Sedan Försvarsmakten upprättade cybersoldatsutbildningen förra året har det uttryckts såväl förvåning som kritik mot att utbildningen är en värnpliktsutbildning och att därmed mycket värdefull kompetens försvinner bort från Försvarsmakten och ut i samhället. Kritiken förefaller bygga på tankegångarna att myndigheten inte ska lägga tid eller pengar på att förse samhället med kompetens. Hade det handlat om lastbilschaufförer eller säkerhetspersonal så hade kritiken ur mitt perspektiv varit befogad. När det däremot gäller det IT-säkerhet och framförallt cyberförsvar ligger det i Försvarsmaktens intresse att tillse att det finns kompetens ute i samhället. För även om Sveriges militära del rankar högt när det gäller cyberförsvar, blir det inte mycket värt om övriga samhället inte uppnår samma nivå. Cyberförsvar är således en totalförsvarsfråga och ska hanteras därefter.

Källa: https://ncsi.ega.ee/country/se/

I regleringsbrevet till Försvarsmakten för 2022 framgår det att myndigheten ska återrapportera en separat analys om cyberförsvarsförmågan, inkluderat förmågan till offensiva och defensiva operationer. Jag vill hävda att det här är något som varje svensk myndighet i framtiden måste kunna återrapportera, likväl som att varje kommun måste åläggas att kunna redovisa hur de omhändertar skyddet av sin verksamhet i cyberdomänen. Anledningen till detta är att cyberdomänen inte bara skär igenom samtliga domäner i den militära sfären, utan även återfinns i den civila. Attacker likt den mot Kalix kommun får inte bara konsekvenser för det civila samhället utan kommer oundvikligen även att spilla över på den militära delen, precis som att attacker mot den militära sfären kan komma att påverka den civila. Det här har blivit ytterst tydligt under pandemin där Försvarsmakten har förväntats, av såväl civilsamhället som det politiska skiktet, kunna stödja med större mängder resurser. Ett stöd som framförallt skapat extra belastning på en redan begränsad resurs, personalen.

Bild: Schematisk bild över operationsmiljön med den fysiska miljön (rymd, cyber, luft, sjö och mark) samt den kognitiva (beskriven i DGO som informationsmiljön).

Det nyligen upprättade Centret för cybersäkerhet är ett steg i att skapa ett koordinerat totalförsvar, däremot krävs det redan idag att såväl stat, regioner och kommuner som den enskilde medborgaren etablerar en attityd att cyberförsvar är något som berör envar. Framförallt kräver det en attityd att exempelvis IT-säkerhetschefer blir betydligt mer proaktiva på samtliga nivåer, och därutöver tilldelas resurser (framförallt personal) för att kunna vidta rätt åtgärder när angreppet är ett faktum. Vid omfattande cyberangrepp mot civil infrastruktur, oavsett nivå, kommer Försvarsmakten att, åtminstone indirekt, påverkas genom att samhället förväntar sig stöd för att snabbt åtgärda och återhämta ifrån angreppet. Även ett angrepp på lokal nivå riskerar att påverka lokala förbandschefer som behöver avsätta resurser från ordinarie verksamhet för att stödja civilsamhället.

I detta nu pågår ett angrepp mot ett svenskt mål som på sikt riskerar att skapa allvarliga avbrott i framtiden. Till skillnad ifrån fysiska angrepp i rymd, luft, sjö eller mark-domänen kan angrepp ske i cyberdomänen under lång tid utan att det detekteras av den som blir angripen. Precis som med pandemin kan det, när angreppet väl upptäcks, vara försent för att skydda sig och fokus behöver flyttas till skademinimering. Det kräver att vi gemensamt tar ansvar för försvaret av Sverige och tillsammans återbygger infrastrukturen när avbrottet är ett faktum.