Cyberangrepp pågår ständigt mot svenska verksamheter och är ett allvarligt hot mot Sverige, något som även drabbat Norrbotten. Kalix och Övertorneå kommuner, BDX och Pettersson chark har alla blivit utsatta för cyberattacker av varierande dignitet. Cyberangrepp är inget unikt för Sverige utan utförs i många länder.
– Det är inga amatörer utan professionella som utför de här attackerna. När de riktar sig mot myndigheter är det organiserade verksamheter från, som Säpo säger, Ryssland, Kina och Iran, säger Christer Åhl, seniorkonsult vid Rote consulting, som jobbat länge med informationssäkerhet.
Säpo skriver i sin årsbok för 2021 att sårbarheterna i Sverige är stora: Digitaliseringen och skyddsvärda verksamheters bristande säkerhetsskydd har bidragit till detta. Cyberområdet används för underrättelseinhämtning, påverkanskampanjer och förstörande angrepp. Säkerhetspolisen ser att främmande makt i allt större omfattning riktar intresset mot civila mål.
– Om man tittar på hur hotbilder ser ut idag i hela Europa, så ser man att attackerna riktas, inte bara mot banker, utan mot till exempel hälso- och sjukvård, därför att det kan vara demoraliserande för befolkningen. Ett transportföretag kan vara viktigt ur ett totalförsvarssammanhang. Det här är proffs som kan sitta i åratal och kartlägga verksamheter. Det är det som är underrättelseverksamhet.
Vad ser du som det stora problemet med det här?
– Det stora problemet är kompetensbristen. År 2024 kommer att fattas 70 000 människor i branschen, visar en rapport från IT och telekomföretagen. Många av dem ska jobba med säkerhet. Speciellt nu när vi ska bygga upp nya verksamheter med nya stålverk och elnät måste vi ha kompetent folk som kan titta på det säkerhetsmässigt redan när man bygger.
Christer Åhl ser att framtidens hot finns inom det man kallar Internet of Things, IoT. Det är tekniker som gör att till exempel hushållsapparater, maskiner, fordon eller byggnader med inbyggd elektronik och Internetuppkoppling kan styras eller utbyta data över nätet, men det kan även gälla större elsystem där komponenter kan kommunicera med varandra.
– När man ska bygga ut kraftnäten kring norrlandskusten måste man ha säkerhetsfolk så det blir säkert. Många olika företag tillverkar var sin del till bygget. När ett företag uppgraderar sina komponenter så vet inte de andra om det och då kan det uppstå ett jättestort säkerhetshål. Problemet blir då helheten. Vem tar helhetsansvaret?
Vad ska man göra åt det?
– Man måste ha kompetens redan från början när man gör upphandlingarna.
Vem har ansvaret för detta?
– Jag tror vi alla är ansvariga. Ingen gör något medvetet för att det ska bli fel, utan man tänker att om jag gör mitt jobb så blir det bra, men när man slår ihop det så kan det bli fel någonstans.
Regeringen beslutade 2020 om att inrätta ett nationellt cybersäkerhetscenter för att höja den samlade förmågan att möta cyberhot och effektivt stödja både offentliga och privata aktörer. Fram till 2025 satsar regeringen 440 miljoner kronor på verksamheten.
– Det är för lite pengar. Det måste vara en myndighet som får jättemycket pengar.
Tar man cybersäkerhetshot för på lite allvar?
– För de som inte blivit drabbade kan hoten upplevas som diffusa och för allmänheten är det väldigt abstrakt, säger Christer Åhl.