Den digitala utvecklingen kan förbättra och effektivisera människors vardag men också näringsliv och offentlig verksamhet. Den har skapat nya former av kommunikation, datahantering och datalagring. Men det innebär också en sårbarhet.
Dagens Nyheter har avslöjat (27/10) att säkerhetskoncernen Gunnebo blivit utsatt för dataintrång. Angriparna fick med sig omkring 38 000 filer som de publicerade på nätet när Gunnebo vägrade betala en lösensumma.
Företagets kunder är globala företag, banker, myndigheter och till och med kärnkraftverk. Bland det läckta materialet går det att finna ritningar för ett SEB-kontor i en svensk stad och sekretessbelagda ritningar för Skatteverkets nya kontor i Sundbyberg. Också sekretessskyddade avtal om Riksdagsförvaltningens skalskydd finns bland de läckta filerna.
Läckan är extra problematisk enligt IT-säkerhetsexperten Leif Nixon som DN pratat med. Lösenord kan ändras men fysiska anläggningar kan inte byggas om särskilt snabbt. Vem som har fått tag i filerna är osäkert. Det lämnar Gunnebos drabbade kunder sårbara.
Gunnebo gjorde rätt i att inte ge efter för nätutpressarna. Men företaget får också kritik från Leif Nixon. Gunnebo borde ha identifierat vilken data som blivit ”stulen” och meddelat de drabbade kunderna snabbare. Enligt DN har företaget redan i mars fått tips från ett amerikanskt företag att ett lättknäckt lösenord till företagets nätverk sålts till en kriminell grupp.
Om det varit vägen in för skurkarna är oklart. Men med lösenordet skulle en illvillig utomstående kunna fjärrstyra företagets datorer.
Under året har det rapporterats om organiserade kriminella som lurar och bedrar för att komma åt folks bankuppgifter. I det har alla ansvar att skydda sig så gott de kan. Lämna inte ut kontouppgifter på begäran, skydda värdehandlingar och lämna inte ut bank-id eller lösenkod till andra. Också företag måste vara extra försiktiga, de har ofta mycket information om sina kunder som kan vara känslig. Men ibland räcker inte heller försiktighet mot skickliga hackare.
Sverige är inte ensamt. I Finland hackades ett psykoterapiföretag och patientjournaler lade ut på nätet. De drabbade krävdes på lösen för att de skulle tas ner.
Men det handlar inte enbart om kriminella element. Också utländsk makt kan ha egna intressen i Sverige och i våra grannländer.
I slutet på augusti i år upptäckte Stortinget, Norges parlament, att dess e-postsystem hade hackats. Kort därefter angav Norge Ryssland som den skyldige angriparen, som nekade. Men Ryssland har sällskap. Både Kina och Iran pekas ut av svenska Säkerhetspolisen för att bedriva underrättelseverksamhet i Sverige, bland annat genom cyberangrepp.
Det finns skäl att höja Sveriges cybersäkerhet. Cyberangrepp kan störa vatten- och elförsörjning, hälso- och sjukvård samt mobila tjänster. Kriminella och diktaturer kan göra stor skada om de har viljan och kapaciteten.
I Sverige är en del på gång. 2017 slog Försvarsberedningen fast att cyberattacker är ett allvarligt hot mot Sverige. Förra året annonserade regeringen att det i år ska inrättas ett nationellt cybersäkerhetscenter. Centret ska bland annat ge råd till privat och offentlig sektor om hur de kan skydda sig mot cyberattacker. Det kan handla om analyser och lägesbilder om hot och sårbarheter. Tanken är att höja Sveriges samlade nätsäkerhet.
Men för närvarande handlar det om ett mindre antal personer som arbetar i provisoriska lokaler hos MSB. Bland annat har försvarsutskottets ordförande Pål Jonson (M) kritiserat regeringen för att vara senfärdig. Inte heller är det klart hur kontakten till näringslivet ska se ut, säger han till DN 2/10.
Det är också en fråga om kompetens. Utbildas det nog med kunniga it-säkerhetstekniker i Sverige?
Men ett robust och väl utrustat cyberförsvar är inte nog, skriver Frivärlds Patrik Oksanen i en rapport från förra månaden. Visst kan det försvåra för angripare att komma åt säkerhetspolitiskt känslig information. Och det kan också skydda mot organiserade utpressare. Men det är också en fråga om geopolitik.
Cyberangrepp på Sverige måste innebära ett politiskt pris för den angripande staten. Oksanen föreslår bland annat ett baltisk-nordiskt protokoll som aktiveras när ett land blir utsatt för ett nätangrepp. Genom att göra gemensam sak kan det politiska trycket på angriparlandet bli större. Det kan handla om att alla som ingår i protokollet koordinerar utvisning av ambassadörer. Det kan vara en bra idé.
Det går inte att ta bort varje risk till angrepp och fara. Men Sverige behöver stå redo för cyberattacker, oavsett om det kommer från kriminella eller utländsk makt.