Försvarspolitiken

Foto: Riksdagen.

Peter Hultqvist & Roza Güclü Hedin om IT-försvar

Därför behöver Sverige ett nationellt IT-försvar

Publicerad: 2011-11-18 11:11, Uppdaterad: 2011-11-29 19:11

Kapade datorer är de "nya missilerna" och inplanterade virus de nya "biologiska stridsmedlen". Sverige måste kunna möta sådana angrepp, men även slå ut system som angriper oss, skriver Peter Hultqvist och Roza Güclü Hedin S-ledamöter i försvarsutskottet.

56 millningar
6 kommentarer
Bokmärk & dela artikelnTipsa om artikeln vie e-post
Facebook
Twitter
dela
skriv ut
Facebook
Twitter

Om författaren

Peter Hultqvist (s), ordförande i riksdagens försvarsutskott.
Roza Güclü Hedin (s), riksdagsledamot, försvarsutskottet.

Vi lever nu i en tid där samhällets utsätts för nya hot. Dessa hot förändras och utvecklas snabbt. Ett område där Sveriges beredskap mot aktivitet från främmande stater och underrättelsetjänster, kriminella grupper och terrorister måste skärpas är inom IT-området. Här kan enskilda personer, offentlig verksamhet, privata företag, samhällsviktiga verksamheter och strategisk infrastruktur vara måltavlor.

Attacker på detta område kan få förödande samhällskonsekvenser. En händelse på ett område kan snabbt sprida effekter inom andra sektorer i samhället. Komplicerade samband kan skapa händelseförlopp som är svåröverblickbara. Bristande eller fallerande skydd i kombination av brist på beredskap och motåtgärder om det osannolika inträffar skapar en sårbarhet som t o m kan leda till att hot realiseras.

Tyvärr är detta ett område där säkerhetstänkandet och strategierna måste skärpas betydligt. Det gäller såväl inom företag som offentlig förvaltning som på lokal, regional och nationell samhällelig nivå. Att inte öka ambitionsnivån och nu vidta åtgärder är att spela de krafter i händerna som letar efter svagheter i systemen och inte drar sig för att utnyttja dem.

Därför bör det mycket snart tillsättas en särskild säkerhets- och sårbarhetsberedning. Den ska ha en mycket bred politisk förankring och förutsättningslöst belysa samhällets behov och föreslå åtgärder. Där kan grunden för en långsiktig och genomtänkt strategi för att möta IT- och cyberhot läggas. Genom att arbeta öppet kan också en nödvändig bredd för politiska beslut skapas. De kan sedan genomföras med en bred parlamentarisk kraft som grund.

Sverige har idag ett omfattande behov av att se över den lagstiftning som skyddar Sverige mot hot på IT-området. Det gäller såväl de regelverk som styr militära som civila myndigheter. Dessutom måste en särskild och stark enhet för IT- och cybersäkerhet inrättas inom regeringskansliet. En sådan enhet ska verka över hela fältet, såväl i förhållande till privata som offentliga verksamheter. Statens strategier på detta område måste uppgraderas och förändras årligen. Detta för att vi ska kunna ligga i framkant i förhållande till den tekniska utvecklingen.

Vi måste inse att sårbarheten är hög i vårt högteknologiska samhälle. Kapade datorer är de "nya missilerna" och inplanterade virus de nya "biologiska stridsmedlen". Med denna utveckling så hotas inte bara en nations fysiska territorium utan också funktioner och värderingar. Vi får exempelvis inte glömma bort det förhållandet att vårt grannland Estland 2007 drabbades av en samlad IT-attack från utländska datorer. Vi måste skapa kapacitet för utveckla metoder att möta sådana angrepp, men även att slå ut system som angriper oss.

En annan intressant utvecklingsmöjlighet är att skapa ett "Nationellt IT-försvar". Då kan övningar sättas i system på ett sådant sätt att såväl näringsliv- som offentlig förvaltning kontinuerligt medvetandegörs och uppdateras. Nyckelpersoner i olika verksamheter kan "krigsplaceras" och därmed få ett särskilt samhälleligt ansvar. Vi tror att det skulle höja både beredskapen och medvetandenivån. Rutiner och uppgifter ska vara förberedda om insatser behövs i skarpt läge.

Sverige behöver ta ut steglängden när det gäller cyberhot och IT-säkerhet. Mycket återstår att göra innan vårt land har en organisation och beredskap som står i rimlig relation till de nya hotbilder som blir allt tydligare.

Peter Hultqvist & Roza Güclü Hedin

Anmäl

Trackback URL: http://www.newsmill.se/trackback/40945

6 kommentarer Logga in för att kommentera
I kommentarsfältet har kommentatorn juridiskt ansvar för sina inlägg.

Enligt Bob Woodward har amerikanarna något på gång som kan jämföras i betydelse med atombomben. Och som de redan använt i Irak. Jag vet inte om det handlar om IT - kanske.

Woodward och Bernstein avslöjade som bekant i boken "All The Presidents Men", Nixons skumraskaffärer, vilket tvingade denne att avgå.

källa: http://www.youtube.com/watch?v=wLhOUFYjTDM

Permalänk | Anmäl #1 Doktor Eleph@nt, 2011-11-18, 12:40

Tillsätta en utredning om åtgärder mot ett hot. Jaha. Samma gamla planekonomiska dribbleri som den politiska adeln försörjer sig på i alla slags sammanhang! Ska staten tvinga dig installera ett övervakningsprogram på din dator, i din telefon "för säkerhets skull"? Syftet är att tanka pengar ur den växande internetbranschen, som hittills i hög grad gått betongpolitikernas skattesnattande och förbjudande fingrar förbi.

Säkerhet sköts bäst av fria individer, inte av mytiska fenomen med anspråk på att företräda kollektiv.

Permalänk | Anmäl #2 Lars Andersson, 2011-11-18, 13:41

Vem bryr sig om ifall våra datasystem funkar när vi har en armé som inte kan försvara vårt territorium ?

Det blir den nya regimens problem att lösa efter en evt konflikt.

Permalänk | Anmäl #3 Mats F Eriksson, 2011-11-18, 21:28

Så efter att den Svenska insatsen i Afg har havererat så ska man ge sig på ett nytt lekområde. Mer och mer fantasifullt.

Vore det inte bättre att det fanns mat för befolkningen i händelse av en kollaps av oljeförsörjningen, eller ett försvar som kan försvara våra resurser i ett sådant scenario. För att bara ta ett exempel.

Permalänk | Anmäl #4 Anders Olsson, 2011-11-18, 23:45

Lekstuga

Detta är ett fantasiämne för politiker som söker utredningsförsörjning.
Det finns inget sätt att övergripande skydda IT-system.
Det är upp till varje systemintegratör att säkra sitt enskilda system.
Ingenting kan skydda mot idiotiskt implementerade system.

Om man har Sinamics frekvensomriktare som styr kylvattenpumparna på ett kärnkraftverk som är fysiskt inkopplade på samma nätverk som man har ut mot världen så får man skylla sej själv. Det är mycket enkelt, fysisk säkerhet är basen i IT-säkerhet.

Om man låter en borr-rigs DP3 system skicka mätdata hem till kontoret över satellit så får man skylla sej själv den dagen en fjortonåring sätter ena thrustern på 100%.

Fysiskt avskärmade system (på elektronnivå) bevakade av lojala medarbetare är den enda IT-säkerhet som fungerar. System som "man bara måste nätverka" kan omöjligt vara så kritiska att vi behöver tala om "cyberförsvar".

Permalänk | Anmäl #5 Lehemul Akaham, 2011-11-19, 00:07

Låt oss först titta närmare på det exempel som ni refererar till med Estland som 2007 drabbades av en "samlad IT-attack från utländska datorer". Det låter ju förfärligt och det är nog lätt att på en gång sätta ord som CYBER WAR på en sådan incident. Kanske är det en sådan gest som skulle vara startskottet på ett krig i IT-världen? Kan det rent av legitimera en attack tillbaka mot angriparen med riktiga vapen?
Men sakta i backarna, vad var det som hände? Vem dömdes?
Det visade sig i slutänden att det var en drygt 20-årig ryss som var bosatt i Tallinn som var den drivande kraften bakom denna "samlade IT-attack från utländska datorer".
Han kontrollerade delar av ett bot-nät (som helt naturligt befinner sig i olika länder=utländska datorer) och sade åt dem att på ett givet kommando samtidigt försöka ansluta sig mot de estländska webbadresserna med resultatet att de inte gick att nå, en så kallad DDoS-attack. Väldigt enkelt att utföra för den som är insatt, t ex som 20-åringen var.

I mitt tycke kan denna incident närmast beskrivas med ord som dataintrång. En DDoS-attack klassas också juridiskt som just ett dataintrång.

Jag håller med er om att säkerhetstänkandet och strategierna måste skärpas både nationellt och internationellt. Lagstiftningen är förstås viktig, men tar tid att förändra. Men ännu viktigare just nu, är att samordna de resurser som faktiskt finns i dagsläget i Sverige. Inte att inrätta en särskild och stark enhet för IT- och cybersäkerhet inom regeringskansliet. Och det är också då synnerligen viktigt att välja rätt terminologi och inte ropa "cyber war" och "cyber terror" så fort man bara kan. Även om det är just sådana ord och beskrivningar som folk tar åt sig och som väcker uppmärksamhet så är det i de flesta fall faktiskt oftare frågan om dataintrång. Min teori är att man använder just cyber war när man inte riktigt kan förklara vad som händer och vem som ligger bakom. Jämför kanske med knarkkriget. Och vad är startskottet för ett cyber war? När är det slut? Viktigt är att man enas om definitionerna innan man slänger sig med dessa terminologien.

Vilka resurser finns i Sverige i dagsläget? Vilka myndigheter har vilket ansvar? Det är i den änden ni måste börja, inte med att inrätta ytterligare en enhet för detta inom regeringskansliet.

Permalänk | Anmäl #6 Hans Johansson, 2011-11-19, 17:46