#D IMM.

#T IMM.

Sverige sårbart för nätburna IT-attacker.

#P IMM.

Det avancerade datorviruset Stuxnet, sannolikt skapat i syfte att sätta Irans urananrikning ur spel, innebär ett paradigmskifte inom cyberkrigföring som får konsekvenser även för Sverige. Viruset kan modifieras för att angripa svenska kärnkraftverk. Det skriver Johan Sigholm, doktorand i militärteknik vid Försvarshögskolan.

#P IMM.

IT-krigföring och cyberterrorism är hot som experter beskrivit sedan flera år tillbaka. Hoten har främst kommit att associeras med företeelser som förvanskade hemsidor eller blockerade internetförbindelser, såsom i fallet med cyberattackerna mot Estland år 2007. Denna typ av angrepp kan visserligen förorsaka omfattande skada, men har av många bedömare setts som ett mindre problem mot vilket Sverige dessutom stått förhållandevis väl rustat.

#P IMM.

Det här är en argumenterande text med syfte att påverka. Åsikterna som uttrycks är skribentens egna.

#P IMM.

Trots att en sårbarhet mot mer avancerade former av IT-angrepp och cyberterrorism inom en stor del av vår mest kritiska samhällsinfrastruktur regelbundet påtalats, har varningarna ofta snabbt avfärdats av kritiker. Hoten har beskyllts för vara överdrivna eller opportunistiska och påståenden om att terrorgrupperingar såsom al-Qaida skulle kunna genomföra lyckade nätburna attacker mot Sverige, mot våra finansiella system, vår tillverkningsindustri eller vår kraftproduktion har setts som symtom på imaginär terrorfrossa.

#P IMM.

När vi nu sett prov på historiens hittills mest avancerade cyberattack, i något som verkar hämtat ur en science fiction-inspirerad spionthriller, kommer dock denna diskussion i ny dager.

#P IMM.

Under de senaste veckorna har allt mer detaljerad information framkommit om den skadliga datorprogramvara som kommit att kallas Stuxnet och som identifierats som ett IT-vapen med en komplexitet och precision utan tidigare motstycke. Programvaran, ett slags mycket avancerat datorvirus, smittar datorer genom USB-minnen och kan sedan sprida sig vidare till andra datorer genom datornätverket. För att åstadkomma detta används ett flertal tidigare helt okända sårbarheter i operativsystemet Windows, i kombination med stulna digitala legitimationer, så kallade certifikat, tillhörande kända datorkomponenttillverkare.

#P IMM.

Detta angreppssätt är i sig långt ifrån nytt. Det som särskiljer Stuxnet från tidigare datorvirus är dock dess komplexitet och dess förmodade syfte, att fungera som ett digitalt vapen. Preliminära resultat från analyser av källkod och spridningsmönster tyder nämligen på att viruset kan ha skapats för att sabotera processer för upparbetning av anrikat uran vid den Iranska anläggningen i Natanz. Viruset innebär emellertid inget direkt hot mot Sverige, utan det är faktumet att angreppsmetoden blivit känd och tillgänglig som kan skapa stora problem. Genom att ladda ned en kopia av Stuxnet-viruset och förse det med nya direktiv, skulle viruset exempelvis kunna fås att angripa och allvarligt skada svenska kärnkraftverk.

#P IMM.

För att mota detta nya hot i grind fordras nu åtgärder inom flera områden. Satsningar på kompetensutveckling i informationssäkerhet för personal inom såväl näringsliv som offentlig sektor är ett viktigt första steg. Vidare bör landets tekniska högskolor fokusera ytterligare på utbildning inom IT-säkerhetsrelaterade ämnen och forskningsfinansiärer måste utöka sina satsningar på forskning inom skydd av kritisk infrastruktur.

#P IMM.

En utvecklad militär IT-försvarsförmåga är tillsammans med ett väl fungerande internationellt kris- och katastrofsamarbete också viktiga pusselbitar i skyddet mot nätburna angrepp. Övningar såsom den i förra veckan genomförda Cyber Storm III och de årliga Cyber Defense-övningar (CDX) där svenska myndigheter och företag gemensamt övar med motparter från EU och NATO är av mycket stor betydelse för att upprätthålla och utveckla vår förmåga till skydd mot cyberattacker.

#P IMM.

Vi måste söka en långsiktig, sektoröverskridande strategi för skydd av samhällets mest kritiska infrastruktur mot nätburna angrepp. Från regeringen krävs dels en framåtblickande försvarspolitik som inser förmågebehovet på cyberkrigets arena, samt en stark och progressiv IT-politik som bejakar informationsteknologins avgörande betydelse för såväl tillväxt som välfärd. Strategin måste baseras på tre viktiga komponenter; kvalificerad akademisk utbildning, regelbundna praktiska övningar och omfattande nationell såväl som internationell samverkan.

#P IMM.

Jag ansluter mig till de experter från bland annat Totalförsvarets forskningsinstitut (FOI) och Försvarets radioanstalt (FRA) som menar att Stuxnet-viruset innebär ett paradigmskifte gällande villkor och möjligheter för cyberkrigföring och nätburna terrorangrepp. Vi måste se denna utveckling som en ordentlig väckarklocka och inse att möjligheten att möta en motståndare med tillräckliga tekniska och finansiella resurser för att sjösätta en cyberattack mot Sverige eller något av våra grannländer är ett verkligt och realistiskt hot. Inte om tio år utan redan idag.

#P IMM.

JOHAN SIGHOLM.

#P IMM.

doktorand i militärteknik, Försvarshögskolan.

#P IMM.

Redaktör: Carina Stensson, Biträdande redaktör: Björn Jorner, Mejl: debatt@svd.se, Telefonnummer: 08-135149, Twitter: @SvDDebatt, Facebook: SvD Debatt.

