Säkerhet i en digitaliserad värld
I samband med vårt årsmöte ordnade vi ett lunchseminarium om digital säkerhet. En brännhet fråga, eftersom vår bransch får en allt viktig roll i att hantera olika cyberhot och risker som en ökad digitalisering för med sig. Samtidigt är kunskaperna om digital säkerhet fortfarande relativt låga i Sverige. Det handlar om teknik, men även juridik och allmän förståelse för den digitala teknikens potential.
Därför bjöd vi, tillsammans med representanter för olika perspektiv, in till en diskussion.
Samtalet leddes av Fredrik Erixon från ECIPE, en av Bryssels ledande tankesmedjor. Även Kommendör Per-Ola Johansson, chef för strategi och analyssektionen vid Försvarsstabens CIO-avdelning och Lena Nyberg, Senior Vice President på Digital Route, med lång erfarenhet från IT- och telekombranschen och Försvarets Radioanstalt (FRA) deltog.
Alla deltagare var, föga förvånande, överens om digitaliseringens fantastiska potential. Att inte fortsätta digitalisera samhället var och är ingen valmöjlighet om vi ska klara av allt ifrån vård och välfärd till sysselsättningsutmaningarna. Den stora elefanten i rummet är tilliten till den nya tekniken. Digitaliseringen är datadriven, och det betyder att samtidigt som tillgängligheten till data måste blir större behöver vi bli mer aktsamma på hur den används. Annars finns risk för kraftfulla regleringar och en minskad digitalisering, men negativa ekonomiska konsekvenser som följd.
Fredrik Erixon menade att i spåren av Cambridge Analytica har medvetenheten om säkerhetsfrågorna ökat, men att vi har mycket jobb kvar att göra. Det finns en vilja till proaktivitet och inom EU diskuteras till exempel att införa screening-instrument och säkerhetspolitiska bedömningar av direktinvesteringar från länder utanför EU, som Kina och Ryssland.
För Försvarsmakten ser utmaningarna delvis annorlunda ut. Per-Ola Johansson menade att medvetenheten inom försvarsmakten är stor. Vi vet idag att det finns aktörer som har såväl intention, förmåga som tillfälle att skada viktiga IT-miljöer. Försvarsmakten arbetar framförallt med att säkerställa kritisk cyberinfrastruktur, kritiska samhällsfunktioner och att försvara oss mot kvalificerade angrepp. Det handlar om att upptäcka intrång eller försök till intrång i ett tidigt stadie.
Per-Ola Johansson talade också om behovet att utbilda ”cybersoldater” med helt andra och nya kompetenser än tidigare.
Lena Nyberg från Digital Route framhöll att det sker tiotusentals cyberattacker mot myndigheter och offentlig förvaltning. Men också omfattande cyberangrepp i form av industrispionage. Attackerna utmärks av två saker: stora resurser i form av pengar och personal, samt tydliga mål. Det kan handla om kortsiktiga mål där antagonisten vill komma åt något omedelbart, men det kan också vara mycket långsiktiga mål där man skapar dörrar att använda i framtiden eller för att få tillgång till kritisk infrastruktur. Samhällets sårbarhet är extremt stor när vitala delar kan slås ut och falsk information spridas enkelt.
Enligt Lena Nyberg måste vi prata mer om ansvarsfrågor och var ansvaret ligger. Vi måste hitta balans mellan möjligheter vi skapar och riskerna de medför.
I den efterföljande diskussionen betonades behovet av gemensamma samtal kring säkerhet och hur den måste ses som konkurrensfördel istället för något nödvändigt ont. Vi borde satsa mer på och använda teknik och innovation för att skydda tekniken. Men myndigheter, företag och branschorganisationer behöver också skapa fler kontaktytor och främja kunskapsutbyte. Det krävs en gemensam problembild för att kunna fördela säkerhetsansvaret mellan olika aktörer. Först då kan vi tillsammans höja säkerheten samtidigt som vi nyttjar digitaliseringens fulla potential.