Coops kassahaveri hotar vår säkerhet
Nästa gång kan man vara ute efter Sverige
Helgens IT-attack mot bland annat butikskedjan Coop kan vara en varning. Den här gången tycks förövarna vara kriminella på jakt efter ett byte på hundratals miljoner kronor. Nästa gång kan det vara någon med målet att lamslå det svenska samhället.
Det som inträffade bör inte bara få oss att tänka på andra IT-problem som drabbat företag. Vi borde också fundera över försöken att till exempel manipulera det amerikanska presidentvalet genom cyberkrigföring eller de störningar som också påverkat svenska myndigheter.
Global sårbarhet
Att en grupp kriminella kan stänga byns enda butik på orter som Tärnaby eller Boda kyrkby genom att förstöra en mjukvara som används av företag i hela världen är en bild av vårt samhälles sårbarhet. Ändå hade konsekvenserna kunnat vara ändå större. Angreppet mot det amerikanska företaget Kaseya drabbade vid sidan av Coop bland annat också apotekskedjan Hjärta och SJ.
Men tydligen inte Coops konkurrenter i livsmedelshandeln.
Tanken på vad som skulle ha hänt om hela den svenska livsmedelshandeln varit beroende av samma leverantörer är svår att komma ifrån.
Förbättrad säkerhet
De senaste dagarna har experter uttalat sig om företagens ansvar för att förbättra sin IT-säkerhet. Det är naturligtvis riktigt. Situationen i Coops butiker visar vilka katastrofala följder sårbarheten kan få.
När butikerna nu åter öppnar har företagets IT-avdelning mycket arbete kvar att göra.
Samtidigt handlar det om ett medvetet brott. Coop och butikskedjans kunder och medlemmar är brottsoffer. Vi förväntar oss att var och en ska låsa dörren till sitt hus eller sin lägenhet när man inte är hemma, men vi lägger inte ansvaret på den som trots allt drabbas av ett inbrott.
Att värna samhället mot IT-brottslighet och cyberkrigföring är ytterst ett ansvar för staten. Centrala samhällsfunktioner, som matvaruhandel, måste ha robusta system där det till exempel går att betala med kontanter.
Vi uppmanas trots allt att ha kontanter hemma just med tanke på en kris.
Men precis som andra brott måste också IT-brottslighet beivras.
Nationellt center
I december förra året inrättade regeringen ett nationellt centrum för cybersäkerhet. FRA, MSB, Säpo och försvaret ska tillsammans arbeta med att förebygga, upptäcka och hantera cyberhhot. Attacken mot Coop är ett hot mot samhället, och det måste hanteras.
Det kommer att krävas internationellt samarbete för att komma åt och slå ut kriminella nätverk som de bakom helgens attack. Men Sverige behöver driva på och ställa upp med de resurser vi har.
IT-brottslighet är inte bara ett hot mot de företag som drabbas. Det är ett hot mot Sveriges säkerhet, och måste behandlas på det sättet.