Cyberattacker har riktats mot svenska myndigheter och företag. Det rör sig om så kallade överbelastningsattacker mot hemsidor, som därför legat nere. Vattenfall, Kivra och SOS Alarm är bland de drabbade (SVT 19/2). Attackerna har utförts av utländska hackergrupper.
Bland de olika sätt som hackers kan ställa till med oreda är belastningsattacker ett av de billigaste och enklaste – men också bland de mindre skadliga. Visst är det störigt med hemsidor som ligger nere men som Pontus Johnson, professor i nätverk och systemteknik på KTH, påpekar (SVT 19/2) behöver det inte vara hela världen. Även om hemsidan ligger nere kan verksamheten i regel fortsätta nästan som vanligt.
Det betyder inte att attackerna inte ska tas på allvar. Att det finns misstankar om kopplingar till ryska grupperingar understryker allvaret. Attackerna blottar även hur digitaliseringen skapar nya ömma punkter på samhällskroppen, vilka är tacksamma mål för olika aktörer som vill oss illa. Därför behövs cybersäkerhet och beredskap.
Sveriges beredskap kunde varit högre
Även om överbelastningsattacker inte är de mest skadliga, är de en påminnelse om riskerna. Som så ofta har medvetandet inte utvecklats samma takt som tekniken. Inför nya hot är det lätt att hamna i efterklok-fällan, att rätta till risken när olyckan redan har varit framme. Det är egentligen inte märkligt. Fördelarna med att införa ny teknik är ofta uppenbara, och anledningen att vi implementerar den från första början, medan risker i regel är svårare att förutse och skatta. Dessutom växer skadan det går att göra med ett angrepp i takt med att vårt beroende av tekniken ökar – när det inte var särskilt mycket som var digitaliserat hade ett cyberangrepp inte påverkat särskilt mycket, men ju större sektorer av samhället som är beroende av tekniken och ju ömtåligare information vi lagrar desto större blir den potentiella vinsten för en angripare.
Det finns en teknisk skuld när det kommer till cybersäkerheten. Sveriges beredskap kunde varit högre. Det är en skuld som behöver betalas, i en omvärld som ter sig allt mer osäker.
Utsattheten är dock inte lika stor i alla sektorer. Försvaret har, naturligt nog, en hög beredskap. Samtidigt är kommunerna sämre och att rätta till det är ett politiskt ansvar. Det offentliga bör mana både privatpersoner och företag att stärka sin egna säkerhet med starka lösenord och säkerhetskopior av viktig data – men behöver också sopa framför egen dörr, och se till att viktig information om verksamheten och medborgarna faktiskt är säker.
