Möller Insights – ”Sverige vill rusta för cyberkrig”

Möller Insights publiceras varje vecka och är ett sammandrag av intressanta och tänkvärda händelser i säkerhetsbranschen. Bakom dessa insights står Fredrik Möller som är vd på Intel Security i Norden och Baltikum och dessa nyheter är ett axplock ur hans twitterflöde @MollerFredrik.

Veckans sammandrag handlar om hur Sverige rustar för cyberkrig

Sverige vill rusta för cyberkrig
De senaste månaderna har IT-läget inom hela statsförvaltningen granskats och kritiserats. Mest slående har nog Riksrevisionens granskning varit där de, utöver att uttrycka oro över IT-säkerhetsläget, även identifierade en mängd områden där det saknades någon form av granskning av myndigheter, kommuner och landsting. Jag efterfrågade då någon form av reaktion från regeringen och som ett brev på posten uttalade sig vår försvarsminister Peter Hultqvist igår. I Dagens Nyheter berättar han om regeringens planer att stärka såväl försvaret mot cyberattacker riktade mot statsförvaltningen men även planer att svara med samma medel.

Nu är det inte så lyckligt att en granskning av Riksrevisionen presenteras och så vips har ett förslag för lösning dykt upp. Det här är ett utspel av många inför försvarsbeslutet som ska gälla 2016-2020. Jag tycker dock att det visar på en viss mognad av staten när den här typen av frågor får utrymme i försvarsbeslutet. Den klassiska varianten brukar vara att investera i några JAS-plan, ubåtar och öka budgeten för ett större försvar.

USA har under en väldigt lång tid investerat och utvecklat deras cyberavdelningar där försvaret och underrättelsetjänster varit med längst. Min kollega James skrev för någon månad sedan om den IT-attack som utfördes redan under kalla kriget av CIA, eller varför inte den spektakulära Stuxnet. På senare tid har även deras federala polismyndighet vässat cyberavdelningarna för att försvara infrastruktur men även amerikanska företag och intressen mot cyberattacker. Även den brittiska underrättelsetjänsten GCHQ presenterade sina planer att ytterligare vässa deras kunskaper och framförallt omfattningen av cyberförsvar och anfall. Mot den bakgrunden så kan ju även Sverige ge sig in i leken.

Detaljerna kring förslaget som presenterades i onsdags är ännu lite oklara. Utan framgång har jag försökte hitta någon form av dokumentation. De artiklar jag läst refererar samtliga till Dagens Nyheter vilket får mig att tro att dokumentation saknas och att försvarsministern egentligen bara gett en intervju om förslaget.

Tanken med det ökade försvaret är att snabbare identifiera, spåra och stoppa antingen överbelastningsattacker eller för den delen riktade attacker som har i syfte att stjäla information eller utföra spionage. Som Peter Hultqvist själv beskriver, så är den primära tanken att avskräcka länder och organisationer från att attackera Sverige genom att upprätta en avdelning som själva kan utföra den här typen av attacker. Det må vara outtalat i artikeln men eftersom Sverige inte besitter dessa kunskaper idag kan man inte heller besvara en attack. Det gör Sverige och svenska företag ett mer tacksamt mål än många andra länder i Europa.

Jag välkomnar regeringens förslag och jag ser det som ett steg i rätt riktning för att öka hela Sveriges IT-säkerhet. Jag har många gånger efterlyst såväl dialog som faktiskt handlande och att öka skyddet av kritiskt viktiga myndigheter och verksamheter är ett första steg. Min förhoppning är att detta utspel kan sporra andra avdelningar inom regeringen att se över sjukvården, kommuner och landsting. Även de myndigheter som idag inte ses som samhällskritiska.

Vi får se vad oppositionen säger om utspelet och om förslaget lyckas bli en del av försvarsbeslutet, men något annat vore konstigt. För vilket argument man än vill lyfta fram så har attacker i den fysiska världen blivit färre medan digitala attacker bara fortsätter att växa. Det kan då kännas som ett logiskt steg att inte bara försvara sig med ubåtar och JAS-plan, utan även med datorer.

Fredrik Möller är vd på Intel Security i Norden och Baltikum. För mer nyheter, följ Fredrik på twitter:@MollerFredrik