Mejla

Wolfgang Hansson

Vem tar ansvar för riskerna?

Detta är en kommenterande text. Analys och ställningstaganden är skribentens.

KOLUMNISTER

Den snabba digitaliseringen drivs av alla de som ser de fantastiska möjligheterna.

Alldeles för få tar ansvar för de enorma riskerna.

Den här gången var det livsmedelsbutiker. Vad blir det nästa gång? Elen försvinner? Det går inte att tanka?

Genomgående för de senaste dagarnas rapportering är att Coop beskrivs som ett offer. Det är ju inte deras fel av kassorna inte fungerar utan en underleverantör.

Möjligen är det synd om Coops kunder men knappast om Coop.
De har gjort vad många företag gör i digitaliseringens tidevarv. De har lagt ut en vital del av sin verksamhet på en underleverantör utan att fullt ut kontrollera att deras säkerhetslösningar är tillräckliga.

Coop kan inte frånsäga sig sitt ansvar för det som hänt även om det handlar om en internationell attack. Angrepp som numera duggar tätt. Häromveckan var det nio av JBS köttfabriker i USA som tvingades stänga. Innan det en oljepipeline som förser hela östra USA med bensin. Det enda ovanliga var att Colonial medgav att det betalat närmare 40 miljoner kronor i lösensumma för att få igång oljeledningen igen.

Vi lever i en tid när digitaliseringen är den nya frälsningen, det nya guldet. Det är ingen brist på programmeringsgurus och it-entreprenörer som pekar på de enorma möjligheterna som digitaliseringen ger. Betydligt svårare är det att hitta de som reser varningsflagg och ställer nödvändiga frågor om säkerheten.

Särskilt bland företag som lite naivt tror att de inte befinner sig i riskzonen. För vem skulle vilja ge sig på livsmedelsförsörjningen?

Företag rycks med i den tekniska utvecklingen och jublar över kostnadsbesparingar och ökad effektivitet men blundar för riskerna. Det är full gas som gäller. Ingen vill ju kallas teknikfientlig.

Men digitaliseringen innebär en enorm ökning av sårbarheten på en rad vitala områden.

I det dagsaktuella fallet handlar det om en programvara som används globalt där ett stort antal datorer är sammankopplade. En gång i tiden fungerade varje kassaapparat för sig. Nu när tiotusentals är sammankopplade världen över av samma programvara innebär det kraftigt ökade risker. Ett haveri eller som i det här fallet ett medvetet sabotage får enorma konsekvenser.

Därför är digitaliseringen i högsta grad en säkerhetspolitisk fråga.
Stater kan inte räkna med att marknaden ska lösa det här på egen hand. Marknaden vill väldigt gärna komma i åtnjutande av kostnadsbesparningar men är inte fullt lika pigg på att lägga nödvändiga medel på säkerheten.

Trots att det kanske varit billigare att från början täppa till säkerhetsluckorna istället för att betala några hundra miljoner kronor i lösensumma.

Coop kan inte frånsäga sig sitt ansvar för det som hänt även om det handlar om en internationell attack, skriver Wolfgang Hansson

Företag och andra aktörer måste tvingas att ta detta ansvar. Det kan bara ske genom skärpt lagstiftning.

I min värld är Coop inte ett oskyldigt offer. Istället borde de få betala höga böter för att de inte haft tillräcklig koll på sin bristande it-säkerhet. Var fanns deras back-up system?

Om företagen tvingades ta ett större ansvar skulle kanske takten i digitaliseringen minska något men många fler skulle ställa de där kritiska frågorna om it-systemen och vad som händer ifall de fallerar. Frågor som de i dag struntar i, glömmer bort eller nedprioriterar.

I USA var president Joe Biden snabb med att uppmärksamma den senaste it-attacken. Han gav den amerikanska underrättelsetjänsten i uppdrag att undersöka omständigheterna och vem som ligger bakom.

Han inser att hålen i datasäkerheten är ett fundamentalt hot mot samhället och misstänker att Ryssland använder it-attacker som ett sätt att destabilisera demokratin i väst.

Bakom många attacker finns rysk organiserad brottslighet som president Putin inte gör mycket för att stoppa. Kanske rentav uppmuntrar.

Hittills har vi hört väldigt lite från digitaliseringsminister Anders Ygeman. Kanske har han semester, om man nu kan ha det mitt i en regeringskris.

Oavsett är det dags för Ygeman och andra ansvariga att agera kraftfullt för att höja it-säkerheten i Sverige.

Säpo varnar numera rutinmässigt i sina årsrapporter för cyberattacker mot Sverige. Då handlar det mycket om ryska, kinesiska och andras försök att komma åt information från svenska företag och institutioner.

Men nyligen förbjöds det kinesiska telekombolaget Huawei från att delta i uppbyggnaden av det svenska 5g-nätet av rädsla för att de ska installera bakdörrar som gör det möjligt att störa exempelvis den svenska elförsörjningen i framtiden. Den typen av proaktivt agerande är ovanligt.

Det framstår som vansinne att vi låter digitaliseringen gå så snabbt utan att ha koll på riskerna och ha back-up system.

Det är som att skicka ut någon som precis tagit simborgarmärket att simma över Engelska kanalen och hoppas att hen inte ska drunkna.

DAILY Vem var det som hacka?

Aftonbladet Daily med David Jacoby, it-säkerhetsexpert.

Lyssna:  iPhone  Acast  Spotify
 
Eller ⬇️ Klicka på Lyssna-knappen

Av: 

Wolfgang Hansson

Publisert:

LÄS VIDARE

Coop börjar öppna butiker: “Vi jobbar timme för timme”

ÄMNEN I ARTIKELN

Digitalisering

Coop

Anders Ygeman

Joe Biden

Huawei

USA

It-säkerhet