Bara några timmar efter att Cybersäkerhetsutredningen presenterade sitt slutbetänkande om hur myndigheter ska kunna värja sig mot it-attacker drabbades flera stora svenska affärskedjor av en världsomfattande hackerattack. Livsmedelsjätten Coop var tvungen att stänga nästan alla sina omkring 800 butiker eftersom företaget inte kunde ta betalt av sina kunder. Inte ens kontanter kunde råda bot på situationen.
I Norrbotten kunde de flesta butiker hålla öppet som vanligt, men nästa gång kan vi kanske inte kan skatta oss lika lyckliga. Enligt Myndigheten för samhällsskydd och beredskap, MSB, kunde händelsen ha hotat livsmedelsförsörjningen om attacken hade slagit bredare. Det är väldigt allvarligt.
It-attacker är inte minst oroande mot bakgrund av att allt fler prylar runt omkring oss kommunicerar med varandra över internet. Ett intrång kan i dag leda till att en angripare får kontroll över många viktiga samhällsfunktioner så som värme, vatten, el, transport och – som i helgen – betalningssystem. Och metoden att angripa samhällsviktiga funktioner kan användas i flera olika syften av såväl cyberkriminella som främmande makt.
Av Cybersäkerhetsutredningens slutbetänkande framgår att en majoritet av tillfrågade företag anser att Sverige inte är tillräckligt rustat för att möta de ökade cyberhoten. Många företag anser också att det görs för få insatser från politiskt håll. Politikerna har anledning till självkritisk reflektion.
Cyberhot är en uppenbar risk som varje företag i sitt eget intresse måste hantera, men företagen kan inte vara en garant för hela samhällets funktion och säkerhet. Motståndskraft mot it-attacker kan inte bara en aktör stå för. Privatpersoner, företag och myndigheter har alla ett gemensamt ansvar att höja beredskapen för cyberattacker.
För privatpersoner handlar det om att ha en beredskap som gör att man inte blir alltför påtagligt drabbad om det sker störningar i samhället. Varje hushåll bör noga läsa rekommendationerna från MSB om hemberedskap.
En god cyberberedskap handlar inte bara om att myndigheter själva ska kunna värja sig mot it-attacker. Det handlar lika mycket om att vi alla måste ha förmågan att hantera konsekvenserna när en sådan sker. Det arbetet måste prioriteras i en värld som blir alltmer uppkopplad.