Ändamålet är inte det allvarliga, utan medlet

I lördags var den en cyper-attack mot ledande mediaföretag, som vi väl alla noterat. Även om det är allvarligt med en attack på det fria ordet, som inrikesminister Anders Ygeman sagt, så visar den som nu skett hur känsligt hela IT-sektorn är. Och alltmer vilar på denna idag, med Internet of Things, självkörande bilar och banktransaktioner mm mm

Jag bloggar om detta, för IT-säkerhet är en av de viktigaste förutsättningarna för ekonomisk utveckling, inklusive en hållbar sådan. Och nu måste man gripa sig an cyber-kriminaliteten på ett radikalt sett. Den är tre avgörande komponenter: Först måste systemen göras säkra (så säkra som möjligt) sedan behöver kompetensen att spåra cyber-brottslingarna förbättras.

För det tredje måste det till en verklig straffskärpning. Cyberbrott måste klassas som terror-handlingar. Vilket betyder att en allvarlig skada i form av cyberattack eller intrång behöver en straffskala upp till livstidsstraff. En del säger säkert: Är detta inte att ta i för mycket? Tänk efter om kärnkrafts-anläggningar störs ut, eller en inflygning för landning påverkas eller hela betalningssystemet störs ut. Stor skada – kraftigt straff. Men, till detta kommer den avskräckande effekten.

Vilka vanliga hackare skulle ta risken av att få tillbringa decennier bakom lås och bok? De enda som inte berörs är de IS-krigare, för vilka döden är målet, martyrdöden. Men IS skulle få svårt att få tag på denna cyber-teknik, som de säkert drömmer om för att förstöra hela den västerländska civilisationen, om “de vanliga hackarna” inte fokuserade på dessa stora intrång eller brott. Men det gäller att ingripa med dessa straffpåföljder redan nu, om några år är det för sent. Men då kanske opinionen är mogen…

Sedan krävs det interntionella överenskommelser, så att cyber-crime blir ett gränsöverskridande brott, där alla länder måste medverka. (Svårigheter givetvis när stater är inblandade)

För att kunna beivra  och klara upp internet-brotten måste polisen få helt annan kompetens och resurser än idag. Så här sa för några dagar sedan en nyckelperson i Västsverige i Radion:

. Många av våra datorsystem är från 90-talet fortfarande, säger Niklas Lindroth, narkotikasamordnare vid Polisen i Alingsås.

– Så avancerad som tekniken är i dag så närmar vi oss ett vägskäl där vi måste fundera på att inrätta en cyberbrottsmyndighet. I dag krävs det civila specialister för att utreda den här typen av brott eftersom att komplexiteten kring det är så stor.

 

En centralt placerad chef hos polisen redovisade i radion för något knappt år sedan att även IT-kompetensen hos Polisen är från slutet på 90-talet. Hur kan det vara så dåligt, frågar jag mig?

Vill avsluta med en egen berättelse: Våren 2011 anmälde jag till Stockholmspolisen ett bedrägeriförsök, ett försök till phishing med “VISA-loggan”. Skickade också in, på önskan, det mail jag fått med IP-adress etc. Ett par veckor senare fick jag ett brev från Polisen: Brott eller brottsligt uppsåt kan inte styrkas. Då skickade jag detta svar till dåvarande Rikspolischefen Bengt Svensson. Efter två veckor fick ett långt brev från Rikspolischefen där han sa: Du har rätt. Stå på Dig. Otroligt. Jag borde gått vidare, men gjorde inte det då. Men vill nu visa hur ett ärende kan hanteras.

Detta inlägg publicerades i Innovation av Håkan Gergils. Bokmärk permalänken.

Om Håkan Gergils

Håkan Gergils är född i Uddevalla och har varit verksam i Aktiespararrörelsen, bland annat som ordförande i Aktiespararnas Riksförbund 1976-1981. Intresset för innovationspolitik resulterade i ett analysarbete för industriforskningsinstitutet Acreo i slutet av 1990-talet. Sedan fortsatte forskningen om innovationssystem inom ramen för ett stort projekt på Studieförbundet Näringsliv och Samhälle, SNS, och ett antal böcker författades, en till och med på kinesiska (översättning). Under senare år har Gergils varit verksam vid Kungl. Ingenjörsvetenskapsakademien, IVA, inom innovationsprojektet "Innovation för tillväxt" som Senior Advisor. I IVA:s nya projekt "Innovationskraft Sverige" är han med i styrgruppen, som leds av Rune Andersson. Idag är Gergils även Senior Advisor till Entreprenörskapsforum och arbetar även med uppdrag för andra företag och organisationer.

Ett svar på ”Ändamålet är inte det allvarliga, utan medlet

  1. Bra Håkan att Du tar upp denna fråga. För att utveckla Innovationssverige är en annan fråga viktig. Hur ser säkerheten ut för informationsflödet till och från forskare, uppfinnare, entreprenörer och start-upföretag ?

    Vi borde initiera en utredning av brottsförsök inriktade mot dessa grupper. Vi som umgås i dessa kretsar vill gärna ha en sammanställning. De historier vi hör gör att man kan bli paranoid. En utredning skulle visa om brottsförsöken är vanliga eller är det bara enstaka och ovanliga fall. Ingen vet idag eller ingen har i alla fall rapporterat i mer systematisk form om dessa frågor.

    Sverige investerar idag 38 miljarder kronor i FoU årligen. Privat investeras det dubbla. Syftet är att skapa immateriella värden. Frågan är investeras tillräckligt i brottsförebyggande åtgärder inom ramen för innovationspolitiken?

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.