Hackerattacken häromveckan väntas kosta Coop flera hundra miljoner kronor. Omkring 700 butiker över hela landet drabbades när det digitala kassasystemet låg nere. Många tvingades bomma igen i flera dagar.
Måtte det bli en väckarklocka. Sverige är ett av världens mest digitaliserade länder. Kontanter är snudd på ett minne blott. Vatten, avlopp och el sköts via uppkopplade datorer. Och i växande utsträckning respiratorerna och röntgenutrustningen på våra sjukhus.
Samtidigt är vi betydligt mer sårbara för cyberattacker än våra grannländer. Ansedda National Cyber Security Index placerar Sverige på föga hedervärda 43:e plats, efter länder som Slovenien och Indien. Estland ligger trea, Finland åtta och Danmark på plats 13.
Bara i år har flera attacker ägt rum – mest mot företag men också myndigheterna lever under ständigt hot. Flera av dem läcker som såll. Finansinspektionen, Riksbanken och Svenska Kraftnät saknar grundläggande säkerhetsprotokoll, visar en kartläggning av branschtidningen Computer Sweden.
”Jag skulle säga att det är öppet mål. Det är exakt det här som cyberkriminella tittar efter, har man det här på plats eller inte”, sade it-experten Martin Lindgren i radions Ekot förra veckan.
Som så ofta är det den grundmurade svenska naiviteten som försatt oss i knipan. Politikerna och företagsledarna har plöjt ner miljarder i digitaliseringssatsningar och olika AI-projekt, men samtidigt försummat säkerhetsbiten. Den obalansen gör oss nästan unikt sårbara.
På samma sätt som under covid-krisen är det oklart vilken myndighet som ska göra vad. Risken är att ingen gör något.
En del har dock hänt på senare år. Ett nationellt cybersäkerhetscenter har inrättats av bland andra Försvarsmakten, Försvarets radioanstalt FRA och Säpo. Det ska fungera som ett slags samordningscentral för båda offentliga och privata aktörer. Nyligen muckade dessutom de första värnpliktiga cybersoldaterna från Ledningsregementet i Enköping.
Fortsätt på den vägen, men höj de parodiskt låga anslagen. Cybercentret har sålts in som ett slags universallösning, men förväntas klara sig på 50-60 miljoner kronor per år. Jämför med AI-forskningen, som får 500 miljoner årligen, eller med Frankrike, som nyligen avsatte motsvarande 5 miljarder bara till cybersäkerhet.
Skärp därefter ansvarsfördelningen på regeringskansliet. Lite på samma sätt som under covid-krisen är det oklart vem som förväntas göra vad eftersom frågan skär genom en drös departement och myndigheter.
Att tillsätta en ”cybertsar” under statsministern – rimligen en av statssekreterarna – som Gunnar Hökmark och Patrik Oksanen, vid tankesmedjan Frivärld, föreslagit, är ingen dum idé.
Lagstiftarna måste vakna. USA har redan pekat ut ett ryskt hackernätverk skyldigt till attacken som drabbade Coop. De verkar i praktiken med Putin-regimens tysta godkännande. Nästa attack är bara en tidsfråga.
Kan det hända Coop, kan det hända Ica. Kan det hända Ica, kan det hända H&M. Kan det hända H&M, kan det hända sjukhusen, kraftverken och vattenverken. Agera.