Ukrainakriget har lärt oss mycket om det digitala kriget. Trots intensiva, hårda och frekventa attacker har Ryssland inte lyckats knäcka Ukrainas vitala digitala infrastruktur, trots en massiv upptrappning de senaste dagarna, med en kännbar attack mot Ukrainas största privata telekomföretag telco Kyivstar. Det digitala passet fungerar, myndigheternas onlinetjänster är inte utslagna, motsvarigheten till Swish används, elen fungerar, vatten finns, värme finns, internet är kvar. Det i sig har tillåtit Ukraina att dels gör motstånd på slagfältet, dels dominera informationskriget – och kanske viktigast av allt det har stärkt medborgarnas moral.
Alltsedan Ryssland invaderade Krimhalvön har Ukraina satsat hårt på att utbilda befolkningen i cybersäkerhet. Flera hackatons, HackWave, med ett stort antal deltagare har genomförts. Senaste HackWave genomfördes för bara någon vecka sedan och lockade ett hundratal experter. Under fyra dagar pågick hackathonet i en underjordisk parkeringsanläggning på ett av hotellen i Kiev med företrädare för både statliga och privata företag, tekniskt kunniga och experter inom kommunikation. Idén med HackWave är att återskapa verkliga händelser: hackerattacker tillsammans med dataläckor, samt desinformation.
Ingen enskild stat, eller kommun, kan självständigt skydda hela sin befolkning från en motståndare som Ryssland. Landet kan störa internet och stoppa strömförsörjningen. Därför är det helt avgörande för företag, familjer och individer att förstå hur man förebygger attacker och stoppar intrång.
I sin bedömning av förmåga och brister inom det civila försvaret från maj 2022 konstaterar Myndigheten för samhällsskydd och beredskap (MSB) att kommunerna behöver inkluderas mer i totalförsvarsplaneringen. MSB konstaterar att kommunerna har ett viktigt ansvar för att värna civilbefolkningen vid höjd beredskap.
I ett scenario där en attack sker mot Sverige under 2020-talet kan vi inte längre förlita oss på flygvapnet, flottan eller armén. En attack kommer att ske i flera dimensioner där den digitala är den viktigaste för att slå ut den civila försvarsviljan. I dagens digitala samhälle är vi sårbara när samhällsviktiga system slås ut. ”Keep calm and carry on” räcker bara så länge vi har tillgång till vad vi ser som basala bekvämligheter: värme, vatten, el, internet. Än mer troligt, snarare en realitet, är att attackerna kommer ske innan en militär invasion.
Att hackergrupperingar med mer eller mindre starka band till stater testar gränserna för länders digitala infrastruktur redan nu, vet vi. Nyligen utförde den pro-ryska hackergruppen NoName057 en överbelastningsattack mot flera finländska hemsidor. Via sin telegramkanal lät gruppen meddela att de gjorde det för att straffa den finländska staten och ”alla russofober” efter att de aviserat ett stöd till Ukraina på 92 miljoner euro.
Den 22 november drabbades hela den Svenska kyrkan i Sverige av en omfattande cyberattack som slog ut stora delar av it-systemet. Det är en så kallad ransomware-attack, alltså ett utpressningsförsök. Hackarna tar över och låser alla datorer och stjäl känslig information och begär en lösensumma för att släppa greppet.
Med ett världsunikt, storskaligt och pågående cyberkrig i vårt direkta närområde är det av största vikt att vi börjar se på cyberattacker som ett faktiskt hot mot vårt samhälle. Vi har möjlighet att dra lärdom av Ukrainas stabila cyberförsvar. Det är en fråga om civilförsvar som är långt viktigare än att den kan krympas ner till en slags temavecka från myndigheterna. Det krävs ett aktivt arbete bland såväl företag som privatpersoner. Det krävs övning, utbildning, tester, övning, övning och åter övning. Cyberförsvaret av Sverige angår oss alla.