Vi är i stort behov att stärka vårt försvar. Det gäller det militära försvaret. Men det gäller sannerligen också vårt civila försvar. I dag utsätts det civila försvaret för allvarliga hot – varje dag.
FRA (Försvarets radioanstalt) offentliggjorde nyligen att Sverige utsätts för 10 000 cyberattacker per månad av utländsk makt.
Inte nog med att antalet attacker är många, de ökar också hela tiden. Samtidigt säger FRA att vi har utländska it-spioner i Sverige som håller på med förberedelser för att slå ut det svenska elnätet och på så sätt göra 100 000-tals hushåll utan el och värme.
För några dagar sedan gick Säpo ut och varnade för att utländska spioner i Sverige attackerar det svenska telekomsystemet. Målen för attackerna är it-system i företag och på myndigheter. Syftet är bland annat att komma in i specifika system för att ta kontroll vid en krissituation.
Vad skulle hända med svenska folkets motståndskraft vid en krissituation eller i värsta fall krig, om vi inte har värme i våra hus och it-systemet inte fungerar?
Estlands utrikesminister, Sven Mikser, sa nyligen i en intervju ”Om Ryssland vill påverka inrikespolitiken i andra länder så kommer de att göra det, jag tror det är något ni måste vara medvetna om”.
Nederländerna har i dagarna haft val till parlamentet. Chefen för den statliga nederländska underrättelsetjänsten, Rob Bertholee, har öppet varnat för ryska cyberattacker och sagt att minst 100 regeringstjänstemän har utsatts för försök till intrång i sina e-postkonton. It-experter med kännedom om händelserna hävdar att de skyldiga är ”Fancy bear” och ”Cozy bear” – samma statssponsrade ryska grupper som pekades ut av amerikanska underrättelsetjänster i samband med USA-valet.
Många bedömare varnar nu också för att detsamma kan komma att bli verklighet i svenska valet 2018.
Hur är då Sveriges beredskap mot cyberattacker? Svaret är, alltför dåligt!
Som det ser ut i dag finns det totalt sex aktörer med ansvar för informationssäkerheten. Detta skapar svårigheter till överblick och en mycket allvarlig konsekvens; it-säkerheten på Sveriges myndigheter är i dag kraftigt varierande. Det finns inte något samlande regelverk eller en samlande myndighet som håller ihop skyddet och normerna för hur myndigheter ska skyddas. I stället är det upp till varje myndighet att ordna detta på egen hand. Det blir vare sig bra eller kostnadseffektivt.
Riksrevisionen granskade relativt nyligen statens arbete med informationssäkerhet och konstaterade då att ”Det finns omfattande brister i regeringens och myndigheternas arbete med informationssäkerhet.
Regeringen har inte någon samlad bild av vilka hoten är, i vilken omfattning de realiseras och vilka skyddsåtgärder myndigheterna vidtar.”
I de extra pengar som försvarsmakten kommer får i vårändringsbudget läggs en mindre summa till MSB för att jobba med cyberhot. Det är ett steg i rätt riktning. Men det räcker inte.
Ett it-angrepp mot Sverige kan få förödande konsekvenser, både för mänskligt liv men också för vår ekonomi.
Därför måste vi öka vår motståndskraft mot cyberattacker genom att göra som fler andra länder redan gjort, nämligen bygga upp en cybersäkerhetsmyndighet.
Det kan vara en ny myndighet, eller vara en uppgift som läggs på exempelvis MSB.
För att få en bättre helhetsbild av de attacker som pågår mot myndigheter införde regeringen 2016 ett rapporteringskrav. Efter den 1 april 2016 måste myndigheter rapportera in angrepp och intrång i it-system. Resultatet är skrämmande, även om det verkar finnas ett mörkertal även i den obligatoriska inrapporteringen.
Kravet och att rapportera in it-incidenter till en central cybersäkerhetsmyndighet bör också gälla näringslivet, främst bolag med samhällskritiska system och infrastruktur.
På så sätt får vi en överskådlig bild av vilka system som är utsatta men också för att kunna bygga upp en bred kompetens i hur samhällskritiska system bäst skyddas, samtidigt som vi upprätthåller samhällets grundläggande funktioner. Det är dock omöjligt att skapa ett rimligt skydd mot cyberangrepp utan omfattande internationell samverkan om olika aspekter av cyberhotet. Även denna samverkan skulle underlättas om den hanterades av en för ändamålet utpekad organisation.
Elsystemet i Ukraina har slagits ut via cyberattacker två gånger, med hundratusentals strömlösa som resultat.
Senaste gången natten till den 18 december 2016. Den som hänt Ukraina skulle kunna drabba Sverige. Därför måste vi förbättra vårt skydd. Det är hög tid att bygga upp en stark cybersäkerhetsmyndighet.
Mikael Oscarsson, försvarspolitisk talesperson (KD)