Samma företeelse finns i Kina, kriminella nätverk som verkar med Kommunistpartiets godkännande. Nätverken agerar ibland självständigt i sin kriminella verksamhet, andra gånger på uppdrag åt diktaturernas säkerhetstjänster. De kan jämföras med forna tiders kapare. Staten behöver inte ta risker, har inga kostnader men tillfogar sin motståndare skada.
Dagens kapare är inte enögda och enbenta med en papegoja på axeln. I stället är det högt kvalificerade cyberoperatörer. Angreppet som drabbade Coop kom kort efter att USA:s president Joe Biden i ett möte med Rysslands president Putin krävt ett stopp på angreppen, som det mot Colonial Pipelines som ledde till bensinbrist i delar av USA.
IT-företaget Parachute beräknar att kostnaderna för IT-angrepp närmade sig 1 000 miljarder dollar under fjolåret, det är mer än en tredubbling sedan 2013. Det är också mer än 1 procent av den globala BNP:n.
Sverige är bara på plats 43 i ett globalt cyberförsvarsindex, efter länder som Paraguay och Filippinerna. Flera av våra grannar gör ett mycket bättre jobb än vi, som Estland (plats 3) och Finland (plats 8). Sveriges problem är att allas ansvar blir ingens när det delas mellan fyra departement och omkring tio myndigheter.
En högprioriterad uppgift för en ny regering är att verka för ett cybersäkrare och robustare Sverige:
1. Tillsätt en ”cybertsar” under statsministern – en statssekreterare med mandat. Vid angrepp måste Sverige kunna agera snabbt, även mot angriparen.
2. Regeringskansliet måste ha och ta det nationella huvudansvaret.
3. Förstärk det nationella cybersäkerhetscentret med ökade resurser och förtydliga dess uppdrag bland annat vad gäller förmågehöjande åtgärder inom känsliga verksamheter.
4. Förstärk samarbetet mellan näringslivet och cybersäkerhetscentret.
5. Klargör i lag att samhällsvikiga verksamheter har ett ansvar för att kunna skydda sig mot cyberattacker och skriv in i samtliga relevanta myndigheters regleringsbrev att de ska kunna stödja företag som utgör nationella intressen.
6. Gör det enklare att polisanmäla cyberbrott, lämpligtvis genom en polisfunktion vid cybersäkerhetscentret.
7. Ställ krav på att dataintrång ska polisanmälas, redovisas för relevanta myndigheter samt offentliggöras (inklusive vem som ligger bakom) om inte särskilda skäl finns.
8. Satsa på ett nationellt IT-säkerhetslyft för chefer i myndigheter och företag med Post- och telestyrelsen som sektorsansvarig.
9. Sverige ska ta ledningen för ett solidaritetsprotokoll vid statsunderstödda cyberangrepp tillsammans med likasinnade som innehåller en rad åtgärder som diplomatutvisningar, utpekanden samt digitala motåtgärder.
10. Sverige behöver fortsätta utveckla egen ”offensiv” kapacitet för att under pågående angrepp kunna slå tillbaka för att få angreppet att upphöra.
Sverige behöver bli tryggare och robustare. Sverige som ledande IT-nation måste ligga i topp när det gäller cybersäkerhet och inte på plats 43.