Hybridkrigsföring (hybrid warfare) är det centrala temat på den pågående konferensen Technet Europe där försvarsminister Peter Hultqvist, ÖB Micael Bydén liksom en lång rad internationella experter deltar. För militären handlar det om att de traditionella vapengrenarna på senare år har fått ett tillskott i form av skydd mot cyberangrepp eftersom internet blivit ett allt farligare vapen. Men de troligaste måltavlorna för ett utländskt angrepp är det civila samhället och inte minst de demokratiska processerna vilket stod väldigt klart efter presidentvalet i USA förra året då det demokratiska partiets mejlservrar hackades och utländska "trollfabriker" spred desinformation främst via sociala medier.
Svenska valprocessen
Det som hände i USA kan definitivt beskrivas som en form av hybridkrigsföring och något liknande kan hända i Sverige, påpekar EarlDMatthews, pensionerad generalmajor i USA:s flygvapen och i dag expert på cybersäkerhet i företaget DXC Technology.
Valprocessen i Sverige, där rösterna räknas för hand, är inte lika sårbar som den amerikanska, men han uppmanar ändå till ökad vaksamhet inför det kommande valet ända ner till de enskilda valkretsarna. Det gäller inte minst om elektronisk röstning ska införas i Sverige, vilket verkar osäkert just nu.
Däremot visar erfarenheterna från USA att de svenska partierna omgående måste stärka sitt dataskydd, påpekar han.
- De måste förbättra skyddet av kommunikation, inte minst de interna strategidiskussionerna, och det måste göras i god till före valet. I USA är det klarlagt att båda partierna hackades under valrörelsen.
Facebook och Twitter
Sedan har vi de sociala nätverken, till exempel Facebook och Twitter, som i dag är självklara kanaler i en valrörelse, men som efter valet i USA fått stark kritik för att ha varit naiva redskap för utländska krafter.
- De sociala nätverken kommer att spela en viktig roll i alla val, stora som små, de kommande åren och det är nödvändigt att de företagen tar ett större ansvar. Men det är också nödvändigt att de som ansvarar för partiernas kampanjer på sociala nätverk omedelbart rapporterar misstänkta företeelser på nätet till de svenska säkerhetsmyndigheterna, säger EarlDMatthews.
Även om den pågående svenska IT-skandalen verkar vara fullständigt hemmasnickrad så är den inte på något sätt unik, enligt Matthews.
- Både företag och myndigheter lägger ut it-verksamheten på externa aktörer som kan sköta den både effektivare och billigare. Men jag vet inte om det är missförstånd eller aningslöshet som får företagen eller myndigheterna att glömma bort att de måste avgöra hur känslig datan är och hur den ska skyddas. Det verkar vara vad som hänt i Sverige.
TT
Fakta: Trender inom cybersäkerhet
En positiv trend är att tiden för att upptäcka ett dataintrång har halverats från 200 dagar till 99 dagar. Ett av skälen är att många företag och myndigheter har outsourcat it-verksamheten och säkerheten.
Nätfiske är fortfarande den vanligaste vägen för att bryta sig in i ett datasystem och står nu för cirka 55 procent av intrången.
Bara i USA förra året kostade utpressning i samband med datakapningar, så kallad ransomware, motsvarande drygt 700 miljarder kronor.
En ny trend är att företag förlorar mängder av data när en nyckelperson byter jobb och tar datan med sig.
Nästa år träder EU:s nya dataskyddsförordning GDPR i kraft. Den ställer hårdare krav på alla företag, organisationer och myndigheter som hanterar personuppgifter. Brott mot förordningen kan ge mycket höga böter.
Källa: EarlDMatthews/DXC Technology