Annons

Jani Pirttisalo Sallinen:Tonåringars intrång oroar – Sverige behöver tänka om

Två tonåringar lyckas ostört fotografera hemliga servrar som tillhör Försvarsmakten. Men när de centrala aktörerna möts för att prata it-säkerhet rör sig diskussionen ändå på en påtagligt ”fluffig” nivå. Det duger inte för att förstå cyberhoten.

Under strecket
Publicerad
Foto: Gustav Sjöholm/TT Bild 1 av 1
Foto: Gustav Sjöholm/TT Bild 1 av 1
Foto: Gustav Sjöholm/TT

Det svenska cybersäkerhetsmantrat ekar genom åren; det behövs en ökad medvetenhet mot hoten från cybersfären och det behövs mer samarbete för att möta det.

Så lät det även i årets upplaga av den så kallade cyberförsvarsdagen, den fjärde att arrangeras i raden. Det ekar från i fjol, och från åren innan det.

Denna gång i flådigare förpackning, där Sveriges elit inom cyberförsvarsfrågor och it-säkerhet samlades i applåder under kristallkronorna i Spegelsalen på Grand Hotel i Stockholm. Visst, samarbeten har inletts och påkostade nya foldrar om it-säkerhet har producerats.

”Det känns lite fluffigt”, som en av säkerhetsexperterna uttryckte det under en paus. Det är lätt att slås av hur ytligt och svepande problemen beskrivs. Det finns många hotaktörer, vi är sårbara och vi behöver satsa mer på säkerhet inom it.

Annons
Annons

Okej, vi vet.

Sedan internets intåg i Sverige har vi varit under attack, främmande makt är ute efter det Sverige producerar inom såväl industri som försvar och politik. Förr var det enkla intrång, nu är de extremt sofistikerade och direkt kopplade till främmande makts militära organisationer.

Det vore väl om fler konkreta exempel togs fram för att medvetandegöra även allmänheten och inte bara branschfolk.

Men vad branschen och framförallt allmänheten skulle behöva mer av är verkliga exempel. Det är bara så det går att inse allvaret. Om någon nu angriper oss, hur går det till och vem gör det och vad stjäl de för information? Vem drabbas?

Resonemanget från säkerhetsmyndigheter brukar vara, ”om vi berättar, så blottar vi våra förmågor”. De flesta förmågor som Sverige har inom cyberförsvar känner de sofistikerade hotaktörerna redan till, som Ryssland och Kina. Eller allierade som amerikanska NSA eller brittiska GCHQ.

Det är ändå inte förrän nu samverkan mellan det privata och offentliga tycks starta på allvar, och här finns ett antal fina exempel från det årliga cybermötet.

Försvarsmakten satsar på samarbeten inom cybersäkerhet med det privata näringslivet, något som inleddes i fjol. Ytterligare ett tillfälle blir det i september i år. Gott så, men vill man föregå med gott exempel så kan det vara bra att åtgärda sina egna, till synes basala, brister.

En vårdag 2017 belyser detta extra väl.

I april 2017 tog sig två nyfikna 18-åringar in på ett skyddsobjekt i Ängelholms kommun. De dokumenterade delar av området med sina kameror, av ren nyfikenhet. I domen mot killarna så framträder några intressanta uppgifter (förundersökningen är belagd med sekretess):

Annons
Annons
  • De tog sin in i en olåst byggnad.
  • 18-åringarna hittade där ”servrar och annan teknik som var aktiv”.
  • ”De tog flera fotografier på utrustningen.”
  • De vistades inne på området i över 40 minuter.

Vad hade hänt om det var personer med ett helt andra motiv?

Killarna eskorterades slutligen ut av militär personal. De dömdes i januari i år till dagsböter för brott mot skyddslagen i Helsingborgs tingsrätt. Båda medger de faktiska omständigheterna, men nekar till brott eftersom de inte ska ha känt till att det var ett skyddsobjekt.

Vad hade hänt om det var personer med ett helt andra motiv? Och framförallt – har det skett tidigare utan att Försvarsmakten vet om det?

Det vet de förstås inte om själva.

En klok tanke, om än ”fluffig”, togs upp som exempel under cyberförsvarsdagen; ”Allt som kopplas upp mot internet kan hackas. Allt är uppkopplat mot internet. Allt är sårbart.”

Det vore väl om fler konkreta exempel togs fram för att medvetandegöra även allmänheten och inte bara branschfolk. I slutändan är det vår integritet som privatpersoner såväl som nation som står på spel – det förtjänar en ny uppmärksamhet.

Not: Cyberförsvarsdagen arrangeras av SOFF (Säkerhets- och försvarsföretagen), tillsammans med Försvarsmakten, MSB och FRA.

Annons
Annons
Annons
Annons
Annons