Den konventionella krigföringens tid är på intet sätt förbi. Samtidigt växer sig andra typer av hot allt starkare, inte minst på nätet. Cyberhotet tar sig många olika uttryck. För det hotet står också en brokig skara aktörer: alltifrån IT-kunniga ungdomar i källarlokaler, till ryska trollfabriker, till den nordkoreanska staten. Cyberhotet är inte nytt – men Sverige har inte hängt med i svängarna. Nu är det hög tid att komma in i matchen, skriver Filip Haugland (KD) på Säkerhetsrådet.
Vi lever i hybridhotens tidevarv. Cyberattacker, desinformations- och valpåverkanskampanjer och sabotage av kritisk infrastruktur utgör reella hot mot vårt samhälle. Obehöriga tar sig in på militärt område i syfte att skada vår försvarsförmåga. En av vår demokratis bärande pelare, valen, hotas av dem som illvilligt vill påverka dem i endera riktningen. Desinformation blir till konspirationsteorier, blir till sanningar – i en tid då ’sanningen’ är lättsåld. Nu, mitt under pågående pandemi, ser vi dem som vill sälja bilden av att vaccin inte hjälper, eller att vaccin gör dig sjuk.
Det är, i milda ordalag, en farlig utveckling.
I regel är det på olika forum på nätet som falsk information sprids. Det är också där som diverse aktörer gör sitt yttersta för att påverka valutgångar i olika länder, liksom opererar för att störa eller slå ut kritisk infrastruktur. På så vis genomsyrar cyberhotet även övriga hybridhot.
Cyberhot blir till cyberattacker. Det har många företag och stater bittert fått erfara genom åren. Den ryska statens omfattande valpåverkanskampanj inför och under det amerikanska presidentvalet år 2016 är sannolikt det fall som de flesta först kommer att tänka på. Ett annat är den omfattande cyberattack som 2015 slog ut stora delar av Ukrainas elnät. Bakom den attacken stod, som i den mot Estland 2007, Vladimir Putin. En annan vida uppmärksammad attack är den mot en av nöjesindustrins giganter, Sony Pictures Entertainment (SPE), år 2014. En attack som orkestrerades av Nordkorea efter det att SPE filmatiserat diktatorn Kim Jong-uns (fiktiva) död.
Om något så visar dessa fall att en cyberattack kan ske hur som helst, när som helst – mot vem som helst. Så även mot Sverige. Och även om ingen aktör, privat eller statlig, fullt ut kan förekomma eller förhindra alla attacker, så måste åtminstone insikten om att en attack en dag kommer att inträffa finnas där. Om något så gör den insikten att man bättre förbereder sig, och därmed står bättre förberedd, inför den attack som en dag kommer. Genom att nogsamt inventera sina sårbarheter och vidta adekvata åtgärder för att minimera skadeverkningarna av en framtida cyberattack så står man bättre skyddad i den stund attacken är ett faktum.
Där är Sverige dessvärre inte idag, utan betydligt mer behöver göras för att mildra existerande och framtida cyberrisker. En brådskande åtgärd är att snarast inrätta en cyberansvarig underställd statsministern på Statsrådsberedningen, i syfte att bättre samordna departments- och myndighetsgemensamma åtgärder ämnade att förekomma och hantera framtida cyberattacker. Vidare behöver det nya cybersäkerhetscentrumet stärkas, något som vi bland annat kan göra genom att lära av andra, vänligt sinnade länder som kan detta med cyberhot bättre än oss. Inte minst från länder i det gamla östblocket, såsom Georgien, Moldavien och Ukraina, har vi en hel del att lära. Med delar av sina respektive territorier ockuperade eller annekterade av Ryssland så har dessa tre länder även gemensamt att de sedan datoriseringens begynnelse tvingats möta det ryska cyberhotet. Genom såväl civila som polisiära och militära erfarenhetsutbyten har Sverige därför en god del bästa praxis att hämta från dessa allierade.
Oavsett varifrån cyberhotet kommer så får det inte underskattas. Alltför länge har så varit fallet i Sverige. Det duger dock inte år 2021, i ett av världens teknologiskt mest avancerade länder. Så: gör om – gör rätt!
Filip Haugland
Kristdemokrat och anställd vid Försvarsmaktens högkvarter (tjänstledig)