Hur många cyberangrepp Sverige utsätts för är svårt att räkna. Men mängden attacker ökar.
Det är en slutsats man kan dra av en artikel i Dagens Nyheter (13/5) om Sveriges cybersäkerhet. När nätangrepp fullbordas tas ofta externa cybersäkerhetsbolag in för att utreda vad som gått fel och vad man kan göra för att täppa till luckorna i säkerheten. Truesec är ett sådant bolag. Och enligt företaget har antalet utredningar ökat kraftfullt de senaste åren. För några år sedan utredde man några stycken per år, förra året var det 40 och redan i år omkring 70.
Flera storskaliga aggressiva cyberintrång runt om i världen har fått en del uppmärksamhet den senaste tiden. Bland annat höll en hackergrupp ett amerikanskt oljebolag gisslan häromveckan. Företagets hårddiskar krypterades med hjälp av ett virus så att datorerna var omöjliga att använda. I Sverige utsattes säkerhetskoncernen Gunnebo för intrång i slutet på förra året. Mängder av information, en del väldigt känsliga uppgifter, stals för att sedan läggas ut på nätet när företaget vägrade betala lösen.
Motiven till angreppen är oftast pengar. Mot att informationen inte ska släppas på nätet eller säljas till högstbjudande i de mer ljusskygga delarna av internet, ska företagen betala stora summor till utpressarna.
En del hackergrupper är dessutom avlönade eller understödda av fientliga stater som vill få fram särskild information eller sabotera och förstöra. Även elnät och en mängd andra säkerhetspolitiskt känsliga samhällsfunktioner kan utgöra mål.
Att Sverige nu bygger upp ett eget cybersäkerhetscentrum är därför klokt. Ansvar för centret har flera myndigheter, däribland Myndigheten för samhällsskydd och beredskap (MSB) och Säkerhetspolisen. Tanken är att organisationen ska kartlägga och analysera cyberhoten mot Sverige.
Att bygga upp vår cybersäkerhet kommer ta tid. Och att företag, offentliga verksamheter och andra organisationer så småningom ska kunna vända sig till centret för stöd i att etablera goda säkerhetsrutiner är rätt väg. Mer kunskap behövs. Till exempel: Hur kan kommuner och företag försäkra sig om att deras IT-system är skyddade? Inte minst när det är utlagt på entreprenad.
En del företag drar sig för att anmäla till myndigheterna när de utsatts för cyberangrepp. Delvis kan det bero på att bolag kan behöva betala saftiga böter om det visar sig att de inte gjort vad de kunnat för att skydda känslig information om klienter och kunder. Lagstiftarna i EU som ligger bakom dessa regler bör fundera ut hur vi bäst uppmuntrar företag att anmäla intrång i större utsträckning, utan att oseriösa företag undkommer ansvar och böter.
Men det är inte bara en fråga om lagstiftning. Företag har ett egenintresse av att ta cyberhoten på allvar. För vem vill överlämna sina personliga uppgifter till aktörer som inte kan skydda sina klienters information från nätskurkar?