Intrång. Under ett cyberangrepp mot Naturvårdsverket har myndighetsinformation skickats utomlands.
Intrång. Under ett cyberangrepp mot Naturvårdsverket har myndighetsinformation skickats utomlands. Bild: Thomas Winje

Mimmie Björnsdotter Grönkvist: Cyberattacker mot myndigheter får inte spelas ner

Attacken mot Naturvårdsverket visar tydligt att försvaret av digitala miljöer behöver tas på lika stort allvar som försvaret av de fysiska.

ANNONS
|

Naturvårdsverket har utsatts för en cyberattack, under vilken information från myndighetens system skickats utomlands. Sedan attacken upptäcktes har interna system legat nere i väntan på utredning. Än är det oklart vad för information det rör sig om, och vad för aktör som ligger bakom attacken.

Till DN (6/10) säger en anställd att myndigheten visserligen innehar känsliga uppgifter, men ingen eller ytterst lite information med den högsta säkerhetsklassningen. Det låter som ett försök att spela ner allvaret. Naturvårdsverket har rimligen databaser med information om vilka som innehar jaktkort, något som kan användas för att dra slutsatser om vilka hushåll som innehar jaktvapen. Sådan information bör definitivt inte hamna i fel händer.

ANNONS

Att attacken mot Naturvårdsverket upptäcktes dagen efter releasen av tankesmedjan Fores antologi "Sveket mot cybersäkerheten" är en tajming som skvallrar om ämnets akuta aktualitet. I ett av de mer mänskliga och minst tekniska kapitlen i antologin förklarar Carolina Angelis, senior rådgivare vid Truesec Human Threat Intelligence hur rekryteringen av spioner går till, hur främmande makt – i många fall under väldigt lång tid, ibland över flera år – värvarinformanter genom att nyttja den mänskliga faktorn. Pengar är ett verktyg, och att närma sig individer som har ekonomiska trubbel en taktik. Att spioner inte bara förekommer i romanform skrivet av Ian Fleming eller John le Carré illustreras tydligt av fallet med den konsult som dömts för spioneri efter att han greps på en krog 2019. Såväl myndigheter som företag behöver gardera sig. Att informationskrigföringen inte bara handlar om teknologi, utan är högst beroende av "den mänskliga faktorn" är en läxa väl värd att inte glömma bort.

Attacker mot den digitala infrastrukturen, för att antingen komma över värdefull information eller hindra viktig verksamhet är en del av modern krigsföring och något som kan drabba länder hårt även i fredstid. Naturvårdsverket är bara det senaste exemplet på varför den svenska cybersäkerheten behöver stärkas. I antologin illustrerar Patrik Oksanen väl hur reaktionerna på olika angrepp är otillräckliga, genom att leka med tanken att det hade rört sig om fysiska intrång. Det är ett illustrativt tankeexperiment. Om maskerade män brutit sig in på ett myndighetskontor och försvunnit iväg med pärmar hade vi knappast nöjt oss med att säga att det stulna materialet förmodligen inte innehöll någon säkerhetsklassad information. De digitala miljöerna är också verkliga, och det är dags att ta försvaret av dem på samma allvar som de fysiska.

ANNONS

ANNONS