Norden en frontlinje i cyberkriget

Cyberangreppen mot Öland, Svenska kyrkan och riksdagen är delar i en flodvåg av IT-attacker som följt på invasionen av Ukraina. Sverige behöver stålsätta sig.

Ledare • Publicerad 24 januari 2024

Detta är en ledarartikel som uttrycker Barometern-OT:s politiska linje. Tidningen verkar på ledarsidan för "kristna värderingar, konservativ ideologi i förening med liberal idétradition samt för näringsfrihetens och äganderättens bevarande”, som det är formulerat i Stiftelsen Barometerns ändamålsparagraf. Tidningens politiska etikett är moderat.

En vanlig vecka kan det ske tusentals cyberangrepp.Foto: Fredrik Sandberg/TT

På senare tid har Sverige formligen översvämmats av cyberattacker. 2022 såg bland annat cyberangreppet mot Öland, vilket påverkade system i kommunernas verksamheter. 2023 kom den stora och långvariga ransomware-attacken mot Svenska kyrkan, som drabbade församlingar över hela landet. Och knappt hann Svenska kyrkan till slut få ordning på sin hemsida igen denna vecka innan det rapporterades om att riksdagen hör till dem som utsatts för helgens cyberattack. Ett angrepp som dessutom sägs uppvisa likheter med angreppet mot Öland.

Men de stora rubrikerna är egentligen bara en del av alla cyberattacker Sverige konstant drabbas av. En vanlig vecka kan det ske tusentals angrepp av olika slag. Det förra halvåret drabbades bara sjukvården av tusen angrepp i veckan. Även myndigheter och försvarsmakten ligger på ungefär samma nivå. Förra året släpptes Thales Cyber Threat Intelligence Report, om cyberattacker mot Europa efter Rysslands invasion av Ukraina. Enligt den är Sverige det fjärde mest drabbade landet i detta ”hybrid-cyberkrig” där pro-ryska hackers går till angrepp mot nyckelsektorer i samhället. Norden beskrivs som en frontlinje.

”Sverige är det fjärde mest drabbade landet.”

Annons

I debatterna om övervakningssamhället – om det så gäller installation av säkerhetskameror eller användningen av hemliga tvångsmedel i brottsbekämpande syfte – lyfts ständigt den personliga integriteten upp bland dem som är skeptiska till utvecklingen. Men om rättsväsendets arbete är att betrakta som integritetskränkande bleknar det i jämförelse med vad cyberangriparna sysslar med.

Ett cyberangrepp kan förstås se ut på olika sätt och ha olika syften beroende på måltavlan. Om en aktör vill slå ut system och verksamheter för att orsaka skada, och en annan utövar utpressning, kan en tredje vara ute efter information. Bland annat personlig sådan. Det kan gälla information om förtroendevalda, anställda, medlemmar; bokföring, kontaktuppgifter, patientjournaler eller fordonsuppgifter. Ja möjligheterna är nästintill oändliga.

Om det för allmänheten är oklart exakt vilka uppgifter som angriparna kommer över, och vad som sedan faktiskt händer med informationen, är det dock uppenbart att det finns en reell risk att känsliga och värdefulla uppgifter hamnar i fel händer. I händerna på främmande makt är det sådant som kan det användas för att agera mot både individer och institutioner. Ett hot att ta på allvar.