Johan Färm

Trots allvarliga hot och pågående attacker riktade mot Sverige har våra myndigheter knappt lyckats ge oss någon information om vad som pågår.

Johan Färm

De flesta av oss klarar sig en dag eller två utan Riksbankens, regeringens eller till och med Försvarsmaktens hemsida. I synnerhet kvällstid. Men vi ska inte förringa det verkliga hotet som dessa attacker representerar. Praktiskt taget hela det svenska samhället är idag online.

En mycket liten grupp illvilliga hackare skulle idag kunna lamslå väsentliga delar av landets infrastruktur och kritiska system. Det skulle till exempel kunna leda till att ditt sparkonto raderas, elen slås ut, din patientjournal publiceras på internet och att ditt telefonabonnemang stängs ner.

Det är hög tid att ta ett gemensamt grepp om Sveriges IT-säkerhet och skapa samverkan med tydliga gemensamma krav. Svenska myndigheter tenderar vara väl godtrogna kring den här frågan. Ska något allvarligt behöva hända, liksom vid Tsunamikatastrofen 2004, för att svenska myndigheter ska agera? Vi behöver en samordnande myndighet som har, och tar, ett tydligt ansvar för att skydda det som är viktigt i vårt land, även om det är uppkopplat.

Häromdagen kunde vi läsa om en grupp som hackat 100 universitet världen över, däribland Linköpings och Uppsalas universitet, och hämtade ut en okänd mängd skyddad data. Bakom låg en grupp vid namn Ghostshell, som säger sig velat påvisa samhällets sårbarhet vid IT-attacker. Andra exempel den senaste tiden är när ett av våra riksdagspartier blev hackade och fick register med personuppgifter publicerade. Även Skatteverket har blivit hackade och uppger att förövarna har hämtat ut skyddade personuppgifter.

Just nu pågår en massiv cyberattack mot några av Sveriges viktigaste myndigheters hemsidor, vilket vi uppenbarligen står närmast handfallna inför. Under de senaste dagarna har vi märkt att fler och fler av våra samhällskritiska myndigheters hemsidor slutat att fungera samtidigt som media rapporterar om ytterligare hot om nya attacker.

Sverige har under lång tid varit ledande inom IT. Idag är nästan alla våra viktigaste funktioner såsom hela det finansiella systemet men även de flesta telefonväxlarna, inklusive 112, online.

Vi har det senaste året blivit internationellt uppmärksammade för att vi begärt Julian Assange utlämnad, för många personifierar han yttrandefriheten online. Dessutom har grundarna bakom The Pirate Bay, en av världens största fildelningssiter, åtalats och dömts samt att polisens nyligen gjorde tillslag mot webbhotellet PRQ. Hos PRQ har bland andra WikiLeaks funnits.

Detta har lett till att stora och världsomspännande nätverk inom hackingkulturen riktat in sig mot Sverige med syfte att hämnas. Den grupp som tagit på sig ansvaret för de senaste attackerna kallar sig Anonymous. Gruppen har tidigare gjort sig kända för flera spektakulära attacker, bland annat under våren 2012 då de hackade en hemlig telefonkonferens mellan FBI och Scotland Yard som de spelade in och la ut på YouTube.

Men IT-säkerhet handlar inte bara om hackning. En händelse med allvarliga följder här i Sverige var Tieto Enators krasch, som ledde till att många av våra myndigheter och deras system drabbades av omfattande störningar. Bland annat kunde många av Apotekets kunder inte få ut livsviktig medicin. I dagarna har även Telia anklagats för att ha lagt ut system, som hanterar rikets säkerhet, på entreprenad till Logica. Logica var även det företag som blev hackade när Skatteverkets databaser tömdes på skyddade personuppgifter.

Trots dessa allvarliga hot och pågående attacker riktade mot Sverige har våra myndigheter knappt lyckats ge oss någon information om vad som pågår. Flera dygn efter attackerna finns det fortfarande ingen information om vad som händer på cert.se, som är det plats där information om det rådande IT-säkerhetsläget ska finnas. Inte heller finns det någon information på informationssakerhet.se eller krisinformation.se som ska ge allmänheten uppdateringar om allvarliga händelser i vårt land. Samtliga dessa sidor drivs av Myndigheten för samhällsskydd och beredskap, MSB, som har det övergripande ansvaret för dessa frågor.

Sanningen är att våra IT-system, som idag styr praktiskt taget hela landet, är oerhört sårbara. Vid en attack på systemen kan viktiga samhällsfunktioner lätt slås ut. Fler och fler av våra viktigaste system placeras idag hos externa leverantörer utan att det ställs tydliga krav på ett tillfredsställande skydd.

Det som saknas är fungerande samverkan mellan våra myndigheter och de företag som levererar de tjänster och system som utgör stommen i vårt samhälle. Vi har inte råd att åter igen vänta tills den riktigt stora katastrofen inträffar. Vi vet att den är på väg, kanske redan idag, och vi har förmågan att vidta åtgärder. Det enda som saknas är ett beslut.

JOHAN FÄRM

specialist på samhällets krishantering, vd BRM Europe AB