Sverige står inför en växande hotbild från cyberattacker, men kunskapen och beredskapen på området är otillräcklig. Det menar Gazmend Huskaj, forskare vid Stockholms universitet, som vill se en satsning på offensiva cyberoperationer för att skydda samhällsviktiga funktioner. I sin doktorsavhandling framhåller han behovet av ett bredare angreppssätt för att möta dessa hot, meddelar Stockholms universitet.
Huskaj lyfter fram att viktiga institutioner som matbutiker, banker, elnät och sjukhus löper risk att drabbas av cyberattacker. Sådana attacker kan få allvarliga konsekvenser för hela samhället.
"Att elnätet slås ut eller att inte kunna betala med kort i affären kan snabbt bli ett stort problem," säger Huskaj, som har disputerat vid Institutionen för data- och systemvetenskap vid Stockholms universitet. Huskaj understryker att det ständigt pågår en kamp mellan angripare och försvarare:
"Det är alltid ett lopp mellan ’the good guys’ och ’the bad guys’, och ofta ligger ’the bad guys’ före."
I sin forskning har Huskaj utvecklat ett teoretiskt ramverk för att förklara offensiva cyberoperationer. Offensiva cyberoperationer innebär konkret att bryta sig in i informationssystem och nätverk för att exempelvis störa ett finanssystem eller samla in information som kan vara användbar i framtida internationella förhandlingar, rapporterar Stockholms universitet på sin hemsida.
"Det här är förstås en gråzon," förklarar Huskaj, "offensiva cyberoperationer skulle också kunna kallas cyberunderrättelseinhämtning. Den enda skillnaden är att i offensiva operationer vill man kanske slå ut ett system, medan man vid underrättelseinhämtning vill vara dold så länge som möjligt."
Huskaj hänvisar till Sveriges totalförsvarsproposition "Totalförsvaret 2021–2025", där det står att Sveriges cyberförsvar måste stärkas, både när det gäller defensiva och offensiva förmågor. Enligt Huskaj är avskräckning en viktig del av cyberförsvaret, men han betonar att metoderna skiljer sig från det traditionella militära försvaret.
"Cyberförsvaret fungerar annorlunda, det är viktigt att visa att man är aktiv, vilket kan ha en avskräckande effekt," säger han.
Hotbilden mot Sverige eskalerar enligt Huskaj, med ökande cyberhot från länder som Ryssland, Kina och Iran. Dessutom finns det många hackergrupper som utför ransomwareattacker mot företag och organisationer för att utpressa dem på pengar. Huskaj understryker att cybersäkerheten i Sverige måste förbättras genom en tydligare policy och mer samarbete mellan myndigheter, näringsliv och civilsamhälle.
"Kompetensbristen inom cybersäkerhet är tyvärr ett problem på alla nivåer i samhället," konstaterar han.
Sammanfattningsvis argumenterar Huskaj för att staten måste ta större ansvar för offensiva cyberoperationer och kommunicera sin kapacitet för att avskräcka potentiella angripare. Han avslutar med att poängtera vikten av att skydda metoder och verktyg inom cyberförsvaret, eftersom dessa ofta är engångsvapen och därför särskilt skyddsvärda.
Källa: Stockholms universitet