Det var inte bara Norrköpings kommun som drabbades av en cyberattack förra veckan. IT-leverantören Softronics, med hundratals kunder, utsattes för en omskriven attack som ledde till att Sveriges a-kassor fick stänga ner sina system av skyddsskäl. Några av leverantörens andra kunder är Skatteverket, Riksidrottsförbundet och fackförbundet Byggnads.
Även Försvarsmakten drabbades av en överbelastningsattack förra veckan, orelaterad till de ovanstående. Som resultat låg myndighetens hemsida nere i tio minuter. Verksamheten ska tack och lov inte ha påverkats.
All denna information betyder att förra veckan egentligen var som alla andra. Sverige drabbas av tiotusentals cyberattacker varje år. Enligt techsäkerhetsföretaget Check Points rapport genomfördes i snitt 771 attacker i veckan under 2021, en 153-procentig ökning sedan 2020. Värst drabbad är tillverkningsindustrin, med över tusen attacker i veckan, och myndighetssfären med knappt 950.
Sverige är ett av världens mest digitaliserade länder. Inom EU hamnar vi på plats fyra när det kommer till samhällets och ekonomins digitaliseringsgrad. Men trots att vi legat i topp under många år är det först på senare tid som arbetet med cybersäkerheten kommit i gång på allvar.
När den stora it-attacken mot bland annat Coop ägde rum förra året låg Sveriges cybersäkerhetsförmåga på plats 43 av 160 länder, i det omfattande National Security Index som görs av estniska e-Governance Academy Foundation. Ett resultat som gjorde oss lite bättre än Nordmakedonien, men lite sämre än Slovenien.
Blott ett år senare hamnar Sverige på plats 14 (bättre än Danmark, men sämre än Frankrike). Skillnaden mellan 2021 och 2022 är slående. Regeringen Löfven antog förvisso en digitaliseringsstrategi år 2017, med hoppet att stärka Sveriges globala konkurrenskraft. Men det är säkerhets- och försvarsaspekten som numera dominerar debatten. Cyberattackerna och desinformationsspridningen ökade markant under pandemin. Och det behövs ingen närmare förklaring varför 2022 blivit försvarets år.
Mycket handlar om att göra vardagens digitala verktyg säkra. Norrköpings kommun angreps via sitt epostsystem. Exempelvis är Sverige ett av de få EU-länderna som saknar en allmän e-legitimation på högsta säkerhetsnivå. Bank-id, som i dag används av nio av tio vuxna svenskar, är förvisso smidigt men innebär också att ett fåtal banker och privata företag kontrollerar en betydande del av landets kritiska infrastruktur. Men försvaret är en av statens huvudsakliga kärnuppgifter – här behöver makthavarna ta ansvar.