Idag är vi beroende av digitala tjänster för att handla, läsa nyheter och hålla kontakt med varandra. Det innebär att vår vardag snabbt kan sättas ur spel genom cyberattacker och falsk information. Cyberhoten är inte bara en fråga för länders försvar utan för hela samhällen, skriver Vendela Rupp och Emma Henriksson.
Samhällen är mer beroende än någonsin av digital infrastruktur. Exempelvis betalar vi räkningar digitalt, delar med oss av personlig information och intressen via sociala medier och läser kartor med gps i mobilen. Med den digitala infrastrukturen har många samhällstjänster och vardagliga uppgifter förenklats. Men i ett samhälle som är mer beroende av digitala tjänster ökar också sårbarheten.
Digitala hot och sårbarheter påverkar i stor utsträckning människors vardag. Lagringen av privata personuppgifter – som exempelvis underlättar nätshopping – kan underminera personlig integritet, medan platstjänster som kan hjälpa oss hitta rätt också kan användas i övervakningssyfte. Här krockar ofta individens och statens intressen gällande säkerhet kontra frihet. Övervakning kan gynna statens intressen, medan individens integritet kränks och möjligheten att vara anonym begränsas.
Den digitala utvecklingen utgör alltså både möjligheter och sårbarheter som skapar både trygghet och otrygghet.
Hoten är olika på olika platser
Digitala sårbarheter skiljer sig beroende på olika faktorer, till exempel infrastruktur, samhällsuppbyggnad och regionala ramverk för cybersäkerhet.
EU fokuserar på att skapa ett öppet men säkert internet, vilket innebär avvägningar mellan personlig säkerhet, personlig frihet och statlig/regional säkerhet. Ett exempel är dataskyddsförordningen GDPR som syftar till att behålla fördelarna med digitala tjänster och informationsdelning, och samtidigt stärka skyddet av personliga uppgifter och individens integritet.
Svagare infrastruktur och en sämre tillgång till internet skapar andra sårbarheter. Ett tydligt exempel är Kinas finansiering av Afrikanska Unionens högkvarter. Teknik som Kina donerade – och uppbyggnaden av infrastrukturen – visade sig ha inbyggda “bakdörrar” som gjorde det möjligt för Kina att ta del av känslig information som lagrats på datorerna.
Krävs medvetenhet kring falsk information
Digitala medier är ett annat område som innebär både fördelar och nackdelar för demokratin. Digitala forum kan exempelvis förstärka yttrandefriheten och tillgången till information som i sin tur ökar den politiska medvetenheten bland medborgare.
Samtidigt kan förstås digitala medier utnyttjas. Att rösta digitalt, vilket introducerades i Brasilien redan 1996, kan främja demokratiska processer genom större och förenklat valdeltagande men medför även sårbarheter då digitala röstverktyg kan hackas eller manipuleras.
Framväxten av “fake news” och falsk informationsspridning kan destabilisera samhällen och tilliten till myndigheter. Därför krävs en medvetenhet kring falsk informationsspridning och utbildning inom källkritik för att göra människor mindre mottagliga för dessa budskap.
Utbildning överlag – och specifikt inom källkritik – är allt viktigare eftersom människors primära källa för nyheter och information är baserade på internet, inte minst på sociala medier som Facebook och Twitter. Däri ligger risken att utsättas för så kallade desinformationskampanjer, ett potentiellt problem för alla demokratiska institutioner. Ett känt exempel är valet i USA 2016 där det finns misstankar att ryska intressen påverkade väljares tillgång till information.
Allt det här ökar risken för minskad tillit till demokratiska institutioner och är ett exempel på den destabiliserande effekt cyberhot kan ha på samhällen.
Saknas juridiska ramverk för cybervapen
Cyberhot är givetvis också en fråga för världens försvarsmakter. Det saknas juridiska ramverk som reglerar användningen av cybervapen, cyberkrigföring och möjligheten att åtala ansvariga för den skada cyberoperationer kan orsaka.
Cybervapen och cyberkrigföring innebär attacker mot digital infrastruktur som har kraften att slå ut till exempel elnät eller specifik infrastruktur. Ett känt fall är dataviruset Stuxnet som användes för att skada urananrikningscentrifuger i Iran 2006. Viruset misstänks ha skapats av USA och Israel.
Här måste utvecklingen – och framförallt användningen – av cybervapen ta hänsyn till den påverkan cyberdomänen kan ha på samhället. Det är inte bara militär infrastruktur som är sårbar, vilket tidigare cyberattacker visat.
Digital sårbarhet skapar risker för en storskalig kris. Exempelvis drabbades Estland 2004 av en storskalig cyberattack som resulterade i att digitala banktjänster, el- och kommunikationsnätverk låg nere i över en vecka. En sådan attack påverkar inte bara individers möjlighet att utföra vardagliga ärenden som att betala räkningar, utan påverkar även räddningstjänsters möjlighet att agera under kris.
Samhället måste rusta sig
Med tanke på de möjligheter och utmaningar som vi har presenterat hittills, så krävs främst förebyggande åtgärder som tacklar frågan både högt och lågt. Ett starkt cyberförsvar inom militären hindrar inte existensen av sårbarheter i andra delar av samhället. Samhället måste också rusta sig mot digitala sårbarheter.
Vi vill se infrastrukturella åtgärder som begränsar inbyggda sårbarheter. Det kan till exempel vara frekventa penetrationstest för att hitta svagheter, utbildning kring ökad källkritik och så kallad cyberhygien. Vardagliga rutiner som behandlingen av främmande mail, användningen av främmande USB-stickor och vanan att ofta byta lösenord bör tar på allvar.
Långsiktig och hållbar utveckling inom cyberfrågor kan inte domineras av försvarslogik. Civilsamhället måste konsekvent inkluderas för att tackla frågan från ett perspektiv som berör samhället i stort – och som även bejakar personlig integritet utöver statliga intressen. Detta då dagens samhällen är mer beroende än någonsin av digital infrastruktur.