Professor Pontus Johnson utbildar cybersoldater inom det svenska försvaret. Foto: Fredrik Sandberg/TT/SVT

”Vi har en cybersäkerhetsskuld som vi inte betalat av”

Uppdaterad
Publicerad

“Total black out under lång tid”. Det är vad ett cyberangrepp mot kritisk infrastruktur i Sverige skulle kunna leda till, bedömer professor Pontus Johnson. Enligt honom krävs stora satsningar för att minska landets sårbarhet.

– Det är ett olyckligt gap mellan digitaliseringen och cybersäkerhetsbehoven i Sverige.

Strömlösa eluttag och kalla element. Kylda matvaror som förgås och torrvaror som inte går att betala för med bankkortet. Sjukvårdsutrustning som inte fungerar och larmnummer som ingen kan ringa.  

Det låter som en postapokalyptisk film, men skulle kunna bli verklighet vid en stor it-attack mot det svenska elkraftnätet – en attack som till exempel Ryssland skulle vara kapabla att utföra. Det menar Pontus Johnson, professor med inriktning på cybersäkerhet vid Kungliga tekniska högskolan och föreståndare för Centrum för cyberförsvar. 

– Vi är väldigt beroende av datorer och vi har inte lärt oss bygga säkra it-system ännu. Att den kritiska infrastrukturen drabbas är den största oron.

Ryssland och Kina största hoten

Samtidigt som attacker från cyberkriminella blivit vanligare kommer det största säkerhetshotet nu från andra stater. 

– Nationer spenderar större resurser på att bygga upp sina offensiva cyberförmågor. Länder som Ryssland och Kina har mycket omfattande förmågor att angripa andra länder, till exempel Sverige.

Utöver underrättelseinhämtning finns flera exempel i närtid på ryska angrepp mot väst av påverkanskaraktär. Bland annat mot det amerikanska valet 2016. 

– Ryssland angrep också Ukraina 2015-2016 och stängde ned elkraftnätet, det var den militära underrättelsetjänsten GRU som låg bakom.

”Behöver kompensera”

Även svenska Försvarsmakten har en hel organisation för cyberförsvar. Där ingår bland annat it-försvarförband och sedan 2020 utbildas värnpliktiga som cybersoldater. En ny specialistofficersutbildning ska också startas.

Enligt Johnson, som själv utbildar cybersoldater, krävs dock mer resurser.

– Men det är inte bara Försvarsmakten som kan skydda oss i cyberrymden, utan det är ett väldigt gemensamt ansvar.  

– Vi har en cybersäkerhetsskuld som vi inte betalat av än. Vi har lagt för lite resurser på det och behöver nu kompensera.

Har du någon idé om hur detta ska finansieras?

För många organisationer är flaskhalsen inte pengar utan tillgången till kompetenta medarbetare. Det i sin tur tarvar investeringar i utbildningssystemet. Politiker kan också påverka myndigheternas prioriteringar, via exempelvis omfördelning av befintliga resurser.

  • Ökad cyberhygien – handlar om att bland annat ha uppdaterade system, starkt lösenordsskydd, segmentera sina nätverk och backa upp data.
  • Ökad kompetens – det råder stor brist på kompetenta cybersäkerhetsarbetare i Sverige och fler måste utbildas.
  • Säkrare it-system – satsningar krävs för att långsiktigt komma åt svårigheterna med att bygga och förvalta säkra it-system, som inte innehåller de sårbarheter som finns i dag, från grunden. 

Lokal. Lättanvänd. Opartisk. Ladda ner appen nu!

Hämta SVT Nyheter i App StoreLadda ned SVT Nyheter på Google Play

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer

Försvaret – Val 2022

Mer i ämnet