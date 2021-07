En rad länder i västvärlden har under våren 2021 drabbats av uppmärksammande cyberattacker. Som exempel kan nämnas den amerikanska drivmedelsproducenten Colonial och den brittiska sjukvården.

I Sverige har i dagarna bland annat livsmedelskedjan Coop drabbats hårt. Det här är inget nytt problem. Olika aspekter av cybersäkerhet har debatterats i Sverige sedan sent 1990-tal, men situationen har börjat bli alltmer akut – samtidigt som konsekvenserna för vårt samhälle i stort blir allt mer påtagliga.

Mot bakgrund av den senaste tidens utveckling kommer vi, på uppdrag av Stockholms Handelskammare, att sätta igång ett större arbete som syftar till att klargöra de bakomliggande orsakerna till varför företag drabbas av cyberbrottslighet.

Det finns inget enkelt svar på den frågan. Problemet är mångfacetterat och tilltar hela tiden i omfattning.

Det försvåras ytterligare av det faktum att cyberkriminalitet egentligen utgörs av en rad olika typer av brott som kan begås av olika förövare.

Olika former av dataintrång, så kallad hackning, har förekommit under lång tid. Ursprungligen var det främst en fråga om prestige och status när hackers ville visa för omvärlden att det faktiskt var möjligt att ta sig in i olika system.

Då var prestationen i sig det primära målet, inte att skada eller förstöra teknisk utrustning. Men detta förändrades vid millennieskiftet då en lång rad virus och maskar spreds över världen via internet. Runt den här tidpunkten började olika former av cyberkriminalitet utvecklas på allvar.

En orsak till den ökade cyberkriminaliteten är att den attraherar många olika typer av tänkbara förövare. Det kan exempelvis röra sig om traditionella kriminella nätverk som vill bredda sin verksamhet, som hackernätverk och våldsbejakande extremister, men även enskilda individer.

Utvecklingen har förstärkts av ett förändrat säkerhetspolitiskt agerande hos en rad viktiga statsaktörer, bland annat Ryssland, Kina, Nordkorea och Iran.

Dessa stater har under relativt lång tid utvecklat doktriner och kunskap för att kunna genomföra olika typer av cyberoperationer mot såväl stater som företag och individer. I dag kan dessa stater mycket väl använda sig av olika former av cyberkriminalitet för att nå sina mål.

Stater som Ryssland och Kina har dessutom utvecklat säkerhetspolitiska koncept där man är villiga att använda sig av andra aktörer – exempelvis kriminella nätverk – för att genomföra olika slags cyberoperationer.

Fördelarna är naturligtvis att det är svårt att avgöra vem som egentligen bär ansvaret för en viss cyberattack eller ett visst dataintrång.

För det svenska näringslivet utgör följande tre typer av cyberkriminalitet de stora problemen:

För det första kan vissa typer av brott vara kopplade till svensk säkerhetspolitik. Det kanske inte är en självklarhet att företagande och näringsliv är av säkerhetspolitiskt intresse men faktum är att stora delar av så kallad samhällsviktig verksamhet numera utförs av icke-statliga aktörer.

Detta gäller bland annat energisektorn, stora delar av informations- och kommunikationssektorn samt banker. Företag verksamma i sådana affärsområden är av stort intresse för statsaktörer och kan därför utsättas för förhållandevis sofistikerade cyberattacker i syfte att påverka eller skada Sverige.

För det andra är så kallade immateriella tillgångar av stort intresse för statsaktörer men också för konkurrerande företag. Sådana tillgångar kan utgöras av olika tankar och idéer – de skyddas genom att de används eller genom olika registreringsförfaranden, exempelvis patent och upphovsrätter.

Andra exempel på immateriella tillgångar är företagshemligheter, affärsmodeller och tillverkningsprocesser. Att skydda dessa tillgångar och förstå deras roll som en tillgång av strategisk betydelse är synnerligen viktigt för såväl det enskilda företaget som för svensk konkurrenskraft och tillväxt.

Dessa rättigheter har under lång tid varit föremål för olika typer av kriminellt handlande. Ett exempel är industrispionage, ett beteende som stater och enskilda företag systematiskt har använt sedan industrialismens födelse.

Digitaliseringen har revolutionerat möjligheterna att stjäla och kopiera andras idéer – något som drabbar även svenska företag och organisationer.

För det tredje kan företag drabbas av olika former av utpressnings- och bedrägeribrott som genomförs med hjälp av digital teknik, exempelvis genom ransomware och phishing.

Detta är brottsformer som kanske inte ter sig så spektakulära vid en första anblick men som mycket väl kan orsaka stor skada.

Det är lätt att bli uppgiven när man ställs inför dessa problem, men det finns en rad olika lösningar. För det första måste näringsliv och berörda organisationer förstå att ansvaret för cybersäkerhet åligger dem och ingen annan. Det går inte att bara peka på politiken och be dem lösa problemen.

Det faktum att enskilda privata aktörer utför samhällsviktig verksamhet har en rad fördelar men medför även vissa utmaningar. Det ställer höga krav på kompetensen hos de inblandade aktörerna och det är av central betydelse att relevanta säkerhetskrav och rutiner specificeras och bedöms vid exempelvis upphandlingar av olika slag.

Ansvarsfördelningen vad gäller cybersäkerhet måste vara klar och tydlig för såväl beställare som leverantörer.

Stölder av immateriella rättigheter kan vara svåra att upptäcka och kvantifiera, men såväl små som stora företag måste ha strategier och rutiner för att skydda de idéer som ska generera vinst.

Detta måste vara lika självklart som att skaffa sig en företagsförsäkring och att låsa dörrarna på kontoret. De olika utpressnings- och bedrägeribrotten kan förebyggas bland annat genom goda rutiner och utbildning av personalen.

Det är dessutom av vikt att cyberbrottslighet rutinmässigt dokumenteras och anmäls. Det kan ske till polis eller till lämplig branschorganisation.

Detta är av central betydelse för att kunna utveckla lämpliga motåtgärder som sedan kan användas av svenska myndigheter.

Avslutningsvis bör det påpekas att dessa problem trots allt är hanterbara och utgör en möjlighet till innovation och nyskapande.

Svenska företagare har utvecklat framgångssagor som Skype, Spotify och Klarna. Det finns ingenting som hindrar oss från att bli världsledande även inom tekniker och metoder för att hantera olika former av cyberkriminalitet.

Det skulle vara till gagn både för näringslivet och samhället i stort.