Personuppgiftspolicy

Vi använder cookies för att förbättra funktionaliteten på våra sajter, för att kunna rikta relevant innehåll och annonser till dig och för att vi ska kunna säkerställa att tjänsterna fungerar som de ska.

Läs mer i vår cookiepolicy.

Läs mer

Svensk ”cyber-tsar” behövs efter Coops stängning

Förra helgen tvingades Coop att stänga sina butiker i hela landet på grund av en cyberattack.
Foto: PAVLO GONCHAR/SOPA IMAGES/SHUTTERSTOC / PAVLO GONCHAR/SOPA IMAGES/SHUTTERSTOCK SHUTTERSTOC
Patrik Oksanen, senior Fellow vid tankesmedjan Frivärld.
Foto: Henrik Montgomery/TT / TT NYHETSBYRÅN
Gunnar Hökmark, ordförande tankesmedjan Frivärld.
Foto: ANNA-KARIN NILSSON / ANNA-KARIN NILSSON EXPRESSEN

Trots att Coop inte var måltavlan för förra helgens cyberangrepp så blottades Sveriges sårbarhet.

För att skydda oss mot de pågående och växande hoten behövs en kraftsamling kring svensk cybersäkerhet, skriver Patrik Oksanen och Gunnar Hökmark vid tankesmedjan Frivärld.

Detta är en debattartikel. Det är skribenten som står för åsikterna i texten.

DEBATT. I gråzonen mellan krig och fred blir det allt gråare. När det amerikanska IT-företaget Kaseya med 37 000 kunder attackerades drabbades också matvarukedjan Coop. Amerikanska myndigheter har pekat ut det kriminella ryska hackernätverk Revil, som tillåts verka med Putinregimens tysta godkännande.

Samma företeelse finns i Kina, kriminella nätverk som verkar med Kommunistpartiets godkännande. Nätverken agerar ibland självständigt i sin kriminella verksamhet, andra gånger på uppdrag åt diktaturernas säkerhetstjänster. De kan jämföras med forna tiders kapare. Staten behöver inte ta risker, har inga kostnader men tillfogar sin motståndare skada.

Sverige som ledande IT-nation måste ligga i topp när det gäller cybersäkerhet

Dagens kapare är inte enögda och enbenta med en papegoja på axeln. I stället är det högt kvalificerade cyberoperatörer. Angreppet som drabbade Coop kom kort efter att USA:s president Joe Biden i ett möte med Rysslands president Putin krävt ett stopp på angreppen, som det mot Colonial Pipelines som ledde till bensinbrist i delar av USA.

IT-företaget Parachute beräknar att kostnaderna för IT-angrepp närmade sig 1 000 miljarder dollar under fjolåret, det är mer än en tredubbling sedan 2013. Det är också mer än 1 procent av den globala BNP:n. 

Sverige är bara på plats 43 i ett globalt cyberförsvarsindex, efter länder som Paraguay och Filippinerna. Flera av våra grannar gör ett mycket bättre jobb än vi, som Estland (plats 3) och Finland (plats 8). Sveriges problem är att allas ansvar blir ingens när det delas mellan fyra departement och omkring tio myndigheter.

Tio åtgärder för bättre cybersäkerhet

En högprioriterad uppgift för en ny regering är att verka för ett cybersäkrare och robustare Sverige: 

1. Tillsätt en ”cybertsar” under statsministern – en statssekreterare med mandat. Vid angrepp måste Sverige kunna agera snabbt, även mot angriparen.

2. Regeringskansliet måste ha och ta det nationella huvudansvaret.

3. Förstärk det nationella cybersäkerhetscentret med ökade resurser och förtydliga dess uppdrag bland annat vad gäller förmågehöjande åtgärder inom känsliga verksamheter.

4. Förstärk samarbetet mellan näringslivet och cybersäkerhetscentret.

5. Klargör i lag att samhällsvikiga verksamheter har ett ansvar för att kunna skydda sig mot cyberattacker och skriv in i samtliga relevanta myndigheters regleringsbrev att de ska kunna stödja företag som utgör nationella intressen. 

6. Gör det enklare att polisanmäla cyberbrott, lämpligtvis genom en polisfunktion vid cybersäkerhetscentret.

7. Ställ krav på att dataintrång ska polisanmälas, redovisas för relevanta myndigheter samt offentliggöras (inklusive vem som ligger bakom) om inte särskilda skäl finns.

8. Satsa på ett nationellt IT-säkerhetslyft för chefer i myndigheter och företag med Post- och telestyrelsen som sektorsansvarig.

9. Sverige ska ta ledningen för ett solidaritetsprotokoll vid statsunderstödda cyberangrepp tillsammans med likasinnade som innehåller en rad åtgärder som diplomatutvisningar, utpekanden samt digitala motåtgärder.

10. Sverige behöver fortsätta utveckla egen ”offensiv” kapacitet för att under pågående angrepp kunna slå tillbaka för att få angreppet att upphöra.

Sverige behöver bli tryggare och robustare. Sverige som ledande IT-nation måste ligga i topp när det gäller cybersäkerhet och inte på plats 43. 


Av Patrik Oksanen

Senior Fellow vid Frivärld och ansvarig för dess Center for Influence and Desinformation Operations (CIDA)

Gunnar Hökmark

Ordförande för Frivärld