Bristen på nationell cybersäkerhet är en ödesfråga för Sverige

AndreCatry

André Catry

Lead Principal Security Consultant

November 29, 2018 at 16:56

Den ryska staten och militära säkerhetstjänsten GRU utpekas allt oftare som hackare. Intrång från stormaktar och från kriminella nätverk över hela klotet är händelser som skulle kunna vara tagna rakt ur en modern spionthriller. I digitaliseringens spår hotas det svenska samhället i en omfattning, inte minst ekonomiskt, av nästan ofattbara dimensioner.  ”Det nya kalla kriget” kan vi kalla denna upptrappade nätbrottslighet och numera sker en hel del kriminell underrättelseverksamhet inför öppen ridå. Detta är inte fiktion utan verkliga händelser som det redan skrivits en hel del om i svensk och internationell media och vederhäftig fakta har lagts fram för allmänheten. Sverige har också drabbats i denna härvan av brott och SÄPO utreder just nu en rysk cyberattack mot Riksidrottsförbundet som en del i en stor rysk cyberoperation i syfte att smutskasta Sveriges atleter och ta bort ljuset från den stadsunderstödda dopingen av ryska atleter. Exemplen staplas på hög. Tröskeln för angrepp är skrämmande låg och ju mer framgångsrika vi blir på digitalisering, ju mer sårbara gör vi oss.

Hur ska vi då bemöta intrång i Sveriges cybervärld?

Då intrång sker allt oftare är alla myndigheter överens om och att det dessutom är näst intill riskfritt för kriminella att genomföra dem. Cybersäkerhet och kriminalitet i digitaliseringens spår går i otakt. Bristen på samordning mot hoten är ett hot i sig.

Riktas intrång mot privatpersoner är det ytterst sällan en part som lagförs. Nationen har inte ekonomiska eller personella resurser att på ett effektivt sätt möta fientliga cyberoperationer av de slag som nu uppdagas. I Sverige jobbar vi i ”stuprör” och de nationella resurser som Sverige har att tillgå finns utspridda på ett så stort antal myndigheter att det är i det närmaste riskfritt att begå cyberkriminalitet. Sverige har inte heller en samlad myndighet som tar hand om cyberkriminaliteten utan idag ligger resurserna fördelade utifrån brottslighetens karaktär hos alla dessa myndigheter: Säkerhetspolisen SÄPO, Polisens Nationella operativa avdelningen NOA, Nationellt forensiskt centrum NCF, Totalförsvarets forskningsinstitut FOI, Försvarets materielverk FMV, Försvarets radioanstalt FRA, Myndigheten för samhällsskydd och beredskap MSB med CERT-SE, Datainspektionen DI och Post- och telestyrelsen PTS. Försvarsmakten FM har i sin tur resurser som är spridda inom olika delar såsom Militära underrättelse- och säkerhetstjänsten MUST, Kontoret för särskild inhämtning KSI, IT-försvarsförbandet ITF, Försvarsmaktens specialförband FM SF samt vid Ledningsregementet som har förmågor inom bland annat telekrig, IT, ledningssystem och psykologisk krigföring. Ja, ni hör ju själva hur spretigt det är och inte anpassat till de angrepp vi möter. Jag har säkert glömt någon resurs i uppräkningen och självklart finns stor kompetens hos enskilda medarbetare på olika myndigheter. Med uppräkningen ovan kan det låta som om många tar hand om Sveriges cybersäkerhet, men överlag  finns det alldeles för få samordnade myndighetsresurser. De som finns är spridda över enormt många myndigheter med en begränsad samverkan och helt utan gemensam styrning. Sverige har totalt 442 myndigheter varav 238 är statliga förvaltninsmyndigheter. Alla kan inte vara sin egen säkerhetsanalytiker, det krävs mycket mer än så om vi vill vara uppe på tå i detta nya krig.

I cybervärlden är den ensamma inte bara ensam, utan också blind. Om man inte ser det som sker så förstår man det inte. Förstår man inte vad som äger rum kan man inte förhindra detsamma.

 

Sverige har it-system som är såväl offentliga som privata. Svårigheten är att Sveriges offentliga it-verksamhet är beroende av både offentlig och privat infrastruktur för att fungera. Det går inte att försvara Sverige eller svenska intressen i cyberdomänen utan att ”se” helheten. Jag efterfrågar därför någon instans som kan ha en totallägesbild för att kunna ingripa mot cyberoperationer, både på mikro-operativ nivå och i den stora helheten. Denna någon måste kunna samordna de få resurser vi har, i syfte att möta cyberoperationer som hotar Sverige.

De som är mest kompetenta att försvara vår nationella cyberdomän är de som redan jobbar i den. Specialisterna finns främst på privata bolag och verkar dagligen inom cyberdomänen. De har kunskap om miljön och tekniken, dessutom har de erfarenhet från säkerhetslösningar från många olika organisationer, privata företag och myndigheter.

För att vi som nation ska ha god förmåga att möta cyberoperationer i framtiden måste vi:

  • Samordna de privata och statliga resurser som finns på it- och cybersäkerhetsområdet.
  • Utse en enda ansvarig myndighet som har möjlighet att förfoga över samtliga privata och statliga resurser.  
  • Skaffa förmåga att ”se” vad som händer i vår egen nationella cyberdomän.
  • Via samarbeten ha möjlighet att se eller ta del av det som sker i andra nationella cyberdomäner.
  • Skaffa förmåga för att få kunskap om vad som sker i den globala cyberdomänen.
  • Upprätthålla mycket nära samarbeten med våra ”betrodda vänner”, främst de nordiska länderna.

Just nu står vi ganska opåklädda och bristen på samordning kan visa sig bli en ödesfråga för Sverige.

En sak är många av oss överens om: det kommer att bli mycket värre innan det blir bättre. Ju förr vi börjar samordna, desto bättre!