Detta är en kommenterande text. Analyser och ställningstaganden är skribentens och speglar inte alltid Utrikespolitisk aftons inställning.

Kontakt: oag@utrikespolitiskafton.com

Elin Parviainen

Analytiker, Utrikespolitisk Afton

Introduktion

Cyberbrott, i modern betydelse, startade 1962 med Allen Scherrs attack mot MIT:s datasystem och stölden av deras lösenord. Detta markerade början på en era av cyberattacker som skulle utvecklas och förändras över de kommande årtiondena. En av de mest ökända attackerna var “The Morris Worm” 1988, skapad av Robert Tappan Morris, och en annan framstående attack genomfördes av Jonathan James 1999, då han hackade både NASA och US Department och Defence.(1) Ett nutida svensk exempel är ransomware-attacken mot Coop 2021, attacken understryker hur kritiska infrastrukturer och stora företag kan påverkas av cyberhot.

Angreppen ökar

I Sverige är hoten mot cybersäkerheten mångfacetterade och innefattar statliga aktörer, kriminella grupper, hacktivister samt grupper med kopplingar till terrorism.(2) Statliga aktörer har olika motiv inklusive ekonomiska intressen, utrikes- och säkerhetspolitiska intressen samt påverkanskampanjer.(3) Cyberhoten riktar sig dock sällan mot militära mål utan fokuserar istället på civila delar av samhället och näringslivet. Trots en noggrann sammanställning av cyberhoten mot svenska företag är mörkertalet stort.

Från statliga myndigheter och organisationer som omfattas av NIS-direktivet rapporterades 334 it-incidenter till MSB år 2023, där cyberangrepp dominerar orsaksbilden. Tidigare år har orsaksbilden bestått av systemfel eller mänskliga misstag.(4) Det som framgår av ovanstående redogörelse är att cyberangrepp fortsätter att växa samt att det skapar betydligt högre kostnader än vad allmänheten inser.

Attackerna kostar stora summor

Kostnaderna för cyberattacker är enorma. År 2020 uppgick kostnaderna för cyberattacker mot svenska företag till mellan 20 och 22 miljarder kronor, vilket inte bara beror på lösensummor utan också på förstörd data och nedstängda system.(5) Vilket illustrerades av Coop attacken 2021, där kedjan nästan tvingades stänga alla 800 butiker då attacken pågick i flera dagar.

Den ökade frekvensen av cyberattacker kan delvis förklaras av att svenska företag investerar för lite i adekvata säkerhetssystem och försiktighetsåtgärder. Förändrade arbetsvanor efter pandemin och ett förändrat globalt läge har också exponerat svagheterna i Sveriges cyberförsvar. Detta innebär potentiellt ödesdigra konsekvenser om en liknande attack skulle riktas mot, säg elnätet eller liknande infrastruktur.

Hot genom knapptryck

De största hoten mot Sverige idag bedöms komma från Ryssland, Kina och Iran där Ryssland utgör ett särskilt hot på grund av sin geografiska närhet och politiska ambitioner i Norden.(6) Detta understryker behovet av att förbättra Sveriges cybersäkerhet eftersom digitaliseringen har gått snabbare än utvecklingen av ett tillräckligt cyberförsvar. Det ökade tekniska beroendet gör att hela samhället kan påverkas. Vi är nu alla potentiella offer för helt nya hot som kan stänga ned ett helt samhälle med ett enda knapptryck.

En åtgärd som gemensamt tagits mellan EU länderna är det nya direktivet NIS2, vilket syftar till att höja cybersäkerhetsnivån inom unionen och kräver ytterligare investeringar från företag. Om företag inte lever upp till direktivet riskerar de höga böter. Trots detta finns en risk att företag fördröjer sina förberedelser, vilket kan leda till att NIS2-implementeringen blir stressfull och potentiellt riskfylld.

Nya sårbarheter

Vissa anser att resurserna som tilldelas för att bekämpa cyberhot är otillräckliga, både i jämförelse med andra länder och i absoluta termer. Myndigheter som arbetar med cybersäkerhet behöver mer resurser för att effektivt stödja företagen i detta arbete.

Sammantaget är det tydligt att Sveriges nuvarande cyberförsvar är otillräckligt och att det krävs omfattande förbättringar för att möta de växande cyberhoten. Den snabba digitaliseringen har skapat nya sårbarheter, och det är avgörande att stärka cybersäkerheten för att skydda både företag och det civila samhället från potentiellt förödande attacker.

Referenser

1. Fortinet. “History of Cyber Warfare and the Top 5 Most Notorious Attacks”

2. MSB. “Cybersäkerhet i Sverige - Hot, metoder, brister och beroenden". S. 8

3. MSB. “Cybersäkerhet i Sverige - Hot, metoder, brister och beroenden" s. 9

4. MSB. “Antalet cyberangrepp ökade kraftigt under 2023”. MSB. 14/03/2024

5. Eklund, Henning. SvD Näringsliv. “Cyberangrepp för 20 miljarder i Sverige”. SvD. 29/06/2020.

6. Säkerhetspolisen. Säkerhetspolisen 2023/2024. “Ryssland, Kina och Iran”. Säkerhetspolisen