Opinion

”Regeringen – utred Sveriges behov av kryptosystem”

Foto: Pavel Golovkin

DEBATT. Sverige behöver säkra tillgången till svenska godkända kryptosystem i hela den digitala värdekedjan, skriver företrädare för SOFF, Säkerhets- och försvarsföretagen.

Regeringen har nyligen givit uttryck för att tillgången till godkända kryptosystem är ett väsentligt nationellt säkerhetsintresse för Sverige. Det finns en anledning till detta.

Kryptering är av avgörande vikt för att skydda, överföra, signera och verifiera information i hela den digitala värdekedjan och för hela samhället. Säkerhets- och försvarsföretagen (SOFF) uppfattar dock inte att det nuvarande nationella arbetet sker utifrån ett helhetsperspektiv där hela samhällets behov vägs in.

En hög kryptoförmåga är något som nationer sedan antiken strävat efter för att skydda sina nationella hemligheter. I takt med den snabba digitaliseringen under 2000-talet har industri och företagande blivit allt mer beroende av olika kryptolösningar för att skydda och säkra sina informationstillgångar.

När cyberhoten ökar ser vi att förmågan till kryptering är av avgörande vikt för att säkra såväl nationella hemligheter men också för skydd av säkerhetskänslig verksamhet inom näringslivet.

I de flesta länder omgärdas kryptering av särskilda regelverk och prioritering där även skyddet allt mer utsträcks för att inte bara skydda traditionella säkerhetsintressen utan även företag och samhällets funktionalitet.

Sverige är i dag en ledande kryptonation till följd av att vi har mycket kompetenta företag, myndigheter och forskare. Det skapar ett betydande säkerhetspolitiskt mervärde för Sverige och tillgodoser att landet inte behöver utveckla osunda beroendeförhållanden till utländska aktörer.

I SAMFI-myndigheternas Samlad informations- och cybersäkerhetshandlingsplan 2019–2022 anges:

Med utgångspunkt i Informationssäkerhetsutredningen NISU 2014 bilaga 4 (SOU 2015:23), utarbetas ett förslag till en nationell strategi och åtgärdsplan för hantering och överföring av information i elektroniska kommunikationsnät och it-system med hjälp av kryptering även för den information som inte faller in under signalskyddstjänstens mandat.

Detta är en viktig pusselbit i arbetet med att stärka den nationella kryptoförmågan och bör genomföras skyndsamt, men vi står inför ett antal utmaningar som gör att detta riskerar att inte bli tillräckligt.

En del av dessa utmaningar redogörs för i SOFF:s tidigare skrivelse från 2018, Kryptosystem – ett för Sverige väsentligt säkerhetsintresse.

Några av de områden skrivelsen från 2018 berör är att kryptoverksamhet, med fokus på nationell säkerhet, under lång tid varit en underfinansierad verksamhet.

Myndigheternas uppgifter avseende ledning, granskning, stöd och utbildning blir en begränsande faktor i brist på medel. Uppgifterna inom kryptoområdet är dessutom fördelade på ett flertal olika myndigheter och verksamheter vilket minskar möjligheterna till att få ut mesta möjliga effekt av de resurser som trots allt finns tillgängliga.

Till det kommer ett behov av en effektivisering av den nationella godkännandeprocessen för signalskydd och krypto och inom ramen för detta se till att den civila sidans behov av godkända krypton i en mycket större utsträckning kan mötas.

Området står också inför flera nya utmaningar, exempelvis risken att kvantdatorer kan forcera krypterad information. Ett sätt att börja förbereda sig för disruptiva hot likt dessa är att tidigt investera i forskning, metodutveckling, testbäddar, innovationsprogram och kompetenshöjning, vilket fram tills nu har skett i en begränsad omfattning.

En utmaning som redan nu bör hanteras i en nationell informationskampanj är att de moderna godkända och väl fungerade kryptosystem som redan finns används i allt för begränsad omfattning.

Ökad digitalisering med allt snabbare omsättning av produkter och teknologier och en ökad medvetenhet om hotbild mot stora delar av vårt helt digitaliserade samhälle har lett till ökade behov.

Nya verksamheter har begränsad erfarenhet och kunskap om att dessa kryptoprodukter finns men också om hur de ska nyttjas.

Som vi anger i vår skrivelse från 2018 ser vi ett behov av att närmare utreda frågan inom ramen för en statlig offentlig utredning, då området inte belysts strategiskt sedan regeringens skrivelse om kryptografi (1998/99:116) och därefter av Informationssäkerhetsutredningen (FÖ2002:6, Delrapport 1 om signalskydd, SOU2003:27).

Sedan dess har samhället, som vi alla vet, genomgått en total digitalisering och i denna förändrade värld med komplexa beroenden är den digitala värdekedjan inte starkare än sin svagaste länk. Detta understryker i allra högsta grad behovet av rätt anpassade och godkända krypton.

Vi rekommenderar därför att regeringen, i linje med sitt uttryck för att tillgången till nationellt godkända kryptosystem är särskilt väsentlig för vår nation, skyndsamt tar fram ett direktiv till en utredning av hur Sverige säkrar tillgången av dessa system i hela den digitala värdekedjan.

Richard Oehme, ordförande SOFF:s cyberförsvarsgrupp

Jens Bohlin, vd Tutus Data

Torbjörn Kronander, vd Sectra

Marie Bengtsson, vd Advenica

Robert Limmergård, generalsekreterare SOFF