Blogg

Cyberkrigföring är krigföring

Kategorier: Blogg

Helgens cyberattacker är inget nytt men omfattningen påminner tydligt om en ny verklighet. Ryskt agerande en gång i ett storskaligt cyberkrigande mot Estland var bara ett enskilt exempel av det som skedde så och en föraning av det som sker idag.

I USA präglas den politiska debatten av Trumps relationer med Moskva och det faktum att ryska aktörer aktivt genom datahackning, desinformation och trollagerande sökte påverka valutgången. Samma såg vi i Frankrike och vi har sett, och kommer säkerligen att se, i Tyskland, i Storbritannien och i varje annat land som har ett politiskt skeende Kreml vill påverka. Cyberkrigföring är ett faktum som påverkar i land efter land. Den måste nu mötas.

Helgens störningar kan den här gången härröra från kriminella grupper. Men vi vet sedan tidigare att dessa grupper ofta har kunnat operera i skydd av de skuggor som diverse regimer låter dem leva i.

Vi ser både de djupt kriminella aktionerna och vi ser den säkerhetspolitiskt inriktade krigföringen mot andra länder. Båda dessa två fenomen måste mötas och bekämpas.

För det första genom att försvaret och säkerheten mot intrång av olika slag måste vara sådant att det ger en fullgod säkerhet för samhällen som i allt högre utsträckning är beroende av internet och nya generationer av mobila bredband. Ju vitalare samhällsfunktion desto högre skyddsnivå. Jag har i Europaparlamentets lagstiftning om allokering av nya frekvenser lagt förslag om att operatörer måste kunna visa på en tillräcklig säkerhet för att kunna få licenser fördelade.

Vi måste kunna försvara oss både mot spionage eller mot främmande makts attacker för att slå ut våra system och vi måste kunna möta kriminella aktiviteter på samma sätt som andra grova brott vare sig de är ett led i förtäckt krigföring eller kriminell verksamhet.

För det andra måste vi klargöra hur vi ser på cyberattacker och datahackning. Vi måste se på främmande makts krigföring mot våra datasystem för vad det är, som främmande makts attacker på vårt samhälle i syfte till att underminera vår demokrati och vår självständighet. Att det sker genom datavirus istället för genom biologisk krigföring eller sprängmedel förändrar inte det faktum att de genomförs för att bekämpa oss och vår frihet och självständighet.

En omfattande cyberattack kan få samma konsekvenser för det svenska samhället som bomber och missiler riktade mot viktiga samhällsfunktioner. De kan leda till förlorade människoliv på samma sätt som bomber riktade mot våra elnät, järnvägsknutar eller banker.

Om det är förment självständiga grupper eller grupper direkt under en regim spelar mindre roll i eftersom detta är att jämställa med väpnade angrepp mot vårt land från ett annat land.

Det som nu uppenbart sker under Kremls ledning i form av krigföring mot USA och Europa, genom datahackning och angrepp på avancerade datasystem, faller på den ryska regimens ansvar och är angrepp på våra länder och deras samhällssystem.

Ryssland bedriver sedan lång tid tillbaka en krigföring mot centrala funktioner i våra samhällen som måste betraktas som likvärdig med militär aggression. I vår tid spelar det mindre roll med vilka vapen man slår ut centrala samhällssystem. Det är likväl syftet att slå ut centrala samhällssystem som måste betraktas som likvärdigt med väpnade angrepp.

För det tredje, eftersom varje nivå av säkerhet och skydd kan brytas av nya former av angrepp, på samma sätt som vårt samhälle alltid riskerar att drabbas av väpnade angrepp och militärt våld hur starkt vårt försvar än är, måste vår förmåga att avskräcka utvecklas. Olika nivåer av cyberkrigföring måste mötas med trösklar som gör att det kostar mer än det smakar att angripa oss.

Det gäller i första hand de enskilda grupper av aktörer som utför operationer riktad mot oss. Är det kriminella grupper ska de avslöjas, gripas och straffas. Är det kriminella grupper som i skydd av eller i samarbete med en regim agerar mot oss bör kravet vara att regimen stänger ner och samarbetar när det gäller rättsutövning mot dessa grupper. Är det regimens egna strukturer som agerar mot oss faller ansvaret direkt på regimen.

Vi bör utveckla förmågor för att spåra och slå tillbaka mot den enskilde aktören. Det kan ske på en rad olika sätt och på olika nivåer men ytterst så att konsekvensen av deras agerande blir att deras förmåga att agera i cyberspace isoleras eller slås ut.

Vi bör också inom ramen för EU utveckla förutsebara konsekvenser för dem som leder eller tillåter cyberkrigföring mot vårt land eller mot andra medlemsstater. Statsägda eller statskontrollerade företag från dessa länder kan sättas i blockad. Det är befängt att statliga Gazprom tillåts hyra hamnkapacitet i Sverige samtidigt som vi vet att den stat som äger Gazprom bedriver cyberkrigföring och underminerande aktiviteter gentemot oss, bland annat genom Gazprom och dess investering i Nord Stream II i Östersjön.

Finansiella och ekonomiska sanktioner mot dem som bär ansvaret för att attacker görs eller för att de tillåts ske bör vara ytterligare en konsekvens. Cyberaktiviteter som slår ut deras förmåga att verka mot andra. Cyberoperationer som slår mot regeringsadministration och mot ledningsstrukturer. Sverige bör utveckla en trappa av konsekvenser och svar gentemot dem som agerar mot oss. Vi bör se till att EU gör motsvarande med den kraft som det innebär.

EU har utvecklat en förmåga att följa och motverka desinformationsaktiviteter. Vi behöver nu inom ramen för gemensamma försvarsansträngningar utveckla former för att gemensamt försvara oss och slå tillbaka mot dem som bedriver krigföring mot oss. Sverige är ett land som har en stor egen förmåga inom detta område och som kan utveckla den för vårt eget försvar samtidigt som vi kan bidra till helheten i den europeiska förmågan.

 

 

Leave a Reply

Your email address will not be published. Required fields are marked *