Vår beredskap är …

Vår beredskap är god, konstaterade Sveriges dåvarande statsminister Per Albin Hanssons i ett berömt tal på Skansen i Stockholm 1939. Det var väl, i ärlighetens namn, lite si och så med den saken.

Hur god vår beredskap är inför dagens hot är svårt att veta. Säkerhet har med nödvändighet blivit ett allt mer ljusskyggt område. Hur som helst har Sveriges förmåga att skydda sig hamnat i fokus de senaste dagarna.

Vi behöver kärnkraft för vår elförsörjning. Samtidigt finns det brister i säkerhetstänket. Det visade de aktivister från Greenpeace som tog sig in på skyddat område vid kärnkraftverken i Forsmark och Ringhals.

Vi behöver datorer för att samhället ska fungera. Samtidigt finns det brister i säkerhetstänket. Det visade nätverket Anonymous med förra veckans överbelastningsattacker, så kallade DDoS-attacker, mot svenska myndigheters hemsidor.

Det var bara två exempel på hur hotbilden mot Sverige förändrats. För inte så väldigt många år sedan var militära attacker det största hotet, fienden kom från öst och var klart och tydligt definierad. I dag kommer hoten från mer eller mindre löst sammansatta nätverk som ofta agerar parallellt och koordinerat. Hur skyddar man sig mot en fiende som man vet så lite om: vem han är, var han är, hur han är.

Hur skyddar man sig mot ett antal kapade datorer som på kommando och samfällt attackerar myndigheter. Där attacken i sig inte är det stora problemet utan de förlorade möjligheterna att ge viktig samhällsinformation eller för användare att komma åt de sidor som överbelastas. Eller ännu värre: riktade attacker med specialdesignade program vars uppgift är att antingen stjäla information eller helt enkelt skada viktiga samhällsfunktioner.

Europa laddar för att skydda sig mot nätattacker. I förra veckan storövade Enisa, det europeiska organet för nätsäkerhet, på att hantera cyberangrepp av bland annat den typ som drabbat en rad svenska institutioners hemsidor. Justitieminister Beatrice Ask (M) tror att ett mer utvecklat samarbete över landsgränserna måste till för att komma åt nätattackerna och vill att straffen för dataintrång och andra angrepp mot IT-system ska ses över. Det finns en fara i att jämföra överlastningsattacker med terrorism och ropa på hårdare tag.

Frågan är nog inte vad som ska göras utan vad som kan göras. Just nu finns det inte mycket företag och myndigheter kan göra för att skydda sig mot överbelastningsattackerna. Mer än att öka sin egen kapacitet för att möta den ökade belastningen. Och sådant kostar pengar. Den stora IT-attacken kommer förr eller senare. Det vet vi. Var, när och hur, vilket västland som drabbas, är det ingen som vet. Däremot vet vi att vi då kommer att undra varför inte mer gjordes medan tid ännu var.