Alexander Armiento: Vi behöver stärka vårt skydd mot cyberattackerna
Natten till den 20 januari utsattes it-företaget Tietoevry för en cyberattack. Ett av de system som drabbades var lönesystemet Primula, som används av över hundra statliga myndigheter. När detta skrivs ligger det fortfarande nere och det kan inte uteslutas att personuppgifter läckt vid attacken.
Syftet kan ha varit att idka utpressning, att komma över känslig information eller att undergräva förtroendet för myndigheterna. Hackergruppen Akira, som uppges ha kopplingar till Ryssland, har pekats ut som ansvarig.
Det är inte första gången som hackare lyckas slå ut viktiga verksamheter på detta sätt. Attacker i utpressningssyfte, där datorer kapas och filer krypteras tills offret betalar en lösensumma, är vanliga världen över. De är lönsamma för förövarna – och oerhört kostsamma för de drabbade.
Att problemet är utbrett visar att det är svårt att skydda sig. Ofta är det medarbetare i organisationerna som blir lurade att öppna en dörr för angriparen, exempelvis genom att klicka på en skadlig länk. För att stärka säkerheten behövs såväl utbildning som utveckling av själva systemen. Det är särskilt viktigt i statsförvaltningen, där inte bara de anställdas arbetsmiljö utan även många samhällsviktiga verksamheter är beroende av fungerande it-system.
Men att skaffa sig ett gott skydd kostar pengar. Då är inte offentliga upphandlingar som har fokus på lägsta möjliga pris rätt väg att gå. Som Försäkringskassans it-chef Peter Haglind uttryckte det i en intervju med Publikt några dagar efter attacken: ”Jakten på kostnader har varit styrande till stor del. Det är alltid en avvägning mellan kostnader och risk. Och vi kan konstatera att vi ser ett ökat hot under senare år, då stiger risken. Ska man minska den ökar kostnaderna.”
En möjlighet är att staten i större utsträckning utvecklar egna it-system – sådana blir inte automatiskt mer motståndskraftiga, men skulle göra det möjligt att ställa mycket höga säkerhetskrav som det kan vara svårt att få tillgodosedda på marknaden. Oavsett vilken väg man väljer måste det dock få kosta pengar.
Utöver ekonomiska resurser behövs också andra insatser för att stärka landets cybersäkerhet. I en granskning förra året kom Riksrevisionen fram till att regeringens arbete på området inte varit effektivt, och efterlyste en samlad styrning med tydlig ansvarsfördelning, tillräcklig kompetens och effektivare samordning av cybersäkerhetsfrågor i Regeringskansliet.
Regeringen måste vässa arbetet för att försvara samhället mot cyberattacker. Det behövs både en utvecklad styrning och budgetsatsningar som gör det möjligt för myndigheterna att bättre skydda sina samhällsviktiga it-system.
Detta är en ledartext. Den speglar ledarskribentens personliga uppfattning.