träning inför cyberkrig
Martin Carlisle, rektor vid amerikanska flygvapnets Center for Cyberspace Research, lär ut cyberkrigföring till kadetterna på den här arkivbilden från 2013. Sverige behöver göra mycket för att stärka skyddet mot cyberattacker, menar artikelförfattaren. Foto: Brennan Linsley/AP
Debattinlägg

”Vi är alltför sårbara i framtidens storskaliga cyberkrig”

Cyberkrig ·

”Säkerhetshål i informationsteknologiska produkter kan användas av vem som helst och kunskapen om dessa hål kan alltid spridas”, skriver Magnus Andersson (PP).

Om debattören

Magnus Andersson
Partiledare Piratpartiet

Åsikterna i inlägget är debattörens egna.

En av de främsta säkerhetspolitiska utmaningarna för framtiden är cyberkrigen.

Det handlar om planterade virus likt Stuxnet, avsedda att slå ut kritisk infrastruktur som kraftverk eller transporter, desinformationskampanjer och psykologisk krigsföring, intrång i förvaring av företags- och statshemligheter, och nyttjande av svenskars datorer i så kallad botnet.

Vi har sett förtecken på hur cyberkriget kan se ut bland annat vid de ryska aggressionerna mot Estland 2007 och när ovan nämnda Stuxnet slog ut bland annat iranska kärnkraftverk.

Den största utmaningen är den allmänna sårbarheten i våra IT-system. Ett första steg för att skydda dem från angrepp är att arbeta för öppen hård- och mjukvara.

Öppen hård- och mjukvara har visat sig betydligt säkrare än sluten, bland annat på grund av hur oberoende personer kan granska systemen. 

Säkerhetshål i informationsteknologiska produkter kan användas av vem som helst och kunskapen om dessa hål kan alltid spridas.

Som tydligt exempel kan tas de hackingmanualer som NSA glömde på en dator och som sedan hittades av ryska hackers; vissa av dem publicerades sedan på internet. Att upprätta så kallade ”bakdörrar” i kryptering  är bland annat därför en dålig idé.

Stark kryptering stärker vår nations säkerhet. Om de av regeringen föreslagna statliga trojanerna upptäcks kan de kopieras och användas av andra aktörer.

Viruset Stuxnet tros vara utvecklat av amerikansk och israelisk militär, men 2010 rapporterades det i Sky News att Stuxnet numera säljs på svarta marknaden.

Cyberkrigföring är dock inte det enda av politiskt vikt för säkerhetspolitiken.

Digitalt våld utövas i hög utsträckning av, och drabbar, individer, grupperingar och företag. Detta är något som svensk säkerhetspolitik behöver ta hänsyn till.

Vi föreslår att MSB får i uppdrag att koordinera skyddsåtgärder ifall Sverige, svenska företag eller individer i strukturell skala utsätts för cyberattacker.

Ett säkerhetsproblem består i hur svenskar använder sina datorer. Den allmänna kunskapen om IT-säkerhet är mycket låg.

Vi föreslår att det i grundskolan ska ingå undervisning i informationssäkerhet. Dessa kunskaper är en del av varje individs förmåga att försvara sig själv.

Folkrätten, som beskriver krigets lagar, tar inte hänsyn till cyberkrig på tillfredsställande sätt idag. Detta bör Sverige vara drivande i att förändra.

Reglering kring vilka typer av digitala aktioner som ska vara tillåtna och otillåtna, hur man kan försvara sig mot digitala angrepp och vilken typ av bevis som ska presenteras för att legitimera självförsvar, behövs för att klargöra det juridiska läget. Vi vill hellre att dessa frågor besvaras innan vi står inför ett storskaligt cyberkrig, än efter att det redan inletts.

När dessa åtgärder vidtagits så har vi åtminstone kommit en bit på vägen mot en säkerhetspolitik för den framtid som börjar nu.

Om SVT Opinion

Debattinlägget ovan är från SVT Opinion. Innehållet är debattörens egen uppfattning – inte SVT:s.