Ett av de mest intressanta seminarierna på Skydd gick under rubriken "Det digitaliserade samhället – hur sårbara är vi". Fyra experter diskuterade hur IT-attacker, dataintrång och olika påverkansförsök utmanar myndigheter och utgör ett hot mot det öppna samhället.

Hans Arvidsson från 4C Strategies inledde med att visa statistik från en rapport från Enisa (European Union Agency for Network and Information Security). Den visar att det förekom 138 större incidenter med betydande avbrott i 21 länder under 2015. Värst drabbat av avbrott var mobilt internet (44 procent av incidenterna). Cirka 15 procent
v incidenterna drabbade 112-tillgängligheten. Den vanligaste anledningen till incidenterna är systemfel och där ingår mjukvarubuggar och hårdvarufel. Uppsåtliga attacker var orsak till 2,5 procent av avbrotten.

– Avklippta kablar och Ddos-attacker tar lång tid att reparera, i genomsnitt 47 timmar. Naturrelaterade fenomen tar också lång tid medan handhavandefel och systemfel går relativt snabbt att fixa, sa Hans Arvidsson.

Flera attacker
Under 2016 har flera uppmärksammade Ddos-attacker
skett i Sverige.

– Vi har alldeles för dåligt samarbete före, under och efter incidenter. Både vid attacken som drabbade medier i påsk och de attacker som skedde i slutet av oktober så hade man inte någon aning om vem man skulle höra av sig till, sa Patrik Fältström, chef för forsknings- och utvecklingsavdelningen på Netnod.

Han anser att det finns ett glapp mellan den kvalitet som samhället tror finns vad gäller internetinfrastrukturen och den faktiska kvaliteten. Avgrävda kablar och elavbrott är de två största problemen i Sverige menar han.

Patrik Fältström drog en parallell till cyberattackerna i Estland 2007. Där var myndigheterna tydliga med att det viktigaste var att människor kunde ta ut pengar i bankomaterna och att det gick att ringa.

– I Sverige tror jag vi anser att det är viktigare att kunna ringa 112 än varandra. Men i och med att vi inte är överens så kan inte de som är ansvariga för kommunikationen veta hur man ska prioritera vid ett krisläge.

Ska klara sig i 72 timmar
Riksrevisionen publicerade tidigare i år en rapport som konstaterade att statliga myndigheters arbete med informationssäkerhet brister. Patrik Fältström menar att Riksrevisionen påpekar att det är väldigt mycket prat om digitalisering och hur viktigt det är men att väldigt lite har hänt.

– Man talar om att tjänsterna är viktiga och att de måste fungera, men sedan lägger man det på något webbhotell någonstans och kollar inte ens vad det är för driftsäkerhet och om det finns batteribackup.

Christina Goede är programansvarig för Samhällsviktig verksamhet/kritisk infrastruktur på MSB och är tydlig med att det inte går att bromsa utvecklingen med digitaliseringen trots att myndigheternas arbete med informationssäkerhet är bristfällig.

– Vi måste se digitaliseringen som något positivt. Det som är skrämmande är att det kom en annan rapport för sju år sedan som sa precis likadant, så det har inte hänt någonting, sa hon.

Christina Goede betonade också att MSB arbetar mycket med att höja medvetenheten. En sak som hon lyfte fram var 72-timmarprincipen som handlar om att människor ska vara förberedda att klara sig i 72 timmar utan stöd från myndigheterna om det inträffar en kris. Det handlar om allt från vatten och värme till informationsinhämtning.

Polisen långt efter
Polisen företräddes av Björn Andersson under seminariet. Han är verksamhetsspecialist på polisens nationella IT-brotts centrum och erkände att polisen sladdar efter men att det finns orsaker till det.

– Nu håller vi på med en omorganisation och i den gamla organisationen skulle varje länsmyndighet själva vara ansvarig för teknik och metodutveckling och det gjorde att IT-frågorna och cyberfrågorna skulle behandlas lokalt. Det fungerar inte helt enkelt, sa
han.

I oktober 2015 upprättades polisens nationella IT-brottscentrum och i slutet av 2017 ska där finnas 100 specialister. Dessutom byggs regionala IT-brottscenter upp.

– Vi ser att vissa av de traditionella brottslingarna har flyttat över till IT-arenan för att säkerhetssystem av olika slag har blivit så bra, sa Björn Andersson.

Han argumenterade för att polisen måste höja sin IT-kompetens.

– Jag har haft chefer som sagt att riktiga poliser inte sysslar med internet.

Björn Andersson tror att Internet of Things kommer att göra IT-brottsligheten mer uppmärksammad och polisen räknar med att det första mordet via internet kommer att ske snart eller redan har inträffat.

– I och med att man till exempel kan göra intrång och styra en bil så vet vi inte om det har hänt att en bil styrts in i en lastbil eller en bergvägg. Det kommer antagligen att skrivas av som ett självmord ganska omgående för sådant händer dagligen, avslutade han.

Text och foto: Henrik Söderlund