I lördags tvingades Coop att stänga samtliga butiker i Sverige. Kassasystemet slogs ut i fredags förra veckan, och utan kassa, ingen möjlighet att betala.
Orsaken bakom kassahaveriet var att en hackergrupp baserad i Ryssland skickat en skadlig kod till det företag som levererar matvarubutikernas IT-system. Hackarna vill ha 600 miljoner kronor för att köra igång systemet igen.
Coop var inte ensamt. Runtom i hela världen drabbades 1000 butiker. Det stod Coop dyrt, och det har stått många kunder dyrt. Konsumenter på små orter där det bara finns en matvarubutik har inte kunnat handla på flera dagar.
LÄS MER: Regeringens försämring av posten hotar rikets säkerhet
Detta är den nya typen av krigföring. För att skada infrastrukturen i ett land behöver man i dag inte bomba några broar. Det ”räcker” med att hacka sig in i ett IT-system för att slå ut centrala samhällsfunktioner. Och det blir vanligare, rapporterade GP i tisdags.
Cybersäkerhetsexperten Staffan Truvé säger till GP att ”man kan se på det som en framtida krigshandling, den digitala versionen av att plantera sprängladdningar under broar inför en framtida konflikt” . Han nämner som exempel den kinesiska placeringen av skadlig programvara som skulle kunna slå ut Indiens kraftnätstationer.
När jag läser om cyberhoten slås jag av en insikt: detta är viktigt och måste lyftas upp på den säkerhetspolitiska dagordningen. Men jag slås också av en annan känsla.
Vad sjutton handlar detta om?
Traditionell krigföring är relativt enkel. Man behöver inte vara Clausewitznörd för att förstå vad ett krig av traditionella mått är. Oavsett om vi talar om historiska händelser som när svenskarna gick över Bält – ett välplanerat bakhåll är alltid effektivt – eller moderna konflikter, går det att greppa. Palestina skjuter en raket, Israel skjuter upp en försvarsrobot. Det handlar om våld och vapen och det är otrevligt, men det går att förstå.
Likaså är det enkelt att förstå militära hot mot Sverige. Ryssland har avancerade robotar i Kaliningrad som skulle kunna spränga Karlskrona i luften. Det måste vi ha en plan för.
Cyberhot däremot. Det är diffust. Hur många begriper egentligen vad en "ransomwareattack" innebär i detalj? Man fattar att det handlar om att fjärrstyra datorer och IT-system. Några avancerade datanördar har lyckats ta sig förbi brandväggar och säkerhetssystem.
LÄS MER: Göteborgs stora problem är inte kärnvapenkrig
Men det låter mer som en actionrulle från sent 1990-tal än ett reellt hot mot landets säkerhet. En anställd på Coops underleverantör i USA lockades – eller hur det nu gick till – att klicka på ”du har vunnit 30 000 dollar – kassera in vinsten här!”. Sedan går det inte att handla mjölk på Konsum på Avenyn. Trots att mjölkpaketen står där, trots att det är personal i butiken och trots att man har 20 kronor i kontanter.
Att IT-säkerhet känns främmande för många blev inte minst tydligt under skandalen på Transportstyrelsen 2017, när myndighetens IT-system outsorcades till Serbien. Trots misstroendeförklaringar mot flera ministrar satt regeringen kvar och historien glömdes ganska snabbt.
Cyberhot är farliga. Det är ett problem att attackerna ökar. Men ett lika stort problem är nog att det är svårt att mobilisera mot ett hot man inte riktigt kan förstå.
LÄS MER: Vi måste skapa en allians mot Kina
