”Cyberattacker kan slå ut hela Sverige”

0e7d1a_6884409bd6b04ea18734cb23ac2938adAllt oftare drabbas Sverige av attacker, mot nätverk, hemsidor och företag. Nyligen drabbades en storkund hos en av Sveriges största teleoperatörer. Konsekvenserna för teleoperatörens kunder blev kännbara. Telefonin slutade fungera, tv-tjänster fungerade under ett antal dagar bara till och från och internet gick heller inte att komma åt tidvis.

För att effektivisera skyddet mot denna typ av attacker måste Sverige rusta upp cyberförsvaret. Ett väl fungerande cyberförsvar är dock mycket komplext. En blandning av ett antal olika åtgärder måste till för att tillsammans skapa de nödvändiga verktyg som krävs för att kunna bekämpa cyberattacker.

Vid Folk och Försvars rikskonferens i Sälen nyligen föreslog Kristdemokraternas partiledare Ebba Busch Thor i sitt tal att två nya myndigheter ska inrättas. Myndigheterna ska ansvara för det psykologiska försvaret respektive cyberförsvaret. Detta är något vi i KDU ställer oss bakom. Huvudsaken är dock funktionerna – dessa finns i viss utsträckning idag men måste stärkas väsentligt för att möta de behov vi ser framöver.

Till att börja med måste en utpekad myndighet få ansvaret för cyberförsvaret. I detta ansvar ska strategi, metod och taktikutveckling ligga. MSB sköter idag vissa delar på detta område men det som sker är inte tillräckligt.

Pågående attacker behöver börja kartläggas för att vi ska få en samlad bild av vad det faktiskt är som sker och vad attackerna exakt syftar till. Detta skulle kunna uppnås genom att regeringens förslag om att myndigheter måste rapportera in cyberattacker förlängs och att näringslivet involveras.

Företag som är viktiga för samhällets funktioner skulle kunna införlivas i rapporteringskravet. Det skulle exempelvis kunna röra sig om bolag som hanterar betalningssystem, bolag som äger infrastruktur eller bolag som jobbar med livsmedelsförsörjning. Givetvis är detta ett intrång i företagens vardag och därför måste de uppgifter som tas in från bolagen till skillnad från myndighetsrapporterna omfattas av sekretess.

Företagen som deltar skulle givetvis också erbjudas en nytta med att delta. Cyberförsvarsmyndigheten skulle kunna erbjuda företagen utbildning i cybersäkerhet och på en aggregerad nivå ge företagen en bild av det aktuella säkerhetsläget och vad som är de största hoten för tillfället. Framförallt skulle man kunna erbjuda deltagande företag övningar. Övningarna skulle syfta till att företagen i ett större perspektiv får en djupare kunskap i hur man ska agera när man väl utsätts för en attack.

En annan nödvändig åtgärd är att utarbeta en strategi för hur vi agerar vid en cyberkris. Nyligen blev det känt att Ukraina utsattes för en cyberattack i december 2015 som slog ut delar av elförsörjningen då närmare en miljon människor förlorade tillgången till el. Skulle detta ske i Sverige riskerar telefoni, tv och internet att slås ut. Men även andra system som vi inte naturligt tänker på när vi säger ”system som använder internet” kan komma att slås ut, som värmesystem och vattenförsörjning.

Det finns inga lätta svar på hur kommunikationen idag ska lösas om elnätet, internet eller båda delar slås ut. Radio är ett medium som sannolikt i stor utsträckning skulle fortsätta fungera. Men idag lyssnar många på radio via appar och skulle således också tappa kontakten vid en utsatt situation.

En myndighet med ett tydligt ansvar för cyberförsvar skulle kunna jobba fokuserat med dessa frågor. Myndigheten skulle kunna samverka med näringslivet, andra försvarsmyndigheter, forskare och experter. Givetvis skulle också myndigheten vara så öppen som uppdraget medger. Att tydligt redogöra för vad som sker, vilka hot Sverige står inför och hur dessa kan bemötas skulle ge svenska folket en korrekt bild av vad som faktiskt sker inom och utanför Sveriges gränser.

David Bruhn
Försvarspolitisk talesperson
Kristdemokratiska ungdomsförbundet

Featuring Recent Posts WordPress Widget development by YD