Industrispionage och attacker mot Sveriges elnät är stora hot mot Sverige. Det menar Gunnar Karlson, chef för den Militära underrättelse- och säkerhetstjänsten, Must, i en intervju med TT (20/1).
Få lär ha missat att säkerhetsläget i Europa har förändrats i grunden de senaste åren. Som en följd har säkerhets- och försvarspolitiken fått en knuff uppåt i den politiska prioriteringsordningen.
Försvarsmakten har fått vissa tillskott och i regeringsförklaringen lovades ett nationellt center för informations- och cybersäkerhet. Det är positivt att det finns ett ökat fokus på IT-säkerhet. Men så länge man nöjer sig med att lägga över ansvaret på Försvarsmakten eller myndigheternas säkerhetsavdelningar så kommer landets datasystem och energiinfrastruktur att vara hotad.
Gunnar Karlson förklarar i intervjun att cyberattacker inte bara handlar om information utan även kan riktas mot infrastrukturen. Allt pekar på att svenska IT-system som har med energiförsörjning att göra kartläggs av andra länder. Karlson menar att angrepp mot energisystemen kan få förödande konsekvenser och nämner överbelastningsattacker mot Ukrainas elnät i december 2016 då delar av Kiev fick sin ström avstängd.
Under 2017 fick världen se flera förödande virusattacker som både riktade in sig mot Ukraina men också mot internationella företag i utpressningssyfte. Danska rederiet Maersk fick då hela sitt internationella IT-system nersläckt. Attacker av det här slaget orsakar skador för många miljarder kronor.
Genom skandalen på Transportstyrelsen 2017 framkom att myndighetsledningen hade ignorerat säkerhetsrutiner och nu ska även Svenska Kraftnät granskas av Säpo, anklagad för att ha gett obehöriga personer tillgång till IT-systemen.
Politiskt ansvarig för Svenska kraftnät är den nye energi- och digitaliseringsministern Anders Ygeman(S). Han tvingades avgå som inrikesminister efter säkerhetsproblemen på Transportstyrelsen som han haft kännedom om utan att åtgärda.
Att Ygeman kommer tillbaka och att Transportstyrelsens ledning sitter kvar trots att den grovt försummat säkerheten skickar en tydlig signal till myndigheterna att internlojalitet är viktigare än Sveriges säkerhet.
Hoten mot ekonomin och infrastrukturen kommer inte längre bara över gränsen i pansarvagnar. För datorsystemen existerar inga nationsgränser. IT-säkerheten är ett område som sticker ut och hoten ändrar ständigt form. Det räcker inte att de mest insatta oroar sig för bristerna. Om säkerheten inte tas på större allvar kommer kritisk infrastruktur att vara fortsatt sårbar.
Att politiken prioriterar säkerheten högre är en bra början. Men bristerna åtgärdas i nuläget främst på lägsta nivå. Myndigheter och företag bör från alla nivåer agera mot de hot som samhället står inför. Alla delar måste ta sitt ansvar för IT-säkerheten.