Ta inte lätt på intrång hos myndigheter

Foto:

Gästkrönika2022-10-11 05:56
Det här är en krönika. Åsikterna i texten är skribentens egna.

Naturvårdsverket har utsatts för en cyberattack, under vilken information från myndighetens system skickats utomlands. Sedan attacken upptäcktes har interna system legat nere i väntan på utredning. Än är det oklart vad för information det rör sig om, och vad för aktör som ligger bakom attacken.

I Dagens Nyheter (6/10) sade en anställd att myndigheten visserligen innehar känsliga uppgifter, men ingen eller ytterst lite information med den högsta säkerhetsklassningen. Det låter som ett försök att spela ner allvaret. Naturvårdsverket har rimligen databaser med information om vilka som innehar jaktkort, något som kan användas för att dra slutsatser om vilka hushåll som innehar jaktvapen. Sådan information bör definitivt inte hamna i fel händer.



Att attacken mot Naturvårdsverket upptäcktes dagen efter utgivningen av tankesmedjan Fores antologi "Sveket mot cybersäkerheten" är en tajming som skvallrar om ämnets akuta aktualitet.

I ett av de mer mänskliga och minst tekniska kapitlen i antologin förklarar Carolina Angelis, senior rådgivare vid Truesec Human Threat Intelligence, hur rekryteringen av spioner går till. Främmande makt värvar – i många fall under väldigt lång tid, ibland över flera år – genom att nyttja den mänskliga faktorn. Pengar är ett verktyg, och att närma sig individer som har ekonomiska trubbel en taktik.

Att spioner inte bara förekommer i romaner av Ian Fleming eller John le Carré illustreras tydligt av fallet med den konsult som dömts för spioneri efter att han greps på en krog 2019. Såväl myndigheter som företag behöver gardera sig. Att informationskrigföringen inte bara handlar om teknologi, utan är högst beroende av "den mänskliga faktorn" är en läxa väl värd att inte glömma bort.



Attacker mot den digitala infrastrukturen, för att antingen komma över värdefull information eller hindra viktig verksamhet är en del av modern krigsföring – och något som kan drabba länder hårt även i fredstid. Naturvårdsverket är bara det senaste exemplet på varför den svenska cybersäkerheten behöver stärkas.

I antologin illustrerar Patrik Oksanen väl hur reaktionerna på olika angrepp är otillräckliga, genom att leka med tanken att det hade rört sig om fysiska intrång. Det är ett illustrativt tankeexperiment.

Om maskerade män brutit sig in på ett myndighetskontor och försvunnit iväg med pärmar hade vi knappast nöjt oss med att säga att det stulna materialet förmodligen inte innehöll någon säkerhetsklassad information.

De digitala miljöerna är också verkliga, och det är dags att ta försvaret av dem på samma allvar som de fysiska.

Mimmie Björnsdotter Grönkvist är fristående liberal skribent.