Klara halkar sig fram i slasket på väg mot jobbet i kommunen. Hon gillar att vara först på plats. Med kaffekopp i hand börjar hon dagen i mailboxen. En bit ned i listan hittar hon ett brådskande meddelande från IT-supporten om en uppdatering som måste göras.
Hon suckar. Årsskiftet innebär alltid hög arbetsbelastning och att vänta på en uppdatering är det sista hon vill göra. Hon klickar på länken, loggar in och väntar. Stressat hoppas Klara blir klar med sin rapport till nämndutskicket efter lunch.
I december genomförde Linköpings kommun en större krisövning där man utsattes för en omfattande cyberattack. Detaljerna är okända, men kanske började det med en stressad medarbetare som omedvetet gav bort sina inloggningsuppgifter.
Med Klaras inloggningsuppgifter kan hackern börja kartlägga kommunens nätverk. Kanske går det flera månader innan intrånget märks av: Samhällskritiska system stängs ned, filer krypteras mot lösensumma, känsliga personuppgifter stjäls.
Kommuner och regioner gör rätt i att öva sin krishantering, särskilt när det gäller cyberangrepp. Inte för att de hypotetiskt kan inträffa, utan för att intrångsförsök redan inträffar varje dag. Svenska företag, myndigheter, kommuner och regioner är ständigt i skottlinjen för illasinnade aktörer.
Det är viktigt att stärka kunskapen om Sveriges sårbarhet – särskilt bland våra offentliga makthavare. Det är annars lite för lätt driva på för digitalisering utan att inse riskerna. Digitala tjänster kan ge medborgarna en bättre service, men är alla myndighetsuppdrag lämpade för digitalisering och snabb åtkomst?
Torbjörn Nibelius (KD) föreslog i höstas att Linköping skulle bli en försökskommun för digital röstning i val. Valsedlarna skulle ersättas med röstmaskiner och legitimering ske digitalt. Tanken är att det skulle öka kvaliteten och rationalisera rösträkningen. I en vänligt sinnad omvärld så har Nibelius inte fel, men vår omvärld är inte vänligt sinnad.
Många tänker nog på cyberhotet som en enskild, närmast apokalyptisk händelse – en digital motsvarighet till ett nukleärt svampmoln. Det kan såklart inte uteslutas, men det allvarligaste hotet ligger kanske snarare i mängden små angrepp. Genom många mindre, vardagsstörande angrepp åstadkoms det som cyberattacker ofta syftar till: Att undergräva tilliten till våra demokratiska institutioner.
Frestelsen att effektivisera valprocesser och myndighetsutövning med digitala tjänster bygger på en naiv föreställning om vad som är viktigt. Röstning i val behöver inte vara snabb, billig och bekväm – men det behöver säkerställas att resultatet är korrekt.
Internationellt har digitala röstmaskiner återkommande utsatts för påverkan. Sverige skulle inte vara ett undantag.
För den som vill underbygga motsättningar i Sverige finns det få måltavlor mer lockande än hur vi utser våra folkvalda. Enbart misstanke om manipulation räcker för att så misstro och polarisering. Hur vi utser våra folkvalda är helt enkelt en uppgift för viktig för att inte utföras med papper och penna.
Christian Gustavsson är doktorand och tidigare kommunpolitiker (M) i Linköping.