Krönika
Säkerhetspolitik
27 juli 2017 kl 13:08

Denna artikel publicerades för 2 år sedan

Putins elektroniska krigare kan skada mer än ryska stridsflyg

Ryska geopolitiska maktanspråk kan framstå som något avlägset. Det är ett misstag. I en global värld angår allt alla. 'Transportgate' måste bli en dyrköpt läxa för det offentliga Sverige.

Sommarsverige har yrvaket kastats in den värsta säkerhetspolitiska krisen på decennier. Lagvidrigt tillät Transportstyrelsens ledning att skyddsklassade uppgifter flyttades av IBM till bland annat Tjeckien, Rumänien och Serbien. Utländska it-tekniker som inte hade genomgått säkerhetskontroller fick tillgång till känslig data som transportplaner för nukleärt material från svenska kärnkraftverk.

Uttjänt kärnkraftbränsle kan i orätta händer åsamka fruktansvärd skada. Man behöver inte ha förläst sig på John le Carrés spionromaner för att svettas. Det är ingen hemlighet att den serbiska underrättelsetjänsten samarbetar med Vladimir Putins tentakler. 

#Transportgate måste bli en dyrköpt läxa för det offentliga Sverige. Statens servicecenter lämnade i januari en rapport till civilminister Ardalan Shekarabi (S) där man varnade för säkerhetsrisker vid outsourcing av it-drift. Att myndigheternas data bör ligga på statliga servrar i statliga datahallar har förordats även av FRA, Säpo och Försvarsmakten. Ändå vidtogs inte åtgärder.
 
It-säkerhet måste högre upp på agendan i Sverige. Det är avgörande att kommuner och landsting tar större ansvar för att skydda samhällsviktiga funktioner. Kritisk infrastruktur som värme- och vattenreningsverk och trafiksystem sköts på lokal nivå.

För två år sedan lämnade Myndigheten för samhällsskydd och beredskap, MSB, en oroande rapport om kommunernas informationssäkerhetsarbete till regeringen. Trots att det inte är fråga om cyberattacker kommer ske utan om hur ofta så jobbar sju av tio kommuner inte systematiskt förebyggande. 

Redan 2014 presenterade revisionsföretaget KPMG en studie där internettrafik analyserades från 14 svenska organisationer, både aktörer i offentlig sektor och företag, med i genomsnitt 5 000 anställda. Samtliga var utsatta för att skadliga program hade lyckats ta sig igenom yttre försvar och nått till interna datorer. Hälften av attackerna passerade organisationerna obemärkt, vilket är anmärkningsvärt.

Försvarshögskolan erbjuder en gedigen kurs, Chief Information Assurance Officer-utbildning, i samarbete med bland annat MSB. Kommuner och landsting behöver investera i att nyckelpersoner genomgår den typen av utbildningar för att höja beredskapen.

I en global värld angår allt alla. Från en kommunal horisont kan ryska geopolitiska maktanspråk framstå som avlägset. Det är ett misstag. Det amerikanska säkerhetsföretaget Fire Eye har till exempel slagit larm om en ovanligt skicklig hackergrupp, kallad APT29. Mycket pekar på att den och många andra liknande cyberkriminella aktörer stöds av ryska säkerhetstjänsten, tidigare KGB. 

Håll även ögonen på ryska militärbasen Alakurtti i Murmansk-regionen som rustas mycket nära Finland. Tusentals soldater, bland annat experter på elektronisk krigföring, ska stationeras där. Anläggningen ligger bara 30 mil från svenska gränsen.

Putins elektroniska krigare kan göra större skada än ryska stridsflyg. ”Vi har varit naiva” är en utnött fras som hädanefter förtjänar rött kort i svensk säkerhetspolitisk debatt. 

Det här är en opinionstext publicerad i Dagens Samhälle. Åsikterna som uttrycks i artikeln står skribenten för.

Publicerad: 27 juli 2017 kl 13:08
Uppdaterad: 9 augusti 2017 kl 18:13