Säkerhet

Hackerattacker handlar inte om busiga tonårsfasoner

Cyberattentatet mot staden Baltimore i USA bör få svenska politiker att vakna till. Alla samhällsinstitutioner är beroende av datasystem. Det är bara en tidsfråga innan en svensk stad drabbas på samma sätt.

Krönika

Den som surfade in på den amerikanska underrättelsetjänsten CIA:s hemsida en torsdag i september 1996 möttes av texten "Welcome to the Central Stupidity Agency”, alltså “välkommen till centrala idiotbyrån”. Därefter följde ett meddelande på svenska:  "SLUTA LJUG BO SKARINDER!!!”.

Skarinder var åklagare och hade åtalat medlemmar ur “Swedish Hacker Association”. De svenska hackarna lyckades inte komma över känslig information, men det var ändå pinsamt för den amerikanska myndigheten.

Kapningen av CIA:s hemsida är inte den enda spektakulära hackningen under andra halvan av 90-talet. Livets ords hemsida fick plötsligt en ny logotyp när några hackare lyckades byta ut namnet på frikyrkoförsamlingen till “Dödens ord”. Telia blev “Felia” och propagerade för cannabis.

I dag kan man småskratta åt de kreativa hackningarna från tiden då internet slog igenom. 2010-talets cyberattacker är dock inte roliga. Staden Baltimore i Maryland, USA, blev nyligen totalt utslagen av en hackerattack.

Den 7 maj slutade datasystemen att fungera. Anställda kunde inte få ut löner och det gick inte att betala räkningar. Sophanteringssystemet slogs ut. Hackare hade lyckats genomföra en omfattande cyberattack mot staden genom att olagligen installera ett program som gjorde viktiga datafiler omöjliga att komma åt. För att låsa upp datorerna krävde brottslingarna en lösensumma i kryptovalutan bitcoin.

Cyberattentatet mot Baltimore är en påminnelse för svenska företag, kommuner och myndigheter om vilka konsekvenser en allvarlig hackerattack kan få. Och det finns skäl följa händelseutvecklingen i Baltimore.

Tyvärr förefaller den svenska inställningen till cyberattentat inte ha uppdaterats sedan 90-talet. Inställningen från svenska politiker verkar fram tills alldeles nyligen ha varit att hackare är tonåringar som tycker att det är kul att busa med organisationer och myndigheter. Men så är det inte. Cyberattentat är en form av krigföring. Elnät kan slås ut, kollektivtrafik kan sluta fungera och banksystemen frysas.

Den svenska slappheten har kritiserats från många håll. För några år sedan fick regeringen skarp kritik från Riksrevisionen. Must-chefen Gunnar Karlson varnade tidigare i våras för att landet inte är tillräckligt rustat för just cyberangrepp. Även FOI, Försvarets forskningsinstitut, kritiserar det svenska arbetet mot cyberhotet. 

En svaghet är att ansvaret har varit för utspritt och delat mellan olika myndigheter. Nu ska det förhoppningsvis bli ändring på det. Ett nytt center för cyberförsvar ska inrättas, har regeringen meddelat. Det är inte en dag för sent. Förutom att omfatta MSB, FRA och andra myndigheter som arbetar med säkerhet bör centret även samarbeta med sjukvården, Svenska kraftnät, kommunpolitiker, bankerna och näringslivet. Cybersäkerhet måste vara en minst lika integrerad del av all offentlig verksamhet som dagens genus- och miljötänk. 

Det här är en opinionstext publicerad i Dagens Samhälle. Åsikterna som uttrycks i artikeln står skribenten för.