina underrättelseorganisationer till att inhämta information om till exempel produktutveckling. FOI skrev en intressant rapport förra året om cyberhot generellt och om den ryska synen på informationskrig och informationsoperationer.

Under konferensen i Sälen idag talade och visade David Lindahl, FOI, också hur en aktör genom att använda sig av s.k ”social engineering” och programmeringskunskaper infiltrerar ett styrsystem för att stoppa en transport av en värdefull metall. Christina Malm, överdirektör vid FRA, varnade väldigt tydligt för att cyberkrigföring pågår här idag av starka aktörer. Hon sa att det inte var frågan om vi angrips utan när. Richard Oehme, enhetschef vid MSB, talade också om bostadsstiftelsen Platen och betonade hur värdefullt det är att angrepp anmäls som i detta fall.

Sverige har idag ett bra utgångsläge som IT-nation. Tyvärr talar inte tiden för oss. Vi har en liten befolkning och matematikkunskaper på nedgång i ett internationellt perspektiv. Därför måste vi vara kunniga på individnivån, effektivt organiserade nationellt, och samarbeta med andra internationellt.

Nu är IT-säkerheten på agendan i Sverige. Nu väntar vi på de byråkratiska reaktionerna.

Expressen
DN

Tidigare inlägg: Inte så central – inte så förberedd om DN:s sammanfattning av höstens nyheter på cyberområdet.

Du vet väl om att du kan följa oss på Facebook: Försvar och Säkerhet och på Twitter @Forsvarsakerhet

Mer av samma författare