Logga in på Dagens Nyheter

Här kan du som DN-kund logga in för obegränsad läsning av DN.se och e-DN.

Med ett gratiskonto kan du följa skribenter och ämnen samt spara artiklar.

Ledare

Sverige måste rusta cyberförsvaret

Foto: Magnus Hallgren

DN 23/1 2017. Demokraternas presidentkandidat Hillary Clinton ­råkar vara det senaste och mest kända offret för illvilliga ryska hackare. Men hon är inte det första. Och alldeles säkert blir hon inte heller det sista. Att samma sorts attacker lätt kan riktas mot svenska politiker står utom tvivel efter den nyhet som DN avslöjar på söndagen.

Såväl partiledare som ledamöter i riksdagens försvarsutskott har den senaste månaden nämligen suttit vid datorer med hål i säkerheten. Trots varningar från bland annat Myndig­heten för samhällsskydd och beredskap, MSB, dröjde det till förra veckan innan riksdagen stängde det vidöppna gapet i it-systemet.

Det var genom en svaghet i programmet Flash som politikerna löpte risken att angripas. Felet gjorde det möjligt att läsa av och ta över datorerna – till exempel kontrollera mikrofonen. ”Denna typ av sårbarhet, ’remote code execution’, brukar anses vara den allvarligaste typen”, säger it-säkerhetsexperten Johan Rydberg Möller till DN.

Försummelsen är allvarlig i sig. Många dokument som passerar riksdags­utskottens bord är eftertraktade av utomstående. En del innehåller sådant som av utrikespolitiska eller militära skäl hålls hemligt. Till det kommer samtal och mejl som inte direkt rör rikets säkerhet men som likväl skulle kunna användas för att svärta ned ett parti.

Inte minst är dock missen ett kvitto på hur svagt det svenska cyberförsvaret är. När Riksrevisionen gjorde en genomgång i fjol konstaterades att stora delar av statsapparaten inte följer MSB:s föreskrifter. Att ett larm som sändes ut före jul ignorerades i flera veckor bör kanske inte komma som någon överraskning.

Digitala hot mot både mjuka institutioner och hårda samhällsfunktioner måste mötas tydligare.

De flesta myndigheter rapporterar själva att de saknar kompetens och resurser för att kunna säkra sina informationssystem. Regeringen har i sin tur inget grepp om vare sig hoten eller säkerhetsåtgärderna. Försvarets radio­anstalt, FRA, agerar expertmyndighet men har inte något övergripande ansvar.

It-avdelningarna bär inte skulden. Det som snarare tonar fram i Riks­revisionens granskningar är en allmän brist på insikt om hoten och den tycks genomsyra hela Myndighets-Sverige.

Vad som krävs är att generaldirektörer och förvaltningschefer förstår problemen. Medan den fysiska säkerheten tas på stort allvar – nyligen skärptes till exempel rutinerna vid inpassering i riksdagen – betraktas digitala insatser alltför ofta som onödigt trassel.

Det får vara slut med det. Så sent som 2015 utsattes det tyska parlamentets nätverk för ett omfattande digitalt inbrott. Vidden av intrånget väntas först bli känt när valet nu närmar sig. Före historien om Hillary Clinton blev den republikanske kandidaten John McCain utsatt för attacker när han ställde upp i valet 2008.

Häromveckan offentliggjorde USA:s underrättelseorganisationer delar av sin rapport om ryska påverkans­strategier. Läsningen är bekymmersam. Putin själv gav enligt de amerikans­ka myndigheterna order om en digital offensiv med flera mål.

Ett motiv var att diskreditera och minska chanserna för Hillary Clinton. Ett annat var att samtidigt urholka förtroendet för den demokratiska processen. När det sedan lutade åt att Clinton ändå skulle vinna riktades de ryska insatserna mot att underminera hennes framtida makt och legitimitet som president.

Det öppna samhället har sina sårbara punkter. Själva demokratin kan vara skör. Särskilt när tilliten till och inom det politiska systemet sviktar avtar den naturliga förmågan att möta psyko­logiska hot. I USA har underrättelsetjänsternas rapporter lett till splittring och ännu större misstro.

Vi får aldrig blotta strupen på det sättet. Digitala hot mot både mjuka institutioner och hårda samhällsfunktioner som elsystem, vatten och järnvägen måste mötas tydligare.

Stefan Löfven har lovat att rusta cyberförsvaret. En särskild ”nationell strategi för informations- och cybersäkerhet” håller på att tas fram av regeringen. Det är inte en dag för tidigt, men planen får inte bli ännu en abstrakt önskelista. Exakt hur ska regeringen säkra att säkerhetsföreskrifter följs? Vem tar kommandot? FRA har internationellt framstående expertis och borde få en viktig roll.

EU-kommissionen rapporterade nyligen om alltmer frekventa cyber­attacker mot civila mål inom EU. Väckarklockan borde ha ringt för länge sedan. Den digitala gränsen måste hållas.

DN Ledare. 23 januari 2017

Läs fler artiklar. Till DN:s ledarsida

Detta är en huvudledare skriven av medarbetare på Dagens Nyheters ledarredaktion. DN:s politiska hållning är oberoende liberal.