”Angriparnas nästa mål kan vara att attackera sjukvården.”

DEBATT. Varken Sveriges regering eller den politiska ledningen i Skåne har förstått det kritiska läget. Det skriver Allan Widman och Cristina Glad, Liberalerna, ordförande i riksdagens försvarsutskott respektive oppositionsledare i Region Skånes kollektivtrafiknämnd.

Skånetrafiken utsattes nyligen för it-attacker. En av dem gjorde att det under flera timmar var omöjligt att komma åt bokningssystemet och att boka serviceresor. Det påverkade informationen till resenärerna och skapade svårigheter för de anställda eftersom de inte heller hade tillgång till någon information.

Det som skedde kan tyckas vara ett irriterande, men harmlöst haveri. Vissa talar om det som ett pojkstreck. Men det kan vara mer illvilligt än så. Liknande attacker används för att undersöka hur motståndskraftiga it-system är, såväl privata som offentliga.

Dagens högteknologiska samhälle är ytterst beroende av information och teknologi och därför är it-systemens sårbarhet mycket intressant för alltifrån kriminella till främmande makter.

Hittills har ingen kunnat avslöja varifrån attackerna mot Skånetrafiken kom och vem som stod bakom dem. Men vare sig det är människor som vill påverka riksdagsvalet 2018, en främmande makt eller andra som bara tycker att det är roligt att jäklas, så är tendensen att testa systemen för att hitta deras sårbara punkter allvarlig. Det går inte längre att säga att attackerna inte är så allvarliga eller att de inte är Skånetrafikens ansvarsområde. Angriparnas nästa mål kan vara att attackera sjukvården.

It-angrepp kan idag utgöra ett hot mot hela Region Skånes verksamhet. Det offentliga Sverige måste ta ansvar för beredskapen mot cyber-attacker.

Avslöjandena att känslig information från Transportstyrelsen har gjorts tillgänglig för personal i utlandet som inte varit säkerhetskontrollerad har visat på den dåliga beredskap och kunskap som finns i Sverige när det gäller it-säkerhet. Både ministrar och statssekreterare har varit införstådda med Sveriges utsatta läge utan att agera.

Nya hemliga dokument har visat att Dan Eliasson fattat flera beslut om undantag från säkerhetsskyddsförordningen under sin tid som rikspolischef.

Avslöjandena är tecken på en oroande nonchalans och naivitet från centrala personer inom den svenska statsförvaltningen. De tyder på en kultur där man inte förstår hur sårbar informationsteknologin är.

På samma sätt som den nya tekniken underlättar ett mer avancerat och komplext samhälle, kräver den också ett mer avancerat och komplext försvar. Kraften i dagens teknologi är omvälvande – och när teknologin försvinner kan konsekvenserna bli förödande.

Viljan att testa it-system tycks bara öka. I somras drabbades Region Uppsala av en cyberattack mot sjukvården genom ett utpressningsvirus som låser datorerna. Inga operationer behövde ställas in men tekniska system påverkades.

It-attacker har också blivit vanligare internationellt. Under presidentvalet i USA påverkades 126 miljoner amerikaner av inblandning från en främmande stat. Tydliga indikationer på sådan inblandning finns också i europeiska val.

Den större delen av världen har redan tagit steget in i informationssamhället. Nu måste det också bli säkert. Både nationella och enskilda personers intressen hotas i annat fall.

Hoten kommer från många håll och måste tas på största allvar. Varken Sveriges regering eller den politiska ledningen i Skåne har förstått det kritiska läget. Det är dags att de byts ut mot politiker som behandlar landets it-säkerhet på ett seriöst sätt.

Cristina Glad (L), oppositionsledare i Region Skånes kollektivtrafiknämnd.

Allan Widman (L), ordförande i riksdagen försvarsutskott.

Artikeln publicerades i Sydsvenskan 7/11