Någonstans är det fortfarande så att om man tar ord som brottslighet, spionage och krig och sätter cyberprefixet framför så låter det som science fiction. Men det är verklighet och det är en verklighet som företag, privatpersoner och nationer kommer att behöva bekanta sig med än mer i framtiden.

Enligt rapporten ”Cyber-security: The vexed question of global rules” är det definitivt verklighet och en verklighet som företag, nationer och även privatpersoner kommer att behöva bekanta sig med än mer i framtiden.

Rapporten är utförd av SDA, en försvarsinriktad tankesmedja med säte i Bryssel, på uppdrag av it-säkerhetsföretaget McAfee och bygger på djupintervjuer med 80 it-säkerhetsexperter och beslutsfattare samt en anonym enkät till 250 personer i ledande befattningar i 35 länder.

Enligt rapportförfattarna är det den största studien hittills av den globala beredskapen. Bland de experter som SDA intervjuat anser 84 procent att det redan i dag utgör ett hot mot såväl nationell som internationell säkerhet, samt mot världshandeln. 57 procent menar att vi är mitt i en pågående kapprustning, där både nationer och andra grupper som aktivister och kriminella mobiliserar sina krafter.

Enligt rapporten ligger Sverige väldigt bra till i ett internationellt perspektiv. Tillsammans med Finland och Israel rankas Sverige högre än såväl stormakter som Kina och USA som EU-grannarna Tyskland, Frankrike och Italien.

– Vi har blivit betydligt mera medvetna under de senaste fem åren. Det finns inte längre någon lågt hängande frukt att plocka, säger Lars Nicander, chef för Centrum för asymmetriska hot- och terrorismstudier vid Försvarshögskolan.

– Säkerheten blir hårdare och hårdare och även om det alltid kommer att finnas luckor att hitta, så måste man ha väldigt mycket kunskap för att få till ett intrång.

Men även om vissa länder har nått långt i att bygga upp sin cyberberedskap, så är det sämre ställt i andra länder. I något land finns inga nationella riktlinjer för den här typen av arbete, i ett annat finns det oklarheter kring myndighetsansvaret. I Mexiko, som är sämst rankat av de länder som studerats lite närmare i rapporten, saknas det mesta.

Men det är inte på nationell nivå som de största utmaningarna finns. Rapportförfattarna har kommit fram till en diger lista av risker och rekommendationer som de hoppas kommer att ligga till grund för kommande diskussioner:

Om något händer finns det inga tillförlitliga system för att globalt och i realtid dela information om vad som skett och vad som sker. Det behövs dessutom ytterligare ekonomiska incitament för att få aktörer inom såväl privat som offentlig sektor att förbättra sin säkerhet. Samtidigt måste det dessutom till mer resurser och större befogenheter till polis och andra myndigheter som ska bekämpa it-brottslighet. För att underlätta för de länder som hamnat på efterkälken behöver man ta fram tydliga standarder och ramverk för hur man bäst organiserar it-säkerhetsarbete.

Svårigheterna i att få till ett internationellt samarbete kring den här typen av frågor åskådliggörs med all önskvärd tydlighet i att hela det första kapitlet i den drygt hundra sidor tjocka rapporten ägnas åt vikten av att ta fram gemensamma definitioner på begrepp som ”cyberwar” och ”cyberterrorism”.

Och innan man har gemensamma definitioner är det svårt att bestämma vad man ska bekämpa, än mindre hur man ska göra det.

Rapportförfattarna konstaterar att det finns en samstämmighet om att samhället i dag är betydligt mera sårbart än tidigare. I takt med att allt fler samhällskritiska system kopplas upp ökar antalet möjliga ställen att attackera och i takt med att vi blir allt mer beroende av dem växer den möjliga skadan vid en incident.

– Kärnproblematiken är att brottslingarna kan agera kvickare, har tillgång till stora summor pengar och helt saknar lagar som reglerar hur de delar information. De kan således genomföra välorganiserade attacker, säger Phyllis Schneck, teknikchef och ansvarig för affärsområdet Global Public Sector på McAfeee.

– Till dess att vi kan samla vår information och utrusta våra medarbetare och våra maskiner med rätt verktyg så är det som att vi spelar schack med bara hälften av spelpjäserna.