Sälen 2011

Håkan Juholt om Sälen 2011

Den okända attacken mot Motala visar behovet av ett nytt försvar

Publicerad: 2011-01-16 13:01, Uppdaterad: 2011-11-02 16:11

Det går bara att spekulera i konsekvenserna om en attack hade skett samordnat och i betydligt större skala mot en stads hela vatten-, el-, och värmesystem under några kalla dagar i december. Det visar på innebörden av och allvarligheten i de nya hoten och på hur sårbart vårt samhälle är. Det skriver Håkan Juholt, riksdagsledamot (s) och ordförande i riksdagens försvarsutskott.

11 kommentarer
Bokmärk & dela artikelnTipsa om artikeln vie e-post
Facebook
Twitter
dela
skriv ut
Facebook
Twitter

Om författaren

Håkan Juholt är riksdagsledamot (s) och ordförande i riksdagens försvarsutskott. Idag är Informationssäkerhet tema på Folk och Försvar i Sälen och socialdemokraterna presenterar rapporten "Datorer är dagens missiler".

Sannolikt kan vi inte ens föreställa oss omfattningen av konsekvenserna av ett koordinerat, väl planerat angrepp mot vår högteknologiska infrastruktur. För de flesta av oss räcker nog inte ens fantasin till.

För överskådlig tid är informationssäkerhet en central del av försvaret av vårt land och vårt lands funktionalitet. Det är inget litet lyxproblem för några få särskilt it-intresserade, det är en nationell angelägenhet, med stark internationell dimension.

Låt mig peka på två aktuella exempel som visar på vad vi står inför.

Jag börjar i Motala.

Strax före jul attackerades bostadsbolaget Platens datasystem. Vad som skett upptäcktes först när de 700 hyresgästerna, ett äldreboende och ett köpcentrum blev av med värmen och människor började frysa. Någon hade lyckats ta sig in i bostadsstiftelsens datasystem och därefter lyckats påverka elva värmecentraler.

Det går bara att spekulera i konsekvenserna om detta skett samordnat och i betydligt större skala mot en stads hela vatten-, el-, och värmesystem under några kalla dagar i december. Det visar på innebörden av och allvarligheten i de nya hoten och på hur sårbart vårt samhälle är.

Det andra exemplet är Stuxnet som är en datamask och som upptäcktes i juli 2010 Masken inte bara anfaller system för övervakning och styrning av industriprocesser - den manipulerar också systemen som den attackerar. Enligt Siemens, vars system masken attackerat, hade masken i slutet av september 2010 infiltrerat fjorton industrianläggningar. Iranska myndigheter räknar med att masken finns i cirka 30 000 datorer i landet, inklusive datorer som styr kärnkraftverk.

Vem eller vad som ligger bakom Stuxnet vet ingen, men fackexperter menar att på grund av maskens komplexitet är det troligare att en stat än privatpersoner ligger bakom. Exemplet understryker att IT-angrepp i dag inte bara handlar om ekonomisk brottslighet, kreditkortbedrägeri och liknande utan att en cyberattack också kan innebära risker som ett havererat kärnkraftverk och därmed hot mot människors liv och hälsa.

Vi måste alla inse att idag är det sårbarheten i våra högteknologiska system som är den främsta säkerhetspolitiska utmaningen.

En stärkt informationsäkerhet måste bygga på insatser för individen, nationella åtgärder och internationella överenskommelser.

Låt mig här särskilt lyfta fram fem viktiga åtgärder på den nationella arenan.

• Till sätt en särskilt informationssäkerhetsminister och inrätta ett särskilt info.säk departement. Om statsministern inte orkar detta måste den politiska samordningen av IT-säkerhetsarbetet ske i statsrådsberedningen eller genom att tydligt peka ut ett ansvarigt statsråd/departement för detta, inte endast som en sidouppgift i en stor departementsportfölj

• Det är djupt problematiskt att frågan fortfarande är obesvarad om vilken myndighet som har ansvaret att koordinera skyddsåtgärder om Sverige utsätts för en större cyberattack. Vi föreslår att MSB får en sådan tydligt definierad uppgift.

• Vi vill se en politisk utredning som förutsättningslöst granskar behov, villkor, regler, förmågor och ansvar för egna offensiva kapaciteter.

• Identifiera nyckelpersoner i myndigheter och företag och organisera dem, som en del av ett nationellt it-försvar, med förberedda uppgifter och rutiner, som vi tidigare gjorde med krigsplacering, men idag på ett nytt slagfält, mot en betydligt mer mångfacetterad hotbild.

• Lagstiftningen måste utvecklas så att den digitala hotbilden täcks in. Lagstödet för de tre traditionella försvarsgrenarna finns i IKFN-förordningen. Dock finns det flera exempel på att det är svårt att tillämpa denna förordning även på ett fjärde område, informationsarenan. Framförallt därför att alla områden i samhället berörs. Det handlar om försvar, samhällets transporter och kommunikationer, finansmarknaden och så vidare. Därför behöver frågan om skydd mot cyberattacker utvecklas på andra juridiska grunder än via IKFN-mandat.

Vi är vana att se effekterna av krig, terror och kriminalitet med våra ögon. Vi har referensramar och kan med dem bedöma allvaret i det som sker. Traditionellt är försvaret ett säkerhetspolitiskt instrument för att kunna möta andra nationers angrepp och vi är vana vid att ha mycket långa förvarningstider innan krig och konflikter bryter ut. Med it-hoten är allt detta nu historia.

Generellt sett vet vi inte vad som sker, varför det sker, vilken omfattningen är eller vem som är aktören. Det mesta sker i det fördolda. Endast några få mer omfattande exempel ges medial uppmärksamhet. Angriparen behöver inte vara en stat, angreppet kan ske på stort geografiskt avstånd, angriparen kan välja att vara dold och angreppet kan ske helt utan förvarning. Vi talar om angrepp som sker på tusendelar av en sekund.

Det är en helt ny säkerhetspolitisk karta, men fortfarande är det för många som orienterar efter den gamla kartan.

Det gamla och det kända styr i stor omfattning den politiska debatten och resursfördelningen.

Just därför är det viktigt att politiken, över partigränserna kraftsamlar för att öka våra länders och medborgares skydd.

Det är vårt ansvar i en ny tid.

Håkan Juholt (3 artiklar)

Anmäl

Trackback URL: http://www.newsmill.se/trackback/32116

11 kommentarer Logga in för att kommentera
I kommentarsfältet har kommentatorn juridiskt ansvar för sina inlägg.

På vilket sätt berör attacken i Motala vårt militära /civilaförsvar? Rimligtvis bör varje företag och myndighet själva se till att de har tillräckligt skyddade datorsystem. Hur ska en statlig myndighet kunna sköta det effektivare än användarna själva?
Ologisk slutsats av Juholt, den syftar bara till att försörja fler politruker.

Permalänk | Anmäl #1 LG Nilsson, 2011-01-16, 14:37

LG:

Precis, det slår aldrig fel. Så fort något händer försöker de flytta fram sina positioner.

Permalänk | Anmäl #2 Ulf Åkesson, 2011-01-16, 15:53

Artikeln bevisar ännu en gång att Herr Håkan Juholt inte fattat någonting av IT vilket i och för sig inte är att förvänta sig med den ringa utbildning som Herr Juholt har då han istället gått i den berömda SSU skolan.

En kort lektion: För att slå ut IT system i massor måste dessa vara sammankopplade och vara av exakt samma typ vilket dom inte är. Automationssystem som är det du nämner ovan finns i alla fall kanske 50 olika minst kommersiella och med varianter hundratals och många av dom har ingen koppling till internet dvs någon måste fysiskt gå in i lokalerna.

Enklare är det dock att slå ut hela elsystemet fysiskt och det borde ni kanske säga till GD på svenska kraftnät om han är vaken.

Permalänk | Anmäl #3 Gunnar Bech, 2011-01-16, 16:20

Jag noterar att Juholt vill föra politiska IT-krig.
"Vi vill se en politisk utredning som förutsättningslöst granskar behov, villkor, regler, förmågor och ansvar för egna offensiva kapaciteter."
I den mån det behövs har försvarsmakten redan en plan för dylika operationer. Kanske Juholt vill politisera denna förmåga, vilket jag tycker är urbota korkat. Tror fan det kliar i fingrarna att kunna släcka ner meningsmotståndares servrar och it-system. Men så kul ska vi inte låta våra folkvalda ha.
(samtidigt kan man notera att Juholt och Reinfedt har en åsikt gemensamt)

Permalänk | Anmäl #4 Fredrik Lemoine, 2011-01-16, 16:47

Det är lätt, som kommentar 1-3, att sitta och spekulera i vad som kan ske idag. Juholts uppgift som politiker är att tänka runt nästa hörn, och det gör han bra. De flesta borde inse att IT-hotet finns, och att det kan ta en skepnad i en nära framtid som vi idag inte kunde drömma om.
Fysiska angrepp är inget att bry sig om. Hur mycket fysisk skada gjorde 11 sept på USA? Ungefär ingenting. Hur mycket skada skulle ett IT-angrepp, i en oviss framtid kunna göra? Ungefär som Juholt antyder, hur mycket skada som helst.

Permalänk | Anmäl #5 Mayo Mellberg, 2011-01-16, 16:48

#5 För att kunna titta runt hörnet, borde man inte då ha någon slags hum om IT system? Detta har inte Herr Juholt vars utbildning sträcker sig till 2 årig social linje på gymnasiet. Detta är ju bara ett patetiskt inlägg från någon som inget kan. Det går inte systemtekniskt att genomföra idag eller imorgon då även säkerheten blir allt bättre.

Permalänk | Anmäl #6 Gunnar Bech, 2011-01-16, 18:33

Jag blir trött över att deltagare i Folk och Försvar bara kan se militära hot. Då vaknar intresset för vår sårbara tekniska infrastruktur.
Har dom så dålig fantasi?
Hundra gånger mer sannolikt är väl att systemen fallerar själva eller av ett extremt naturfenomen?
Fundera över vad avregleringen av infrastrukturen betyder för vår sårbarhet istället.
Hade en terroristattack åstadkommit samma kaos i tågtrafiken som normala snöväder skulle vi väl ockuperat ett arabland till.

Permalänk | Anmäl #7 Olof Lindberg, 2011-01-16, 18:34

Angående vilka som skapade Stuxnet så har det rapporterats att USA och Israel stod bakom den.
http://www.aftonbladet.se/senastenytt/ttnyheter/utrikes/article8418380.ab

Kanske man ska ta detta i beräkning också, då med såna allierade inte behöver några fiender?

Permalänk | Anmäl #8 Daniel Hansson, 2011-01-17, 10:29

Global Research "The Launching of U.S. Cyber Command (CYBERCOM). Offensive Operations in Cyberspace"
http://www.globalresearch.ca/index.php?context=va&aid=14186

The Economist - "war in the Fifth Domain"
http://www.economist.com/node/16478792

"After land, sea, air and space, warfare has entered the fifth domain: cyberspace. President Barack Obama has declared America’s digital infrastructure to be a “strategic national asset” and appointed Howard Schmidt, the former head of security at Microsoft, as his cyber-security tsar. In May the Pentagon set up its new Cyber Command (Cybercom) headed by General Keith Alexander, director of the National Security Agency (NSA). His mandate is to conduct “full-spectrum” operations—to defend American military networks and attack other countries’ systems. Precisely how, and by what rules, is secret."

Foreign Policy Watch om cyberkrig
http://fpwatch.blogspot.com/2010/07/on-cyberwarfare.html

"How Western countries are to deal with cyber attacks is not an easy question. NATO is already, writes The Times of London, "considering the use of military force against enemies who launch cyber attacks on its member states." But what would this mean in practice? How can countries verifiably distinguish between rogue hackers originating in a particular country and state-sponsored cybermilitants? The first step, it would seem, is to put together a basic treaty that helps to define the rules of the road with regards to cyberspace. This would help to establish a baseline set of expectations that countries would be expected to followed."

Permalänk | Anmäl #9 Niclas Kuoppa, 2011-01-17, 13:11

UTMÄRKT artikel! Jag hoppas Juholt blir vår näst sosseledare-och vår nästa statsminister!

Permalänk | Anmäl #10 Peter Ingestad, 2011-03-10, 13:52

Jaaa nu är jag livrädd för teknologi.

Permalänk | Anmäl #11 Snälla, 2011-03-11, 01:20