Personuppgiftspolicy

Vi vill informera dig om vår policy som beskriver hur vi behandlar personuppgifter och cookies.

Läs mer
Carl Bergqvist

IT-angreppet satte fingret på sårbarheten

Gårdagens omfattande IT-angrepp satte fingret på några av samhällets stora sårbarheter och hur människor i dag söker information. Den första intressanta aspekten är tidpunkten.

Detta är en krönika. Analys och ställningstaganden är skribentens.

Halv åtta en lördagskväll är en tidpunkt då Sverige är som mest avslappnat och beredskapen är som lägst. Att förlägga angreppet till en sådan tidpunkt ger angripare god information om hur beredskapen fungerar och hur snabbt det går att få in extra personal för att hantera angreppet.

Nästa är vilka målen för angreppet var, men även vilka som inte drabbades. Ser man till listan över företag som drabbades var det inte endast medier utan även vissa företag inom finans och infrastruktur, vilket dock kan vara ett resultat av att man använder samma nätleverantör.

Hade IT-angreppet varit ännu mer omfattande hade man sannolikt velat ha vissa medieplattformar uppe för att kunna förmedla för angriparen gynnsamma versioner.

Traditionella medier har ännu en stark ställning i Sverige hos allmänheten när det gäller att informera sig om nyheter, även om vår vanligaste källa numera är nätet när det gäller just inträffade händelser. Ju lägre ner i åldrarna man kommer, desto större är andelen som söker informationen på sociala medier i stället för traditionella mediers webbplatser.

 

Just detta beteende att söka information på sociala medier kan dock spela en angripare väl i händerna, eftersom en rad psykologiska mekanismer lätt kan aktiveras. Väl paketerad felaktig information kan snabbt få fäste och genom viral spridning och försena både beslutsfattande och lägesuppfattning.

Kritiska faser i krisen i Ukraina har åskådliggjort hur sociala medier använts för detta syfte. I Sverige har vi de gångna två åren kunnat se hur avaktiverade Twitter-konton för bland annat TV4:s nedlagda lokala redaktioner, tagits över av utländska intressen.

Vi har också kunnat se hur ordinarie innehavare förlorat kontrollen över sina konton på sociala medier. Skulle liknande hända de konton som ska ge krisinformation, så öppnar sig möjligheterna ytterligare för en angripare att skapa informationsöverläge.

Under gårdagen var dock Sveriges Radio snabbt i gång med extrasändningar om IT-angreppen och flera tidningar fick snabbt upp sina reservsidor. Fortfarande finns mycket att lära inom detta område eftersom information inte bara behöver gå till en svensk publik utan den internationella.

 

Då gäller det att etablerade medier finns tillgängliga på engelska. Dagens nyhetsförmedling är blixtsnabb och det gäller att vara först ut med ny information, varvid det är alltför enkelt för redaktioner att ta det man först kommer över. Här fungerar också våra hjärnor så att det vi först läst alltid kommer att tillmätas något större trovärdighet än följande versioner. Här skulle Sverige tjäna på att ha etablerade engelskspråkiga medier, vilket varit en av framgångsfaktorerna för Ukraina under de gångna två årens krig.

Det är dock först när man lägger samman gårdagens IT-angrepp mot medierna med andra angrepp mot svensk infrastruktur och händelser som den mer skrämmande bilden börjar framträda. Kombinerar man gårdagens händelser där allmänheten plötsligt inte kan läsa ordinarie nyheter, med IT-angreppet som i december slog ut mobiltelefonin i stora delar av Sverige, samt det ännu oförklarade omfattande elavbrottet i Dalarna i februari, så inser man sårbarheten i samhället. När människor inte längre har ström, inte längre kan kommunicera och inte heller få information, är paniken inte långt borta.

 

När man ser till hur samhällets överflöd av information utvecklats under de gångna två decennierna är det inte utan att man ser både spår av naivitet och oförmåga att tänka på krisfunktioner. Naturkatastrofer och liknande störningar är allvarliga nog, men vår motståndskraft mot yttre, avsiktlig påverkan är aldrig större än dess svagaste länk.

Det tjänar ingenting till att ha ett nog så starkt försvar om det civila samhällets basfunktioner så lätt kan slås ut med andra medel än de rent militära. IT-angrepp, vars ursprung aldrig helt kan fastställas, är också redan en beprövad metod inom ramen för modern krigföring.

Logga in för att följa

Det är gratis och går snabbt!