Företaget Gartner uppskattar att det varje dag kopplas upp 5,5 miljoner nya enheter till internet och att det inom tre år kommer finnas 26 miljarder uppkopplade prylar. Säkerhetsföretaget Symantec befarar att uppkopplade prylar är nästa stora näthot. Andra auktoriteter varnar för att ett lands hela kraftförsörjning kan ligga vidöppen för cyberattacker.
Attackerna kan ske på många sätt; mot webbsidor, system, uppkopplade prylar och ha olika syften. Företaget Dyn råkade ut för en attack i höstas då 1200 sajter, bland andra Twitter, Amazon och svenska regeringen, blev otillgängliga efter drabbades av för hög belastning.
I mitten av maj i år skedde en cyberattack i form av ett utpressningsvirus mot bland annat brittiska sjukhus. Datafiler låstes och meddelanden om lösensumma dök upp. Företag och myndigheter i många länder världen över drabbades, även i Sverige. Detta trots att det fanns säkerhetsuppdateringar tillgängliga sedan i mars, men dessa var inte applicerade.
Denna typ av attacker kan snart komma att riktas mot uppkopplad utrustning, Internet of things, IoT, på företag och i hemmen. Nästa gång är det inte din dator som vägrar att låsa upp sig utan det elektroniska låset på din ytterdörr, inte redovisningsdatorn på ekonomiavdelningen utan monteringsroboten på produktionslinan.
Bakom dagens utpressningsvirus står kunniga internationella brottssyndikat som noga analyserar sin marknad. Det är bara en tidsfråga innan de utvidgar sin marknad till nya områden såsom sårbara hem och företag.
I dag saknas lösningar på många av de säkerhetsproblem som uppstår i samband med den digitala utvecklingen – och alla berörs; från kritisk infrastruktur ner på individnivå.
It-tjänster är grunden i samhällskritiska funktioner som livsmedels- och dricksvattenförsörjning, elektroniska kommunikationer, energiförsörjning, betalningssystem, transporter samt hälso- och sjukvård samt även det kanske allra viktigaste i vårt samhälle mat, energi och läkemedelsförsörjning.
Skulle vi drabbas av en längre tids energiavbrott i landet, t.ex. i februari, blir konsekvenserna katastrofala. Driftavbrott, som kan orsakas av fel eller medvetna attacker, kan vara förödande och leda till att patienter inte får rätt vård, leveranser uteblir och en omfattande brist på allt från livsmedel till läkemedel. Cybersäkerhet borde vara en av de högst prioriterade frågorna idag.
Cybersäkerhet är också av stort intresse på den militära sidan. Moderna lednings- och underrättelsesystem bygger på att programvara och kommunikationslänkar fungerar. Att skydda dessa system från motståndarens påverkan är av största vikt. Ett angrepp kan se ut på många sätt – infiltration med skadlig kod, överbelastningsattacker, störning av trådlös kommunikation eller fysisk bekämpning av nyckelinfrastruktur är bara några exempel.
Det militära försvaret är beroende av att det civila samhällets grundläggande funktioner fortsätter att fungera före och under en väpnad konflikt då civil och militär infrastruktur hänger ihop. Att kartlägga olika kritiska it-tjänster och säkerställa att de fungerar även vid påfrestningar är viktigt i både krig och fred.
Vi får dock inte glömma att flera initiativ tagits och arbete påbörjats för att stärka cybersäkerheten. I år föreslog exempelvis Anders Ygeman att ett varningssystem ska finnas hos verksamheter inom viktiga samhällsfunktioner som varnar för cyberattacker. Förslaget har dock fått kritik, bland annat från Datainspektionen, som ser brister i hanteringen av personuppgifter.
Vidare har organisationen Internet of Things Sverige under våren lagt ett förslag om att en kartläggning bör göras över olika områden inom IoT. Exempel på områden att kartlägga är integritet, etik, säker data, skydd mot attacker, kontroll över egen data och identitetsstölder. Kartläggningen syftar till att kunna identifiera det som görs i dag för ett säkrare uppkopplat samhälle och hitta de problem som finns för att stärka säkerheten än mer.
Goda exempel på hur man arbetar inom cybersäkerhet finns i vår region Östergötland och i Linköping. Ett exempel är Totalförsvarets Forskningsinstitut som bedriver omfattande forskning för att upptäcka och motverka it-angrepp mot civila och militära system. Forskningen omsätts också i omfattande utbildning av systemadministratörer som ansvarar för nyckelfunktioner i samhället.
Andra exempel är Sectra som erbjuder både kryptoprodukter och dygnet-runt övervakning av kritisk infrastruktur med mjukvara som tidigt kan detektera försök till intrång och har incidentberedskap för att hantera hot som upptäcks.
Linköpings universitet är ledande inom forskning gällande kvantdatorer, som kan användas för att knäcka även moderna krypton, och kryptering samt utbildar många civilingenjörer med specialkunskaper inom it-säkerhet. Spännande är också att Region Östergötland valt att investera omkring 160 miljoner kronor på redundans och korskopplingsrum, TDK-rum, för hela vården, något som är relativt unik för Sverige.
Säkerhet är något vi ständigt behöver arbeta med. Vi i Östergötland tar säkerhetsfrågan på allvar och har en samlad kunskap inom it och cybersäkerhet. Vi ser ett bredare behov än det uppdrag Myndigheten för Samhällsskydd och Beredskap har av att främja digitalisering samtidigt som man beaktar cybersäkerhet.
Vi anser att en digitaliseringsmyndighet bör upprättas snarast, med särskild fokus på cybersäkerhet, och att denna bör ligga i vår region för att skapa ett starkt nationellt kluster med rötter i det som redan finns i närområdet.
Anders Jonsson, vd Tekniska verken
Christian Sahlén, vVd Actia Nordic
Elisabeth Nilsson, Landshövding Östergötland
Kristina Edlund, (S) Kommunstyrelsens ordförande, Linköping
Lena Miranda, vd Science Park Mjärdevi
Marie Morell, (M) Oppositionsråd, Region Östergötland
Martin Rantzer, vd Rise Sics East
Mathias Ericsson, vd Modio
Mats Johansson, (S) Ordförande regionstyrelsen, Region Östergötland
Niclas Sternerup, Director R&D Toyota Material Handling Europe
Paul Lindvall, (M) Kommunalråd, Linköping
Torbjörn Kronander, vd Sectra
