Hoppa till innehåll
30 Augusti 2022

Cybersäkerhet i ett uppkopplat samhälle – många frågor, ännu få svar

Världen förbereder sig inför den hastiga digitala utvecklingen. Många frågor, ännu få svar! EU lämnar förslag efter förslag på nya strategier för att säkerställa högre säkerhet och mindre risker, gemensamma standarder och hållbara digitala lösningar. På bara fyra år sedan GDPR trädde i kraft har det hänt enormt mycket i EU:s lagstiftning kring den digitala utvecklingen. Etiska, juridiska och informationssäkerhetsutmaningar har debatterats inför varje klubbad lag. Cybersäkerhet är en av de stora frågorna världen får brottas med framöver. Sverige hamnar på plats 26, långt efter topp 3-rankade länderna – USA, Storbritannien och Saudiarabien, samt Estland– i den senaste globala cybersäkerhetsmätningen.

Cybersäkerhet har aldrig varit så omtalat som idag. Ämnet brukade tillhöra debatten om vår gemensamma framtid, men är egentligen en försenad debatt om det globala säkerhetsläget här och nu.

"I hela Europa ökar cyberbrottsligheten och antalet cyberattacker. Trenden kommer sannolikt att växa sig starkare i framtiden, med tanke på att 22,3 miljarder apparater världen över väntas vara uppkopplade mot sakernas internet senast 2024."

Vi befinner oss i ett läge av enorm digital sårbarhet som inget samhälle har upplevt tidigare. Cybersäkerhet handlar i dag om vårt behov av och förmåga att skydda information på uppkopplade enheter för att säkerställa människans grundläggande rättigheter. Det handlar om förtroende för och pålitlighet hos data och datakällor i en alltmer uppkopplad värld. Inom området jobbar man med att stärka cyberresiliensen, att bekämpa cyberbrottslighet, att främja cyberdiplomati, att stärka cyberförsvaret, att främja forskning och innovation och att skydda kritisk infrastruktur. Den stora frågan är hur man kan förhindra cyberattacker som kan påverka grundläggande samhällstjänster.

EU:s strategi för cybersäkerhet

När allt är uppkopplat kan en it-incident påverka andra system på ett övergripande plan. Digitala produkter och tillhörande tjänster innebär både möjligheter och utmaningar för dagens samhälle och ekonomi. Cybersäkerhet är bland de prioriterade områdena för det pågående tjeckiska EU-ordförandeskapet med fokus på att:

"EU tillsammans med andra demokratiska partners formar debatten i internationella organisationer för att förbättra säkerheten och stabiliteten i cyberrymden."

Eftersom Sverige tar över ordförandeskapet efter Tjeckien, så fortsätter arbetet som en del av Europarådets 18-månadersprogram tillsammans med Frankrike.

I en rapport framtagen av McKinsey framhålls EU:s industriers svaghet att svara på den teknologiska utvecklingen. Den teknologiska utvecklingen är av avgörande vikt för att EU-ländernas säkerställande av tillväxt, innovation, inkludering och hållbarhet, samt dess strategiska autonomi och röst i världen. En gång i tiden var ICT (informations- och kommunikationsteknik) bara en sektor, men är nu en grundläggande komponent i hela den digitala omställningen. Tekniken genomsyrar alla sektorer via transversella teknologier som till exampel artificiell intelligens, bio-revolutionen, molnet.

"World Economic Forum uppskattar att sjuttio procent av värdet som skapas i världsekonomin under de kommande tio åren kommer att skapas digitalt – ett momentum som accelererats ytterligare av covid-19-pandemin."

Den nuvarande EU-lagstiftningen omfattar emellertid bara vissa aspekter på cybersäkerhet för materiella digitala produkter, och ibland inbyggd mjukvara till sådana produkter. EU-kommissionen tror därför att gemensamma åtgärder på EU-nivå ger ett effektivare skydd mot cyberrisker och därmed tillför ett mervärde till befintliga eller framtida nationella insatser.

I sitt förslag kring framtida lagstiftningsarbete i EU:s rättsakt om cyberresiliens, vill EU-kommissionen komplettera EU:s strategi för cybersäkerhet från 2020, för det digitala decenniet, för en rad digitala produkter och tillhörande tjänster.

"Detta kan leda till allvarliga störningar i ekonomisk och samhällelig verksamhet och till och med bli livshotande. Avsaknaden av lämplig säkerhet i digitala produkter och tillhörande tjänster är en av de viktigaste angreppsvägarna."

Konsekvenserna av förslaget om EU:s rättsakt om cyberresiliens förväntas innebära positiva ekonomiska effekter, positiva sociala effekter – som minskad cyberbrottslighet och minskat antal incidenter (och deras allvarlighetsgrad), till exempel dataintrång – samt positiva miljöeffekter genom att bidra till en bredare användning av den senaste generationens mer hållbara digitala infrastruktur och tjänster.

Data, öppna data och öppen källkod som strategiska resurser

The Economist har beskrivit data som den nya oljan . Data är idag en grundsten i vårt samhälle. Tidigare prioriterade EU stål och kol som strategiska resurser, i dag är det data som kommer att driva ländernas innovations- och konkurrenskraft. Data ligger till grund för NextGenerationEU (EU:s återhämtningsplan på ca 806,9 miljarder euro*), samt för andra insatser som ska möjliggöra den gröna och digitala omställningen.

Därför intar cybersäkerhet en avgörande roll. I det nya paradigmskiftet kommer troligen arbetsmarknaden att påverkas av den hastiga digitala utvecklingen på väldigt många plan. Man kommer att kunna se data på ett helt annat sätt. Data kommer att driva samverkan runt den digitala utvecklingen och ska väl anses som en centralfråga i diverse kompetensområden.

Säkerhet och öppenhet har en central plats i utvecklingen av JobTech Developments produkter, bakomliggande teknik och digitala infrastruktur. Under flera år har plattformen jobbat med öppna data och öppen källkod givet att hög säkerhet tillämpas. Detta leder till ännu större samhällsnytta i medborgarnas tjänst genom transparens, tillgänglighet och ökade möjligheter till samarbete kring komplexa uppdrag. Cybersäkerhet behövs oavsett, men riktade samarbetsinsatser bidrar till ett mer strukturerat arbetssätt för att bekämpa cyberhot. På hemmaplan föreslås en ny lag om öppna data i offentlig verksamhet som förväntas träda i kraft i augusti 2022 , samt förstärkt digital myndighetssamverkan genom enklare, säkrare och mer systematisk datadelning. Förhoppningen är väl att kunna skräddarsy mer innovativa offentliga tjänster, samt att samverkan kring data och teknik ska bidra till den samhällsekonomiska utvecklingen och medborgarnas välfärd.

Global Cybersecurity Index (GCI): Sverige på plats 26 i den senaste mätningen

Global Cybersecurity Index (GCI) är ett initiativ av Internationella teleunionen, ett specialorgan inom FN som arbetar med informations- och kommunikationsteknikfrågor brett. GCI mäter ländernas engagemang på global nivå för att öka medvetenheten om cybersäkerhetsfrågans betydelse och dess olika dimensioner. Varje lands utvecklingsnivå eller engagemang bedöms utifrån fem kriterier – (1) juridiska åtgärder, (2) tekniska åtgärder, (3) organisatoriska åtgärder, (4) kapacitetsutveckling och (5) samarbete – som sedan sammanfattas i ett övergripande resultat.

I den senaste mätningen 2020 rankades Sverige på plats 26. Sverige presterar relativt bra på de juridiska och kapacitetsutvecklande områdena, men samarbetsområdet lämnar utrymme för potentiell tillväxt. På det området intar Arbetsförmedlingens satsning JobTech en central plats genom pågående regeringsuppdrag och samverkansinitiativ med fokus på livslångt lärande, öppna data, datadelning, mm. Pågående projekt kring digital vägledning, dataportabilitet och taxonomi med kopplingar till Ena (Sveriges digitala infrastruktur) och Myndigheten för digital förvaltning (Digg), samt EU-initiativ, kommer säkerligen att förbättra den organisatoriska styrningen och därefter bidra till bättre förutsättningar för samarbete och kapacitetsutveckling.

Topp fem rankade länder på listan utgörs av ettan USA, Storbritannien och Saudiarabien på delad andraplats, följt av Estland på tredje plats. Sydkorea, Singapore och Spanien delar fjärdeplatsen, därefter kommer Ryssland, Förenade Arabemiraten och Malaysia på femte plats.

Finns det ett universalmedel för att säkerställa hög cybersäkerhet?

Är öppna data och öppen källkod, decentraliserat dataägarskap och delade data mellan offentliga aktörer ett universalmedel för att säkerställa hög cybersäkerhet? Ska länderna försöka bygga egna digitala infrastrukturer med mindre beroende från de stora aktörerna? Det återstår att se. En sak är säker: de juridiska och etiska utmaningarna kommer att prägla vår tid under teknikutvecklingens gång. De utmaningarna kommer inte minst att handla om hur vi kan förbättra den existerande lagstiftningen för att passa med de digitala kraven för dagens uppkopplande samhälle. Frågan är hur vi, som samhälle, ska kunna navigera rätt på vägen till att skapa gemensamma digitala resurser och standardiserade processer som syftar till att skapa synergieffekter, effektivisera och möjliggöra utveckling och innovation? Och det på ett säkert och tryggt sätt! Klarar vi det, så blir det nog färre frågor och fler svar.

*Beloppet i löpande priser. Det motsvarar 750 miljarder euro i 2018 års priser.

Ursprung och filosofisk innebörd

Begreppet "kybernetes" härstammar från de gamla grekerna och betyder styra, styrman. Ordet förekommer redan i Platons "Lagarna" för folkstyre. På 1830-talet talade man i Frankrike om "cybernétique" som en styrningsmetod av de offentliga finanserna. På 1950-talet togs begreppet ur en mer allmän och filosofisk definition för att beskriva styrning av processer, kommunikation och cyberteknik. Cybertekniken som en vetenskaplig disciplin syftar ytterst till system och kontroll i dess abstrakta betydelse.