Cybervärlden har blivit en arena för globala konflikter – och det krävs både offensiva insatser mot hoten och en förstärkning av vårt försvar.
Hotbilden mot Sverige blir alltmer mångfacetterad och komplex. Det framhåller Fredrik Hallström, operativ chef på Säkerhetspolisen, som talade vid Nationellt Cybersäkerhetscentrums tredje konferens i veckan.
Under 1970-talet drabbades Sverige av händelser som kapningen av ett flygplan på Bulltofta och ockupationen av den västtyska ambassaden. Men då var Sverige inte huvudmålet. I dag är situationen annorlunda.
– Sverige har snabbt gått från att vara en perifer aktör till att bli en prioriterad måltavla, säger Fredrik Hallström.
Statsaktörer och ideologiska hot
Hoten kommer från många håll – allt från ideologiskt motiverade grupper till statsaktörer. Säkerhetspolisen pekar särskilt ut Ryssland, Kina och Iran som de mest aggressiva aktörerna.
– Stormakternas konflikter skapar ringar på vattnet som påverkar Sverige, där cyberattacker används som en del i deras strategier. Vi måste ständigt vara redo att hantera nya cyberhot.
Nya faktorer som Sveriges Nato-medlemskap, den eskalerande situationen i Mellanöstern och en ökad sammanflätning av inhemska och internationella hot har också skapat större sårbarheter.
Syften och metoder
Cyberattacker har olika syften – från att samla in underrättelser och stjäla teknik till att destabilisera samhällen. De kan även användas för att öka polarisering och skapa spänningar mellan grupper i samhället.
– Målet är ofta att skapa ett “vi och dem”-tänkande, vilket underminerar samhällets stabilitet och legitimitet, förklarar Hallström.
Digitaliseringen – en gamechanger
Digitaliseringen har förändrat spelplanen radikalt. Med anonymiserade konton och möjligheten att nå både brett och djupt skapas nya hotbilder.
– Vi måste balansera mellan att bekämpa hoten och stärka skyddet. Ett starkare skydd gör det svårare för angripare att överraska oss, säger Hallström.
Han understryker också vikten av att identifiera vad som är skyddsvärt – allt från innovation och forskning till politiska beslut och statens legitimitet.
Anpassning och samarbete
För att möta den ökande hotbilden krävs anpassningsförmåga och samarbete, menar Hallström. Det är viktigt att kunna hantera flera hot samtidigt.
Samuel Taub, informationssäkerhetsstrateg på Säkerhetspolisen, betonar att det inte räcker att säga att vi ska “bli bättre”.
– Det är som en fotbollstränare som bara säger att laget ska göra mål. Vi måste hela tiden förbättra vårt skydd på ett ändamålsenligt sätt, säger han.
Resurser behöver användas klokt, och det är viktigt att inte gripas av panik. Taub uppmanar organisationer att söka stöd hos Nationellt Cybersäkerhetscentrum eller Säkerhetspolisen vid behov.
Samma kärna, nya verktyg
Trots osäkerheten kring framtidens tekniker, som AI och kvantteknologi, kvarstår grundprincipen: att skydda informationen.
– Verktygen förändras, men målet är detsamma. Att skydda information och samhällsfunktioner, avslutar Taub.