Hoppa till innehållet

Vi använder cookies för att förbättra funktionaliteten på våra sajter, för att kunna rikta relevant innehåll och annonser till dig och för att vi ska kunna säkerställa att tjänsterna fungerar som de ska.

Läs mer

En utskrift från Dagens Nyheter, 2021-08-01 18:21

Artikelns ursprungsadress: https://www.dn.se/debatt/sverige-maste-komma-i-kapp-omvarldens-it-sakerhet/

DN DEBATT

DN Debatt. ”Sverige måste komma i kapp omvärldens it-säkerhet”

I början av juli slutade livsmedels­kedjan Coops kassor att fungera sedan hackare krävt pengar av ett ­amerikanskt mjukvaruföretag i en internationell it-attack. Den ryska hackergruppen Revil misstänks ligga bakom.
I början av juli slutade livsmedels­kedjan Coops kassor att fungera sedan hackare krävt pengar av ett ­amerikanskt mjukvaruföretag i en internationell it-attack. Den ryska hackergruppen Revil misstänks ligga bakom. Foto: Lisa Mattisson

DN DEBATT 16/7.

Gunnar Karlsson, Cyrille Artho, Pontus Johnson och Rolf Stadler: En halv miljard kronor måste satsas på svensk cybersäkerhet.

Vi har halkat ­efter våra grannländer. Hackerattacken mot livsmedelskedjan Coop visar att ansvariga måste agera.

Detta är en opinionstext i Dagens Nyheter. Skribenten svarar för åsikter i artikeln.

Sverige är ett utsatt cyberområde, kanske särskilt utsatt. Polisen har svårt att beivra kriminalitet från grupperingar inom och utom nationens gränser. Angripna är obenägna att delta i rättsprocesser eftersom företag riskerar marknadens förtroende. Offentlig verksamhet riskerar medborgares och politikers förtroende. Privatpersoner skäms för att de blivit bluffade. Och det är oklart vem som ansvarar för att försvara de som blir utsatta.

Attacken som stängde Coops betalsystem är nu över. Den är vare sig den första eller sista storskaliga attack som drabbat en svensk kritisk infrastruktur, som livsmedelsförsörjning är.

Sverige stoltserar som ett av världens mest digitaliserade länder. Betalsystemet är digitalt och oförmöget att hantera kontanter. Persondata ligger öppet tillgängliga och indexerade av personnummer. Vatten, avlopp, transporter och el styrs digitalt över internet och är åtkomliga för angrepp från hela världen.

Men problemen går att åtgärda och förebygga. Cybersäkerhet är inte enbart ett löpande skyddsarbete för att förhindra angrepp och för att spåra angripare. Det är även ett arbete för att bygga säkrare system som är svårare att attackera framgångsrikt.

USA:s National institute of standards and technology har tagit fram ett ramverk för cybersäkerhet. Det innefattar försvarsåtgärder som att bygga säkra system, skydda system i drift, upptäcka intrång, besvara angrepp och återställa system. För samtliga åtgärder behövs löpande forskning eftersom systemen utvecklas i snabb takt. Morgondagens AI-baserade system går inte skydda med gammal teknik och föråldrade metoder.

Jämförbara länder som våra nordiska grannländer och Schweiz har under en tioårsperiod byggt upp en forskningskapacitet som vida överstiger den svenska. I Frankrike har nyligen ytterligare 500 miljoner euro öronmärkts för ökad forskning och utveckling i cybersäkerhet.

Det är ungefär lika mycket som de 5,5 miljarder kronor som läggs på svensk AI-forskning i satsningen ”Wallenberg AI, Autonomous systems and software program”, där 4,2 miljarder kronor kommer från Knut och Alice Wallenberg stiftelse och återstoden från företag och medverkande lärosäten. Men en motsvarande satsning på svensk cybersäkerhet saknas.

Försvarsmakten, Försvarets radioanstalt, Myndigheten för samhällsskydd och beredskap samt Säkerhetspolisen har inrättat Nationellt cybersäkerhetscenter, vilket är under uppbyggnad fram till 2023 för att samordna arbete mot cyberangrepp, ge råd och stöd samt bidra till samverkan mellan offentliga och privata aktörer. Forskning för att förbättra kunskapsläget och stöd till utbildning i it-säkerhet och cyberförsvar ingår däremot inte i uppdraget.

Finansieringen är måttliga 50 miljoner kronor i år och 60 miljoner kronor de två kommande åren. I januari i fjol inrättades Centrum för cyberförsvar och informationssäkerhet (CDIS) vid Kungliga tekniska högskolan i samarbete med Försvarsmakten. Syftet är att både bedriva forskning och utbildning, där KTH nu bidrar till utbildning av cybersoldater.

Utbildning är nära samhörig med forskning. Ett effektivt sätt att omsätta och förverkliga nyttan av forskning är att utbilda personer som kan tillämpa resultaten. Utbildningen måste uppdateras i samma takt som tekniken utvecklas och måste även erbjudas redan yrkesverksamma som fortbildning.

Fortbildningen måste i sin tur innefatta såväl specialister som lämplig träning för våra allt mera digitaliserade yrken. Detta innebär utbildningsvolymer långt över dem som kan hanteras i dag.

För att skyndsamt förbättra säkerheten mot nya cyberangrepp och minska Sveriges utsatthet måste vi nationellt höja ambitionen i forskningen mot att bygga säkra system, i omsättning av nya rön direkt i pågående verksamhet och i nya produkter och tjänster samt i utbildning av såväl yrkesverksamma som unga studenter.

För detta föreslår vi följande åtgärder:

1 En rejäl satsning på forskning. Vi talar här i egen sak, men det är en sakfråga som vi är väl insatta i. Forskning vid högskola och institut, som Försvarets forskningsinstitut och statliga Research institutes of Sweden är beroende av projektfinansiering. Forskning behöver bedrivas både som uppdrag utifrån behov och utifrån möjligheter till genombrott och vetenskapligt betydande rön.

Vi i CDIS jämför vårt uppdrag med verksamheterna vid schweiziska Cyber defence campus och norska Center for cyber and information security. Deras finansiering är runt 100 miljoner kronor per år vardera, vilket är tiofaldigt mer än vår finansiering. AI-forskningen i Sverige har runt 500 miljoner kronor i årlig finansiering. Givet samhällets mycket stora och snabbt ökande beroende av digitala infrastrukturer är det rimligt att avsätta liknande belopp till forskning för cybersäkerhetsområdet.

2 Höjd kapacitet och bättre samverkan för säkerhetsutbildningar. Högskolor, yrkeshögskolor och utbildningsföretag måste klara att ge både grundutbildning och fortbildning av såväl säkerhetskunniga medarbetare i allmänhet som säkerhetsexperter i synnerhet. Detta bör ske genom en kombination av uppdragsutbildning till arbetsgivare och av anslagsfinansierad utbildning för individer.

3 Integration av forskning, utbildning och innovation. Det räcker inte att öka finansieringen, utan stödet måste följas av bättre samverkan mellan forskningsfinansierande myndigheter för att ta fram en finansieringsplan som löper skarvlöst från grundforskning till innovationsarbete. Högskola och forskningsinstitut å ena sidan samt företag och myndigheter å den andra måste samarbeta för att omsätta forskningsresultat till nytta.

Följs de här förslagen kan vår utsatthet minskas.

Ämnen i artikeln

It-säkerhet

Kommentera artikeln

I samarbete med Ifrågasätt Media Sverige AB:s (”Ifrågasätt”) tjänst Ifrågasätt erbjuder DN möjligheten för läsare att kommentera vissa artiklar. Denna tjänst tillhandahålls således av Ifrågasätt som också är ansvarig för tjänsten.

De kommentarer som Ifrågasätt tillgängliggör på tjänsten visas i anslutning till dn.se. DN granskar inte kommentarerna i förväg. Kommentarerna omfattas inte av utgivaransvaret enligt yttrandefrihetsgrundlagen och de är inte heller en del av den grundlagsskyddade databasen dn.se.

Grundreglerna för kommentarer är:

  • håll dig till ämnet
  • håll en god ton
  • visa respekt för andra skribenter och berörda personer i artikeln.

I övrigt gäller de regler för kommentarer som framgår av Ifrågasätts användarvillkor och som du godkänner i samband med att du skapar ett konto för kommentering. Ifrågasätt förbehåller sig rätten att radera kommentarer i efterhand. DN kan genom eget beslut ta bort kommentarer.

Ⓒ Detta material är skyddat enligt lagen om upphovsrätt