Vi sparar data i cookies, genom att använda våra tjänster godkänner du det. ⇒ läs mer om cookies

Om något som vi inte tror kan hända

/

Förra helgens belastningsattack mot flera mediehus och andra aktörer i samhället belyser något som varit känt länge. Vår IT-infrastruktur är mycket sårbar och känslig för störningar, skriver insändaren.

Annons

Om detta kan vi läsa i rapporter från såväl SÄPO som MSB, ibland i klartext, ibland mellan raderna. Att ta till sig vad som sker eller kan hända i den digitala kommunikationsvärlden är inte helt enkelt. Samtidigt har vi lärt oss att lita på den. Vi tar den för given, och tror på den. Mina föräldrar kunde ibland säga att ett påstående var sant eftersom det stod i tidningen. Idag hörs lika ofta Jag har läst det på nätet, det är sant. Dock är det så att den analoga källkritiken är betydligt enklare att göra än att genomlista de digitala trollen, ett förhållande som gör oss ytterst påverkbara och sårbara.

De digitala infrastrukturerna är till skillnad från de analoga, som vägar, järnvägar och flyg avsevärt mer abstrakta och obegripliga. När det sker störningar i bil- och tågtrafiken som leder till omfattande förseningar är det gripbart, i digitala system är de avsevärt mer svåra att tolka och förstå. Vad vi dessutom lätt glömmer är att exempelvis tåg och flyg styrs av digitala system som kan hackas eller att trafikolyckor kan vara planerade, det vill säga det kan vara någons avsikt att studera hur störningarna påverkar oss och samhället. Om detta sistnämnda talas det lite.

Vi är knappast okunniga om attackerna mot mediehusen. Men hur är vår kunskap om incidenter och eventuella attacker mot den offentliga och samhällsviktiga IT-infrastrukturen som i någon mån berör oss alla, det vill säga den hos våra myndigheter och kommuner? Från och med 1 april, ska myndigheterna rapportera IT-incidenter till MSB, vilket är gott nog, men kommuner och regioner omfattas tyvärr inte av denna rapporteringsskyldighet. Eftersom övervakningen av informationssystemen generellt sett inte är bra, utan det tar tid att upptäcka intrång och avgöra om man fått in skadlig kod i systemen, ska det bli intressant att se vad som kommer rapporteras. Att myndigheterna kommer att skärpa sig är en förhoppning, men att tro att de tillsammans med kommuner och regioner har koll på läget är både naivt och farligt! För att skapa säkerhet krävs insikt och kunskap, en bristvara hos alltför många när det gäller skyddet av vår digitala infrastruktur. Allt för många gånger har jag mött kommentaren: Jaja, det händer ju inte här, det är i Stockholm det händer sådana saker. Insikt, sa Bull!

Dagens konflikter, liksom framtidens, kommer i stor utsträckning föras på den digitala arenan och även omfatta civila organisationer. Informationskriget är här! Jag hoppas innerligt att företrädare för vår offentliga sektor denna gång gör läxan och faktiskt påbörjar ett adekvat informationssäkerhetsarbete.

Ola N

säkerhets- och krisexpert mm

Har du något att säga?

Skriv en insändare

Skriv artikel

Har du något att säga?

Skriv en insändare

Skriv artikel

Mer läsning

Annons