Runt om i världen angriper cyberbrottslingar privata företag, offentliga aktörer och individer. Och alldeles för sällan avslöjas och straffas dessa hackare.
Konsekvenserna av cyberattacker kan vara stora. Stulna affärshemligheter innebär ekonomiska förluster för företag. Även privatpersoner kan drabbas om vårdgivare, banker eller olika nätplattformar angrips. Tar hackare sig in i sådana system riskerar personliga uppgifter om ekonomi, sjukdomar eller annan privat information stjälas och pengar förloras.
Det blir särskilt tydligt när det gäller cyberutpressning. Vilket togs upp i SVT-programmet Utrikesbyrån förra veckan.
Nu är det inte alla som jobbar dagligen på datorer. Men de allra flesta verksamheterna är på ett eller annat sätt beroende av att sådant fungerar. Beställningar behöver göras, fakturor och löner utbetalas. Skulle myndigheter eller företag låsas ute från sådant skulle det inte dröja innan det blev ett verkligt problem.
För en del branscher innebär dataintrång i huvudsak förlust av pengar och anseende. Det kan dessutom ha ödesdigra konsekvenser för liv och hälsa. I Utrikesbyrån berättades det att sjukhus allt oftare hackas och utpressas. En amerikansk vårdinrättning fick till exempel under några veckor sina datorer helt låsta av hackare. Sjukhuset fick då gå från att journalföra på dator till papper, diagnosticering som krävde datorer försvårades och till och med cancerbehandlingar fick skjutas upp.
Att liknande skulle ske i Sverige är inte otänkbart. Därför kräver frågan extra uppmärksamhet från våra politiker. Och från en del håll kommer det förslag på området. Senast är den rapport som Centerpartiets släppte i torsdags.
Det är en lång lista med politiska förslag och det allra mesta på cybersäkerhetsområdet täcks in. I stort verkar partiet ha landat rätt. En del tankar är riktigt bra och bör bli verklighet. Andra bör funderas ytterligare på.
Det stora bekymret är kompetensbrist. Många privata och offentliga verksamheter saknar rätt kunskap inom cybersäkerhet. Det center som nyligen startats upp i Sverige ska bättra på detta. Men det är inte tillräckligt enligt C-rapporten. Det behövs fler utbildningar inom nätsäkerhet och cyberförsvar. Det bör också ställas krav på samhällsviktiga verksamheter att rekrytera personal med sådan kompetens.
Politiker bör gå hyfsat snabbt fram med de förslag om att ställa krav på nätsäkerhet vid upphandling av IT-miljöer och teknik. Sådant skulle hjälpa många, inte minst små kommuner, som har särskilt svårt att locka rätt kompetens. Att Post- och telestyrelsen ska göra en genomlysning av fibernätet är en bra start. Det kan ge en bättre inblick i var Sveriges sårbarheter finns.
Det görs klart i rapporten att en del hot kommer från aggressiva stater. Det kan vara cybersoldater som står i regimers tjänst eller kriminella gäng som skyddas av statsledning så länge det bara är västvärlden som angrips och utpressas. Att demokratier på ett eller annat sätt visar solidaritet med varandra vid ett sådant läge ska vara självklart. Statsmakter som ger skydd åt cyberskurkar bör klämmas åt.
Ett annat problem är att det finns de som betalar utpressningspengarna. Det kan handla om företag och andra organisationer som upplever att de kan förlora ännu mer än vad utpressarna begär. För sjukhus är det en än svårare situation då det är frågan om människoliv. Detta inskärper behovet att ha krisplaner redo så att verksamheter kan fortsätta även under sådana attacker. Det kan också vara bra att ha säkerhetsexperter som kan bryta igenom och häva låsta system.
Utbetalning av lösen till utpressare löser kanske ett direkt och tillfälligt problem. Men på sikt innebär det att brottslingarna kan återkomma och göra än mer skada. Bäst är att inte uppmuntra dem.
