2024-02-08

FOI: Digitaliseringens fallgropar i gråzon och krig

Flera studier från FOI har visat på att brister byggs in i viktiga it-system i samhällsviktig verksamhet. Det handlar bland annat om omogen teknik, avsaknad av nationell samordning och bristfällig beställarkompetens som resulterar i sårbara system. I en ny rapport har FOI-forskare sammanställt fredstida problem orsakade av digitalisering och analyserat hur problemens karaktär förändras i gråzon eller krig.

Johan Bengtsson, Karin Mossberg Sonnek och Vidar Hedtjärn Swaling har författat rapporten.

– Sårbarheterna är desamma oavsett fredstid, gråzon eller krigstid. Men en skillnad i gråzon och krig är att antagonisternas vilja att identifiera och nyttja sårbarheterna ökar. Sårbarheterna kan ge antagonisten möjlighet att attackera it-system och manipulera data, påpekar Karin Mossberg Sonnek.

I rapporten identifieras åtta fredstida problemområden vars karaktär kan förändras i gråzon och krig. Bland dessa problemområden finns bland annat snabb teknikutveckling, externa beroenden samt bristfällig plan B. Som ett exempel på hur ett områdes karaktär förändras vid gråzon eller krig kommer här problemområdet snabb teknikutveckling.

Den snabba teknikutvecklingen kommer med många fördelar. Men samtidigt som vi i dag har möjligheter som vi bara kunde drömma om för ett decennium sedan så medför den snabba utvecklingen vissa problem. I fredstid handlar problemen till följd av den snabba teknikutvecklingen bland annat om att tillverkare enbart erbjuder support för deras produkter under kort tid, att oprövad teknik används och att säkerhetsarbetet inte alltid hinns med, skriver forskarna.

– Ny oprövad teknik har i många fall barnsjukdomar. Dessa kan introducera sårbarheter eller medföra att användning av tekniken inte ger förväntad effekt. Det kan också vara som så att barnsjukdomarna uppdagas först när tekniken används i stor skala, säger Johan Bengtsson.

Sårbarheterna som byggs in samhällets it-system till följd av den snabba teknikutvecklingen kan ge upphov till större och allvarligare problem i gråzon än i en krigssituation. Detta beror på att det i ett gråzonsläge fortfarande finns fredstida förväntningar på att samhällets it-system ska fungera, medan det i krig finns en acceptans för störningar.

– Tillverkarnas korta supporttider för it-komponenter kan bli ett problem i krigstid. I fredstid byts komponenterna ofta ut för att dra nytta av ny teknik. Därför finns det i många fall ingen anledning att bygga upp resurser för att reparera komponenterna om de går sönder. I en krigssituation, när it-systemen attackeras och leveranskedjorna störs, så blir det problem när reservdelar och reparationsförmåga har rationaliserats bort, säger Karin Mossberg Sonnek.

När en hotbild förändras kan problemlösning som är funktionell i fredstid visa sig vara mindre ändamålsenlig i gråzon eller krig. Ett sådant exempel är lagerhållningsprincipen ”just-in-time” som i fredstid kan ses som ändamålsenlig och effektiv då det är dyrt med stora lager. Man vill heller inte hålla större lager än nödvändigt då den snabba teknikutvecklingen gör att produkter åldras snabbt. I gråzon eller krig kan dessa begränsade lager skapa problem, något som exempelvis uppdagades under coronapandemins komponentbrist. Johan Bengtsson påpekar att digitaliseringens effektivisering av verksamheter kan visa sig vara en fallgrop i gråzon.

– Målet med digitalisering är ofta att uppnå en högre servicenivå eller effektivisering, vilket är ändamålsenligt i fredstid. I gråzon och krig är det viktigare att verksamheten är robust. Den fredstida effektiviseringen som ledde till minskad personalstyrka och lägre personalkostnad kan då innebära sämre redundans i verksamheten.


Taggar


Leverantörer
Ändra marknad
Till toppen av sidan
Stäng