Cyberhot kamp om kontroll
Öppet erkänner man det inte. Men Wikileaksläckorna satte fart på EU:S och Natos ambitioner att öka kontrollen.
ETT AV DE SENASTE modeorden, när man talar om säkerhet, är cyberhot. Det handlar om personer eller system som genom dataintrång kan orsaka skada i de för samhället viktiga funktionerna. På Folk och Försvars rikskonferens i fjol beskrev en svensk säkerhetsexpert hur man lätt kunde föra in dolda data på en minnessticka och genom åtgärder som verkade slumpartade föra in program till exempel i järnvägens kontrolldator så att tåg spårade ur.
Få människor vet att det i minnesstickor som delas ut på möten och konferenser kan finnas krypterade program som till exempel förser arrangören med information om hur många som tagit stickan i bruk.
För ett antal år sedan råkade Estland ut för en allvarlig cyberattack. Det fick Nato att inse vidden av problemet och grunda ett center för bekämpning av cyberattacker i Estland.
MEN DEN VERKLIGA kallduschen kom i samband med Wikileaks och Julian Assanges avslöjanden om främst USA:S agerande i Irak. Vem minns inte de hätska orden från amerikanska soldater som besköt civila och journalister i centrum av Bagdad? Plötsligt låg det som skulle hållas hemligt öppet för allmänheten att beskåda. Officiellt finns Wikileaks och Assange sällan på den officiella agendan när cyberhot diskuteras. I kulisserna medges deras betydelse.
Det är en kamp om vem som har kontrollen – och vilka delar av sanningen som tillåts komma fram.
CYBERHOT OCH CYBERSÄKERHET är för närvarande ett populärt tema på seminarier, föreläsningar eller möten om krishantering. Den nya termens popularitet väcker misstankar om att cyberhoten intar en så pass framträdande plats av flera orsaker än man öppet tillstår.
Dagens samhälle är känsligt på ett annat sätt än förr. Sekretessbelagda personuppgifter, bankkoder och sjukjournaler ska inte läcka ut men har gjort det. Dataintrång som omspänner allt från irriterande ”maskar” till allvarligt sabotage som kan påverka eldistributionen och vattenförsörjningen ska bekämpas. Den motiveringen sväljer vem som helst och det är också så myndighe-
terna marknadsför åtgärder för att inskränka individens frihet.
Problemet är, som Wikileaksläckorna avslöjade, att cyberkunnandet inte alltid ligger där myndigheterna vill ha det: hos sig själva. Och att det finns sådant de vill dölja.
STATSRÅDET offentliggjorde sin strategi för samhällssäkerheten, som den kallas, i december 2010. I samarbete med flera länder, främst de övriga nordiska, men också USA och Israel, genomför man övningar och utbyter information om hur cyberhot kan bekämpas.
Det är ändå begränsat i hur stor utsträckning ett informationsutbyte kan ske på grund av att det handlar om ett för varje land synnerligen känsligt område.
Men genom samarbete kan länderna ändå uppnå synergieffekter när det gäller metoder och system.
ETT SAMHÄLLE som inte beaktar cy-
”Det är en kamp om vilka delar av sanningen som tillåts komma fram.”
berhot är ansvarslöst. Det är rätt att regeringen och olika myndigheter samarbetar för att säkerställa samhällets funktioner. Det är också motiverat att vid behov kunna offra något av individens rättigheter för det allmännas väl, det vill säga då det gäller att bekämpa brottslighet och avvärja terrorhot.
Men avvägningen mellan individens rättigheter och det allmännas väl är inte enkel.
AVSAKNADEN AV entydiga definitioner av begrepp gör inte saken lättare. Det finns till exempel ingen allmänt vedertagen definition av terror. Vanligen är det en stämpel som sätts på hot mot dem som sitter vid makten, oberoende av om de har placerat sig där själva eller om de har valts av folket.
På samma sätt kan man fråga sig när intrång i datasystem, e-post och hemligstämplade dokument handlar om en terrorhandling och inte om ett avslöjande av ett korrupt system.
Att satsa på cyberkunskap i den mån man gör för närvarande är motiverat. Men när det gäller landets militära försvar är det skäl att understryka att cyberhot inte ersätter traditionella hot. Beredskap att möta båda behövs.