Alla behöver en plan B. Det blev tydligt i helgen när livsmedelskedjan Coop drabbades av en IT-attack som slog ut hundratals butiker i hela landet.
Attacken visade sig vara en del av en större attack mot Coops underleverantör, det amerikanska mjukvaruföretaget Kaseya, och över 1 000 företag över hela världen drabbades. Nu visar det sig dessutom att de ansvariga för IT-attacken, hackergruppen Revil, har begärt 600 miljoner kronor i lösen för att sätta i gång systemen igen.
USA:s president Joe Biden har sagt att attacken ska utredas av amerikansk underrättelsetjänst. Sveriges energi- och digitaliseringsminister Anders Ygeman (S) har däremot till synes inte reagerat.
Ransomware, skadlig programvara med syfte att utpressa, är en typ av ekonomisk brottslighet som blivit allt vanligare. Att den leder till att en hel butikskedja fysiskt behöver stängas ned är dock fortfarande ganska ovanligt. Det kommer troligen hända allt oftare.
Cyberattacken mot livsmedelskedjans underleverantör inträffade samma dag som regeringen tog emot Cybersäkerhetsutredningens betänkande om ett behov av starkare skydd för nätverks- och informationssystem i myndigheter. Förslagen handlar om säkerhetsskyddsbedömning, lämplighetsprövning, samråd och tillsyn.
Utredningen har korrekt identifierat att de främsta hoten om cyberangrepp kommer från främmande stat men även från kriminella aktörer, och att riskerna för angrepp ökar eftersom cybersäkerheten inte utvecklas lika snabbt som den digitala utvecklingen.
Men det är ju inte endast myndigheter som kan drabbas.
Av Coops 800 butiker kunde bara det hundratal som inte var beroende av den amerikanska mjukvaran öppna igen, tack vare egna system eller speciallösningar. Det är ett talande exempel på att backupsystem behövs överallt.
Alla har ett ansvar att se till att på egen nivå ha en beredskap i den händelse något oförmodat händer. Myndigheten för samhällsskydd och beredskap har uppdaterat sina råd i händelse av kris och i stället för 72 timmar är det nu tänkt att privatpersoner ska kunna klara tio dagar utan hjälp från staten.
För företag, i synnerhet för samhällsviktiga verksamheter som livsmedelsbutiker, handlar det om att vara beredda på allt som kan störa verksamheten och ha en plan B för att kontinuitetshantera i syfte att säkerhetsställa fortsatt drift.
Men enskilda privatpersoner och företag kan inte på egen hand stå emot när cyberattackerna hotar den civila verksamheten i landet. Det måste svenska staten ta höjd för när man stärker sitt cyberförsvar.