Dags för nollvision mot IT-haveri?
Samhället förändras snabbt och med nya förutsättningar dyker också nya utmaningar upp.
Den senaste i raden har namnet WannaCry, en cyberattack som drabbade 100 000-tals organisationer i hela världen. I Storbritannien tvingades sjukhus stänga sina akutmottagningar. Den som försökt betala för att få sin dator upplåst av angriparna har dock troligen blivit av med datorns innehåll och lurad på pengarna.
Den blixtsnabba teknikutvecklingen gör oss beroende av komplexa, globalt sammanhängande system. Utan el slutar många saker som vi är beroende av i vardagen att fungera: transporter, kommunikationssystem, betalningssystem, värmeförsörjning, vattenförsörjning. Allt är beroende av fungerande elförsörjning dygnet runt, året runt.
WannaCry visar också att vårt samhälle är beroende av elektroniskt lagrad information och säkra kommunikationsvägar. Enorma mängder data krävs för att samhället ska fungera och uppstår störningar i IT-systemen kan det få samhällsfarliga konsekvenser. Produktutvecklarna kappas om att få fram snabbare, smartare, skojigare program och datorer – men motsvarande kapplöpning som tar sikte på säkerhetsfrågorna saknas.
Lagen om bilbälten i framsätet infördes i Sverige 1975. Det växande antalet döda och svårt skadade i trafiken hade då tvingat fram nya, tuffare regler inte bara för förare av fordon, utan även för tillverkarna av fordon. Säkrare och mer miljövänliga fordon blev försäljningsargument och en långsiktig överlevnadsstrategi för tillverkarna – men det krävdes att staten ställde tydliga krav.
Motsvarande krav på leverantörer av IT-system får vi konsumenter stå för själva. Och vi är dåliga kravställare, både som upphandlare och som enskilda konsumenter.
Drivkraften för att utveckla säkra lösningar är svagare, än den som handlar om att sälja mer, snabbare, skojigare och framförallt oftare. IT-marknaden är full av sportbilar som varken har bilbälten eller krockkuddar och dessutom har rostat sönder redan efter fem år. WannaCry tycks ha drabbat framförallt ett äldre operativsystem som används överallt i världen fortfarande, och det i samhällsviktiga verksamheter som sjukhus, och i stora industrier.
Vad kostar haveriet för drabbade företag, drabbade sjukhus, drabbade enskilda?
Detta är skälet till varför MSB lyfter fram informationssäkerhet som en prioriterad del av planeringen för civilt försvar. Självfallet söker antagonistiska krafter efter sårbarheter som kan utnyttjas.
Men är det rimligt att den enskilda kommunen, det enskilda företaget eller den enskilda användaren ska kunna förväntas ansvara för det systematiska informationssäkerhetsarbetet?
Det finns fler exempel på att industrin anpassar sig när staten börjar ställa villkor: Den säkra, miljösmarta bilen skulle följas av det freonfria kylskåpet, papper som bleks utan klor och så vidare.
Men 2017 har vi fortfarande IT-system som är så bräckliga att fel eller antagonistiska attacker kan orsaka en samhällskris och i värsta fall få livshotande konsekvenser.
Det är kanske dags att formulera en nollvision mot IT-haverier?
Terrorattentaten fortsätter. Knappt en månad efter Drottninggatan riktades våldet mot barn och ungdomar i Manchester, som i likhet med Stockholm slöt upp och sörjde med de drabbade men också visade beslutsamhet att inte låta terrorn hota vår frihet. "Det finns ingen viktigare uppgift för staten än denna: Sveriges frihet, fred och säkerhet ska värnas", som regeringen skriver i den nationella säkerhetsstrategin.
Det är också därför vi nu ökar tempot i hela samhället när det gäller planeringen av totalförsvaret, ute i kommuner, i myndigheter. Näringslivet börjar röra på sig och frivilligorganisationerna är beredda att bidra, men det finns fortfarande många som inte vet vad de ska göra.
Svaret just nu är detta: fortsätt att utveckla krisberedskapen, men öka tempot och föreställ er även dimensionen ett väpnat angrepp i vårt närområde, och vilka konsekvenser det skulle få. Civilt försvar bygger på krisberedskapen, men vi behöver göra prioriteringar för en organisation som kan klara extrema påfrestningar inklusive våldsamma terrorattentat.
Det är ett arbete som kommer att påverka oss alla på alla nivåer under de kommande två åren.
Låt oss därför ladda batterierna inför höstens arbete, genom att hoppas på en bra sommar – och för en gångs skull önskar jag riktigt mycket regn i det av torka hårt drabbade östra Sverige.