Hybridkrig och cyberattacker: militärexperten om vikten av att skydda digital infrastruktur

I dagens osäkra världsläge är det viktigare än någonsin att stärka sin cybersäkerhet. Militärexperten Joakim Paasikivi delar insikter om hur exempelvis kabelbrott och cyberattacker, en form av hybridkrig, hotar den digitala infrastruktur som är nödvändig för att vårt uppkopplade samhälle ska kunna fungera.

Läget i världen är mer instabilt och oförutsägbart än på väldigt länge, konstaterar Joakim Paasikivi, militärexpert och geopolitisk rådgivare. Därför är det av yttersta vikt att skydda den digitala infrastruktur som är en förutsättning för att våra samhällen ska fortsätta fungera, även i tider av kris. Han tar Rysslands krig i Ukraina som exempel: – I samband med den fullskaliga invasionen i februari 2022 genomförde Ryssland stora cyberattacker. Men eftersom Ukraina fick hjälp att lyfta ut all data som var av central vikt till molnet kunde man rädda sin digitala infrastruktur och hålla samhället igång, förklarar Paasikivi.

Hybridkrig hotar kritisk digital infrastruktur

Hoten mot digital infrastruktur finns även långt bortom militära krigszoner. Idag talar man ofta om hybridkrigföring. Ett hybridkrig är en typ av konflikt där en angripare kombinerar militära och icke-militära metoder för att destabilisera eller skada en motståndare, ofta utan att det leder till en öppen, traditionell krigsförklaring. Det handlar om att utnyttja ett lands sårbarheter i en “gråzon” där det är svårt att peka ut vem som ligger bakom attackerna och om de ens utgör ett krigsbrott. Begreppet hybridkrig omfattar desinformation och påverkanskampanjer, men också ransomewareattacker och sabotage av infrastruktur. Effekterna av dessa angrepp kan se olika ut – från att matbutikers kassasystem slutar fungera till att människor avlider för att livsnödvändig utrustning på sjukhus slås ut. – Hybridkrigföringens karaktär är att de operationer som genomförs inte ska gå att härledas till den som ligger bakom dem. Och även om man vet vem angriparen är ska man inte kunna avgöra om det är en statlig eller kriminell aktör, berättar Paasikivi.

Syftet med hybridkrig och cyberattacker

Angrepp mot kritisk infrastruktur som elnät, telekommunikationssystem, sjukhus eller finansiella institutioner, görs ofta med syfte att skapa kaos och osäkerhet i samhället. Angriparen utnyttjar alltså motståndarens sårbarheter, ofta genom att angripa samhällets “mjuka” delar. Görs det utan en direkt militär konfrontation, kan det ofta uppstå osäkerheter kring vem angriparen är, vilket gör att de som angriper kan undgå motåtgärder men ändå uppnå politiska och strategiska mål.

Kabelbrott i Östersjön – olyckor eller sabotage?

Den senaste tidens kabelbrott i Östersjön är ett exempel på svårigheterna att belägga att enskilda händelser är avsiktliga angrepp snarare än olyckor, menar Paasikivi. – Det pratas om “dåligt sjömanskap”, och det är förstås fullt möjligt. Men samtidigt verkar det ske oftare än vad som kan antas vara normalt. I oroliga tider, när både kabelbrott och cyberattacker ökar, är det av yttersta vikt att rusta sin verksamhet med kunskap, rutiner och verktyg för en stark cybersäkerhet. Paasikivi avslutar med en uppmaning till oss alla att förbättra vår beredskap – som individer, i våra organisationer och som samhälle: – Vi behöver inse att vi faktiskt har kraft att agera. Det som krävs är ansvar, mod och ledarskap.