Fyra cyberattacker i veckan mot Storbritannien – så drabbar det digitala kriget även Sverige

En ny sorts konflikt pågår i det tysta

När Richard Horne, chef för Storbritanniens cybersäkerhetscentrum NCSC, talade på en konferens i Glasgow förra veckan, målade han upp en bild som borde få alla att vakna. De allvarligaste cyberattackerna mot Storbritannien kommer nu från fientliga stater – framför allt Ryssland, Iran och Kina. Enligt SecurityWeek hanterar NCSC omkring fyra "nationellt betydelsefulla" cyberincidenter varje vecka, och över 200 sådana incidenter inträffade förra året. Det är mer än en fördubbling jämfört med året innan.

Tekniken blir allt mer sofistikerad

Vad som verkligen oroar mig som systemutvecklare är den tekniska sofistikering som Horne beskriver. Kinas underrättelse- och militärmyndigheter uppvisar enligt honom en "häpnadsväckande nivå av sofistikering" i sina cyberoperationer. Iran använder "nästan säkert cyberaktiviteter för att stödja förtryck av brittiska medborgare" som ses som hot mot regimen. Ryssland tar taktiker och tekniker som utvecklats under kriget i Ukraina och flyttar dem "bortom slagfältet".

Samtidigt ser vi hur attackmetoderna blir mer diversifierade. Säkerhetsföretaget Akamai rapporterar om Mirai-botnät som systematiskt angriper sårbara D-Link-routrar som inte längre får säkerhetsuppdateringar. Här handlar det om grundläggande infrastruktursäkerhet – de routrar som många svenska hem och småföretag fortfarande använder kan vara öppna dörrar för angripare.

Från spionage till ren förstörelse

En särskilt oroande utveckling är övergången från traditionellt cyberspionage till destruktiva attacker. Kaspersky har upptäckt ny utplåningsmjukvara, kallad Lotus Wiper, som använts mot Venezuelas energisektor. Till skillnad från utpressningsvirus är detta inte ekonomiskt motiverat – målet är rent destruktivt. Programvaran skriver över innehållet på hårddiskar och raderar systematiskt filer, vilket lämnar system i ett "oåterkalleligt tillstånd".

Det här är en kvalitativt annorlunda typ av hot. När cybervapen designas för att förstöra snarare än stjäla, närmar vi oss något som liknar traditionell krigföring.

Försvar som inte hänger med

Trots fem års användning av obligatoriska programvarukataloger (SBOM) fortsätter leverantörskedjeattacker att öka dramatiskt, rapporterar SecurityWeek. Bara i mars drabbades tiotusentals organisationer av två stora attacker via tjänsterna Trivy och Axios. Säkerhetsforskaren Devashri Datta pekar på kärnan i problemet: "Säkerheten för programvaruleverantörer lider inte av brist på data, utan av bristande tydlighet i beslutsfattandet."

Det är en viktig insikt. Vi har verktygen, men vi använder dem inte effektivt nog.

Vad betyder detta för Sverige?

Sverige delar många säkerhetsutmaningar med Storbritannien – vi har kritisk digital infrastruktur, vi är del av västvärldens säkerhetsarkitektur, och vi har samma typ av sårbarheter i våra system. MSB och andra svenska myndigheter bör noggrant studera den brittiska erfarenheten och anpassa våra försvar därefter.

Det handlar inte bara om att förebygga attacker, utan om att bygga resiliens. När – inte om – en storskalig cyberattack träffar Sverige, måste våra kritiska system kunna återhämta sig snabbt.