De senaste åren har det skett allt fler cyberattacker mot allt från sjukhus till myndigheter och företag, i världen och i Sverige. Det finns idag många olika typer av angripare i cyber­rymden. Attackerna utförs av kriminella gäng, terrorister, aktivister och även nationalstater med stora resurser, som Ryssland, Kina och USA. 

– Det finns tre ­huvudsakliga skäl att vi ser en ökning av cyberangrepp. Digitaliseringen innebär att vi har förflyttat enorma värden från den fysiska till den digitala världen. Den andra är att det säkerhetspolitiska läget har ändrats. Det finns större spänningar nu och det har lett till att nationalstater byggt upp offensiva förmågor som man inte hade tidigare. Den tredje anledningen är att mänskligheten inte har lärt sig bygga säkra IT-system. De system som vi nu är så beroende av är väldigt sårbara, säger Pontus Johnson, KTH:s ansvarige för Centrum för cyberförsvar och informationssäkerhet, CDIS, som arbetar för att stärka det svenska cyberförsvaret.

Kan slå ut elnät i månader

Även i Sverige sker cyber­angrepp av olika typer, bland annat i form av spioneri och stöld av intellektuell egendom. Kalix kommun blev i slutet av förra året angripet av ett så kallat ransomware, en skadlig kod som krypterar alla filer så att användaren inte längre kommer åt dem. Ett liknande angrepp som det i Ukraina, men i Kalix fall krävde angriparna en lösensumma för att ge tillbaka filerna. I Ukraina gavs inget sånt alternativ.

Det som ännu inte upptäckts i Sverige, men som det inte finns någon anledning att tro att vi är immuna mot, är det som till exempel USA och Ukraina blivit utsatta för, säger Pontus Johnson. 

– Att angriparen har tagit sig in i elkraftnätet och skaffat sig möjligheten att stänga ner det. I Ukraina gjorde man det. I USA, där man sa att Ryssland låg bakom det, hade angriparna möjligheten till det men valde att inte göra det, säger han.

Ett riktigt lyckat cyberangrepp skulle kunna slå ut ett nationellt elkraftnät i veckor, månader, enligt Pontus Johnson.

Många säkerhetshål

IT-systemen som används av allt från privatpersoner till staten har väldigt många hål i sig, enligt Pontus Johnson. Och kunskapen att täppa igen alla hål finns ännu inte. 

– En angripare behöver bara hitta ett hål för att ta sig in. När det ständigt produceras nya sårbarheter så kan man säga att det blir ett väldigt asymmetriskt spel, där försvararen har väldigt många hål att täppa igen och angriparen bara behöver hitta ett av dem. Det gör det jättesvårt att försvara sig mot ett cyberangrepp från en kompetent motståndare, säger Pontus Johnson.

Hur ser den svenska beredskapen ut mot cyberangrepp? 

– Jag vill säga att vi är i samma nivå som de flesta andra jämförbara länder. Skyddet för vår kritiska infrastruktur är i dag undermåligt. Vi vet att det där finns massor av saker som vi borde göra och kan göra, men som inte görs. Men så är det även i många andra länder.  

Det låter som att riktigt kompetenta angripare har möjlighet att slå ut exempelvis de flesta nationella elsystem om de vill.

– Det går att tro det, men vi vet förstås inte. Vi vet att de kan slå ut elsystem, för det gjorde de i Ukraina. Vi vet också att de även kan ta sig in i västerländska elsystem som i USA. Det är vad vi vet. Sen kan vi spekulera. Jag vet inte exakt hur säkert det svenska systemet är. Men rent generellt så skulle jag bli förvånad om en av de mest kompetenta angriparna inte kan ta sig in där.