Annons

Sverige behöver ett nytt cyberförsvar

Digitaliseringen har revolutionerat alla delar av samhället, även krigföringen. Främmande makt kan i dag skada och påverka centrala funktioner i Sverige utan att sätta sin fot i landet. Detta kräver samma motmedel som hotet från militära angrepp, menar Karlis Neretnieks, tidigare rektor på Försvarshögskolan.

 

Karlis Neretnieks.
Karlis Neretnieks.Bild:Colourbox/Ulf Palm

"Krig är våld i syfte att tvinga motståndaren till att uppfylla våra önskemål”, skrev Carl von Clausewitz (1780–1831) i sitt klassiska verk ”Om kriget”. Då påtvingade man en annan stat sin vilja genom att slå motståndarens stridskrafter. Dåtidens agrarsamhällen var måttligt känsliga för andra typer av påverkan. Efterhand som krigen industrialiserades och samhällena blev alltmer komplexa tillkom nya möjligheter att påverka en motståndares förmåga, och därmed vilja, att fortsätta kriget.

Industrier, kraftförsörjning och kommunikationer blev mål för krigföringen. Den utvecklingen började under första världskriget och nådde extrema former under andra världskriget. Till och med civilbefolkningen bekämpades i syfte att knäcka ett lands motståndsvilja. Medlen var dock fortfarande militära metoder som flygbombning och ubåtskrigföring.

Många länder byggde därför under 1900-talet upp ett civilt försvar för att säkerställa ett fungerande samhälle även i krig. Ett lands försvar fick därmed två ben: militärt försvar och civilt försvar.

Sverige är just nu mitt i en process för att återskapa ett fungerande militärt försvar, som efter det Kalla kriget reducerades med i storleksordningen 80 procent, och ett civilt försvar som avvecklades helt. Ofta kan gamla metoder ”återanvändas”; spridning av flygplan för att de skall överleva bekämpning, lagring av förnödenheter med mera.

Det finns dock ett område som innebär helt nya utmaningar – behovet att möta it-angrepp.

Det är svårt, om ens möjligt, att hitta någon samhällsfunktion som inte är beroende av informationsteknologi. Elförsörjning, mobilnät, betalningar, listan kan göras mycket längre, allt är i dag digitaliserat.

Jag skulle vilja hävda att samhällets digitalisering är en lika fundamental förändring som industrialiseringen och urbaniseringen för drygt hundra år sedan – det som ledde till behovet av ett civilt försvar, förutom det militära försvaret. Vårt beroende av informationsteknologi har skapat en ny typ av hot som i mina ögon i många stycken är farligare, och också sannolikare, än de traditionella hoten.

Hot eller angrepp mot för samhället vitala it-system måste kunna mötas snabbt och effektivt. Skulle till exempel elförsörjningen slås ut skulle konsekvenserna bli förödande. Sannolikt skulle en svensk regering ha väldigt svårt att säga nej till även mycket långtgående krav inför ett trovärdigt hot mot elförsörjningen.

Förutom de stora skador som it-angrepp skulle kunna medföra så finns det fler faktorer som gör dem mycket attraktiva som stridsmedel.

It-angrepp är billiga relativt andra angreppsformer. Ett ”hackerkompani” är en försumbar kostnad jämfört med andra vapensystem. Det innebär att det inte bara är stater med stora ekonomiska resurser som utgör ett potentiellt hot, det kan också mycket väl vara terrorgrupper eller kriminella organisationer.

It-angrepp är dessutom svåra att härleda till någon specifik stat eller organisation. Något som gör det i det närmaste omöjligt att hota med militär vedergällning för att avskräcka från it-angrepp. Inte heller är det lätt att få internationella organisationer som FN eller EU att agera grundat på ”det är sannolikt landet XX som ligger bakom”.

Det återknyter till det inledande citatet ”Krig är våld i syfte att tvinga motståndaren till att uppfylla våra önskemål”. Det vi ser är att it-krigföring har blivit ytterligare ett vapen, ett potentiellt extremt verksamt sådant, som en angripare kan använda för att påtvinga oss sin vilja. Våld behöver i dag inte betyda att blod flyter.

Det är dags att Totalförsvaret ges ett tredje ben som tillmäts samma betydelse och status som det militära och civila försvaret – cyberförsvar.

Hur denna organisation, sannolikt en ganska stor och kraftfull myndighet, exakt ska arbeta kan nog bara fastställas när den väl börjat verka. Bara då kommer bilden att klarna av var våra svagheter finns, hur hoten ser ut och hur de kan mötas. Dessutom ändrar hoten kontinuerligt skepnad varför ett alltför detaljerat mandat vore skadligt.

Snarare borde den ha riktlinjer av typen:

- Utvärdera tänkbara former för cyberangrepp samt utveckla metoder för att möta sådana hot.

- Utfärda bestämmelser för hur offentliga myndigheter ska hantera och skydda sina informationssystem.

- Genomföra återkommande kontroller, bland annat genom att praktiskt pröva om säkerhetsåtgärderna fungerar.

- Ha en dygnet runt ”incidentberedskap” för att kunna möta it-angrepp och kunna ge praktiskt stöd till dem som drabbats för att begränsa skadeverkningarna.

- Där möjligheter finns aktivt agera mot källan för angreppet.

- Vara den svenska parten vid internationella samarbeten för att öka it-säkerhet.

Som det framgår av de skisserade uppgifterna är mandaten gentemot civila aktörer begränsade. Det är delvis skenbart då civila verksamheter med en avgörande roll för att samhället ska fungera, till exempel elförsörjning och betalningar, till delar redan regleras av staten. Samtidigt måste vi inse att Sveriges möjligheter att utfärda regler för till exempel Google eller Microsoft är begränsade. Möjligheterna att få gehör för svenska synpunkter, såväl i direkt dialog med it-företag som i internationella fora, ökar dock om vi själva har en erkänd kompetens inom området.

Det bör också noteras att myndigheten måste verka fullt ut redan i fred. Det till skillnad mot Försvarsmakten och det civila försvaret vilka främst löser sina uppgifter vid allvarliga kriser eller i krig.

En myndighet av det här slaget skulle även kunna spela en viktig roll inom områden som inte direkt berör rikets säkerhet, till exempel genom att ge råd till företag och enskilda om hur skydda sig mot kriminella nätaktiviteter. Behovet av sådan rådgivning, kanske till och med aktiva åtgärder för att hejda eller störa nätkriminalitet, bör inte underskattas. Skulle människor sluta använda nätet i rädsla för att bli utsatta för brott kommer många av de fördelar som digitaliseringen medfört försvinna.

Med detta sagt om behovet av att möta it-krigföring vill jag varna för att ställa det i motsats till militärt och civilt försvar. Att nya hot uppstår innebär inte automatiskt att andra ”gamla” hot försvinner.

Min förhoppning är att Försvarsberedningen som ska inrikta Totalförsvaret för tiden efter 2020, förutom att förslå åtgärder för att stärka såväl det militära som civila försvaret, också tar initiativ till att ge Sverige ett kvalificerat cyberförsvar. Behovet är uppenbart.


Detta är en debatt- och opinionstext. Åsikterna som uttrycks är skribentens egna.

Kommentera artikeln

I samarbete med Ifrågasätt Media Sverige AB:s (”Ifrågasätt”) tjänst Ifrågasätt erbjuder Dagens industri möjligheten för läsare att kommentera vissa artiklar. Denna tjänst tillhandahålls således av Ifrågasätt som också är ansvarig för tjänsten. De kommentarer som Ifrågasätt tillgängliggör på tjänsten visas i anslutning till di.se. Dagens industri granskar inte kommentarerna i förväg. Kommentarerna omfattas inte av utgivaransvaret enligt yttrandefrihetsgrundlagen och de är inte heller en del av den grundlagsskyddade databasen di.se. Läs mer om kommentering här.

Innehåll från Euro AccidentAnnons

Ohälsa – påtaglig risk för företag

Långtidsfrånvarande medarbetare är en påtaglig hållbarhetsrisk för de flesta företag. Därför erbjuder försäkringsbolaget Euro Accident även ett rehabiliteringsstöd i sin företagsbetalda sjukförsäkring. Ett stöd som hjälper åtta av tio att kunna fortsätta arbeta.

Hållbarhetsfrågan med sociala, miljömässiga och ekonomiska aspekter spelar en allt större roll för företag. Därmed har det också blivit viktigt för företag att förstå, identifiera och hantera sådana risker, vid sidan om till exempel affärsrisker och finansiella risker.

En av de viktigaste, men ofta förbisedda, hållbarhetsfrågorna handlar om hållbara medarbetare, alltså de egna medarbetarnas hälsa och välmående. Förutom de mänskliga sidorna så är kostnaderna för ohälsa höga i form av ökad sjukfrånvaro, högre personalomsättning och lägre produktivitet.

En modern sjukförsäkring

Att en medarbetare blir långtidsfrånvarande är emellertid en risk som du till viss del kan försäkra dig mot. Några som erbjuder en sådan försäkring är försäkringsbolaget Euro Accident Livförsäkring.

- Risken för sjukskrivning är högst påtaglig i dagens arbetsliv med många som blir långtidssjuka av stress och utmattning. Därför har vi skapat en modern sjukförsäkring som är bra både för medarbetaren som är försäkrad och för arbetsgivaren som betalar försäkringen, säger Jörgen Örnebrand, produktchef Tjänstepension, på Euro Accident Livförsäkring AB.

Vid risk för sjukskrivning

Förutom den ekonomiska ersättningen vid långtidsfrånvaro så ingår även ett rehabiliteringsstöd i Euro Accidents försäkring.

Rehabiliteringsstödet kan aktiveras redan vid första tecken på att en medarbetare riskerar att bli långtidssjukskriven eller för att hjälpa medarbetare att komma tillbaka i arbete igen. Efter en webbanmälan från närmaste chef samordnar en av Euro Accidents egna rehabiliteringskoordinatorer hela ärendet och ser till att rätt insatser kopplas in.

Goda chanser att hjälpa

Åtta av tio försäkrade som kommer in i Euro Accidents rehabiliteringsprocess genom sin sjukförsäkring blir inte långtidsfrånvarande.

- Om vi bara får möjlighet att starta processen tidigt så har vi en bra chans att komma in med rätt åtgärder innan det går för långt, säger Jörgen Örnebrand.

Det är inte alltid som rehabiliteringsstödet i försäkringen behöver aktiveras. Ibland kan det räcka långt med att medarbetaren själv tar ett eller flera samtal med psykolog, ekonom, jurist, ergonom eller hälsocoach genom samtalsstödet som också är en del av försäkringen.

- Samtalsstödet kan ge rådgivning och hjälp att komma vidare oavsett om det gäller privata eller arbetsrelaterade frågor. Det viktiga är att ta hjälp innan små problem växer sig stora, säger Jörgen Örnebrand.

Helförsäkring för trygga och friska medarbetare

Det här ingår i Euro Accidents Sjukförsäkring PlanSjuk som tecknas av företag för deras medarbetare:

- Samtalsstöd av psykolog, ekonom, jurist, ergonom och hälsocoach

- Chefs- och HR-stöd

- Rehabiliteringsstöd

- Ekonomisk ersättning för inkomstbortfall

Läs mer om Sjukförsäkring PlanSjuk  

Läs mer om Euro Accident

 

Mer från Euro Accident

Artikeln är producerad av Brand Studio i samarbete med Euro Accident och ej en artikel av Dagens industri

Vi använder cookies för att förbättra funktionaliteten på våra sajter, för att kunna rikta relevant innehåll och annonser till dig och för att vi ska kunna säkerställa att tjänsterna fungerar som de ska. Läs mer i vår cookiepolicy.
Läs mer

Det verkar som att du använder en annonsblockerare

Om du är prenumerant behöver du logga in för att fortsätta. Vill bli prenumerant kan du läsa Di Digitalt för 197 kr inkl. moms de första 3 månaderna.

  • Full tillgång till di.se med nyheter och analyser

  • Tillgång till över 1100 aktiekurser i realtid

  • Innehållet i alla Di:s appar, tjänster och nyhetsbrev

3 månader för
197 kr
Spara 1000 kr

Prenumerera

Redan prenumerant?