Policy PM: Stärkt cyberförsvar krävs för skydd av samhället
Utmaningarna inom cyberarenan växer kontinuerligt i omfattning, frekvens och effekt. Syftet med detta positionspapper från Säkerhets- och försvarsföretagen (SOFF) är att ge en överblick av de främsta utmaningarna inom denna arena samt peka på ett antal åtgärder som kan leda till ett förstärkt cyberförsvar och ökad cybersäkerhet från ett marknadsperspektiv. Dokumentet innehåller även åtta slutsatser och rekommendationer på hur cyberförsvaret kan utvecklas.
Arenan för cyberförsvar
Ingen annan teknologi i modern tid har på ett så fundamentalt sätt transformerat vårt samhälle som framstegen inom informations och cyberarenan. Den pågående digitaliseringen av samhället omfattar alla branscher och kommer att påverka allt från äldreomsorg till transporter. Samtidigt befinner sig utvecklingen ännu till stora delar fortfarande i sin linda trots att vi idag har 50 miljarder sammanbundna komponenter.
När möjligheterna men även riskerna som detta medför för bl.a. Big Data och Internet of Things allt tydligare kommer att utkristalliseras, kommer detta att revolutionera vårt samhälle och hur vi lever våra liv. Det innebär att skyddet för denna arena sannolikt är den enskilt viktigaste komponenten för samhällets funktionalitet. Cyber har även utvecklats till den femte arenan för modern krigföring vid sidan av de traditionella arenorna luft, sjö, mark och rymd. Detta är också den arena där västvärlden idag allra tydligast utmanas av andra aktörer som lägger omfattande resurser för att t.ex. utveckla offensiva cyberförmågor.
Det finns ännu inte något dokumenterat fall att cyberangrepp har lett till fysiska skador eller dödat människor genom att t.ex. penetrera skyddssystem för kritisk infrastruktur som t.ex. dammar, broar eller transportsystem. Men det finns en lång rad fall där angreppen har lamslagit samhällets funktionalitet. I samband med den så kallade Bronsstatykrisen i Estland 2007 bevittnade landet hur samhällsviktig verksamhet framförallt inom bankväsendet utsattes för omfattande cyberattacker.
När Ryssland angrep Georgien under 2008 tillämpades liknande taktik och i upptakten till den ryska illegala annekteringen av Krim drabbades flera centrala aktörer i Ukraina av cyberattacker. Attackerna visade hur sårbar den samhällsviktiga verksamheten är, men även hur skyddet av el-, vatten, kommunikationsnät och annan kritisk infrastruktur utgör viktiga komponenter i ett vidgat säkerhetsbegrepp. Det finns således aktörer med förmåga att agera offensivt på strategisk, operativ och taktisk nivå mot samhällsviktiga verksamheter. Att stärka samhällets motståndskraft och resiliens mot denna typ av angrepp är numera en kärnuppgift i arbetet för att uppnå högre säkerhet.