Intrång i IT-system, spionage, angrepp mot skyddsvärd och samhällsviktig verksamhet, desinformationskampanjer och överbelastningsattacker. Cyberattacker kan se olika ut och utföras av olika aktörer. Sådana angrepp kan få samhällseffekter som nästan kan jämföras med ett traditionellt väpnat anfall.
På så sätt kan man se cyberattacker som ett modernt ”masstörningsvapen” – dvs., ett vapen som kan påverka olika samhällsdomäner, inte minst valprocesser och grundläggande samhällsfunktioner. Tjusningen i att använda sig av cyberrymden som plattform, och svårigheten i att möta hoten från attackerna, kan förklaras av möjligheten att genomföra angreppen relativt anonymt och på avstånd samt att det ofta går att använda infrastruktur där civila verksamheter ingår.
Traditionellt ser vi att cyberattacker används som ett effektivt sätt att påverka ett annat lands infrastruktur, men angreppsytorna är egentligen lika många som vi har uppkopplad utrustning. Dessutom är denna typ av asymmetrisk krigföring kostnadseffektiv för angriparen. Därmed har informations- och cybersäkerhet blivit en av vår tids viktigaste totalförsvarsfrågor.
Cyberhygien behövs i hela samhället
Sammansmältningen av den fysiska och digitala, eller virtuella, världen kan ses i alla aspekter av samhället. Därför handlar cyberförsvaret inte bara om att skydda de allra mest skyddsvärda eller samhällsviktiga funktionerna, utan också om behovet av att ha en grundläggande ”cyberhygien”, som Dan Eliasson, generaldirektör MSB, kallar det.
Cyberhygien innebär, enligt Eliasson, att vi behöver ha en bredare syn på cybersäkerhet där ”den samlade basförmågan måste vara central och stark”. Att ha en hög lägstanivå när det gäller cybersäkerhet i hela samhället är avgörande när våra digitaliserade verksamheter blir allt mer sammankopplade.
En god cyberförmåga kräver robusthet och redundans
För att lyckas skapa en god återhämtning efter cyberattacker och cyberstörningar behövs reservfunktioner för omedelbara insatser, men vi behöver också skapa en cyberförmåga som kan förebygga och motverka angrepp.
Samma principer som vi känner igen från andra delar av säker kommunikation gäller även här: robusthet, dvs. att stå stark mot angrepp, och redundans, dvs. att ha flera alternativa kanaler för att minska effekten av ett angrepp. Som ett led i detta finns FMTIS, Försvarsmaktens telekommunikations- och informationssystemförband, och ITF, IT-försvarsförbandet.
IT-soldater som nästa steg i det svenska cyberförsvaret
Det talas allt mer om behovet att utbilda IT-soldater, och kanske även att skapa ett cyberhemvärn. Förutom den redan befintliga kompetensen inom Försvarsmakten, skulle en cybervärnplikt med särskilt utbildade IT-soldater kunna proaktivt och reaktivt hantera cyberattacker av olika slag. Ett cyberhemvärn skulle dessutom ha i uppgift att stärka upp övriga militära och civila försvarsinsatser. Under 2019 sätts basen för att starta en anpassad grundutbildning för IT-soldater inom Försvarsmakten. Tanken är att de första IT-soldaterna rycker in under 2020 för en 11 månader lång utbildning, men detaljerna kring det får jag be att återkomma kring.
Många pekar också på att privat-offentlig samverkan blir allt viktigare för att lyckas med rekrytering, utveckling och beredskap, för att nämna några viktiga utvecklingsområden. För oss som står på sidan blir det minst sagt spännande att följa utvecklingen av Sveriges cyberförsvar.
Källa: Bloginlägg av Johan Petersson, chef för säkerhet och kommunikation, Terracom