Tillbaka till föregående sida

Artiklar

Publicerat: 2018-07-05

Sveriges framtida cyberförsvar

Cyberhot har de senaste åren seglat upp som ett av de mest uppmärksammade hoten vi som samhälle står inför. En stor del av vårt sätt att leva är mer eller mindre helt beroende av att grundläggande IT-infrastruktur fungerar. Allt ifrån kommunal vattenförsörjning till landstingens journalsystem och finans- och betalningssystem. För en angripare med vilja och förmåga att påverka samhällsviktig verksamhet i Sverige finns stora möjligheter i dag och för stater som Kina, Ryssland och Iran är cyberangrepp ett legitimt verktyg i avsaknad av internationella konventioner.

I den nationella strategin för samhällets informations- och cybersäkerhetfrån 2017 skriver regeringen att: ”Grunden i en robust cyberförsvarsförmåga är att säkerställa funktionalitet i samhällsviktiga funktioner och skydda de mest skyddsvärda verksamheterna, inklusive sådana system som är vitala för totalförsvaret, mot antagonistiska angrepp från kvalificerade statliga eller statsstödda aktörer samt andra aktörer med liknande förmåga.” Och i takt med att digitaliseringen ökat möjligheter och effektiviserat stora delar av samhällslivet har också sårbarheterna ökat. Detta i hela skalan, från IT-bedragare som lurar enskilda till stater som bedriver systematiska intrång och attacker mot nätverk och system för att få underrättelser om svenska företag, myndigheter och personer som har tillgång till värdefull information. För att utveckla ett trovärdigt cyberförsvar är det alltså en fråga om att höja lägstanivån för angrepp såväl som att utveckla den mest avancerade förmågan i cyberförsvaret. Så var ska Sverige lägga tyngdpunkten i satsningarna när det nu byggs upp en cyberförmåga?

2015, inför försvarsbeslutet säger försvarsministern i en intervju med Dagens Nyheter att Försvarsmakten behöver en offensiv cyberförmåga, något som också betonas i det försvarspolitiska inriktningsbeslutet. I vårbudgeten 2018 aviserar regeringen en satsning på cyberförsvar med tydligt fokus på en aktiv cyberförsvarsförmåga hos Försvarsmakten och Försvarets Radioanstalt. På cyberförsvarsdagarna 2018 talar försvarsministern återigen om en aktiv cyberförsvarsförmåga. Vad är skillnaden mellan aktiv och offensiv förmåga och har det betydelse för inriktningen av det svenska cyberförsvaret?

I en[nbsp]intervju med Johan Sigholm[nbsp]som forskar om cyberförsvar för Försvarsmaktens räkning på Harvard-universitetet i USA lyfts även den snabba tekniska utvecklingen av artificiell intelligens, maskininlärning och samverkan mellan militär och IT-företag. Han säger att ”försvarsforskningen inte har en chans att hänga med de kommersiella företagens utvecklingstakt”. Hur ska ett litet land som Sverige förhålla sig till det? Flera länder har också varit mer aktiva i uppbyggnaden av ett nationellt cyberförsvar än Sverige. Ofta nämns Danmark och Estland som positiva exempel för hur små stater kan arbeta. Vad kan vi lära av dessa två länder?

Cyberhot skiljer sig också från traditionella säkerhetspolitiska hot genom att det är mycket svårt, ibland gränsande till omöjligt att koppla en specifik händelse till en stat och vem det är som i slutändan ligger bakom en attack eller spionage. Dessutom är nationella gränser inte lika tydliga för data och uppkopplade nätverk som nationella diton är i luften, på marken och i vattnet. För några veckor sedan kom nyheten att nio EU-länder formar en snabbinsatsstyrka inom cyberförsvar med syfte att snabbt kunna svara på attacker. Sverige är inte med i dagsläget. Varför inte? Sverige övar cyberförsvar med andra länder så hur ska våra internationella samarbeten se ut på det här området?

En annan avgörande del för att ha en trovärdig förmåga inom cyberförsvarsområdet är kompetens- och personalförsörjning. Branschorganisationen Säkerhets- och försvarsföretagen har presenterat en rapport om kompetensförsörjning inom området och konstaterar att deras medlemsföretag sett ett ”avsevärt ökat” behov av kompetens inom cybersäkerhet de senaste och ett problem är att det saknas personer med rätt kompetens. För att klara av rekrytering och kompetensutveckling krävs en utökad privat-offentlig samverkan. För det militära cyberförsvarets behov skrev Annika Nordgren Christensen nyligen att värnpliktiga IT-soldater rycker in 2020. Såväl Försvarsmakten som Försvarets Radioanstalt uppger att de i princip klarar sin rekrytering för sina uppdrag och rekryteringsproblemen återfinns snarare på bredden. Hur ska kommuner, företag och andra myndigheter lyckas rekrytera rätt kompetens och hur ska en fungerande modell för personal- och kompetensförsörjning inom cyberförsvaret se ut?

Kristoffer Alm Dahlin
Kommunikationsansvarig

Här kan du se seminariet.

Dela

Relaterat material