Sommaren 2021 drabbades livsmedelskedjan Coop av ett omfattande cyberangrepp. Ett gisslanprogram, även kallat ransomware, hade aktiverats hos Kaseya, en mjukvaruleverantör till Coop med följd att hundratals butiker fick hålla stängt i dagar.

Angreppet drabbade många fler verksamheter än Coop, men är varken det första eller största i sitt slag. Långt därifrån – gisslanprogrammen och deras förmåga att påverka digital infrastruktur bara ökar i intensitet. Coop-haveriet fungerade dock bra som ögonöppnare kring fenomenet i sig eftersom vi plötsligt inte kunde handla mjölk.

Nu råder – milt uttryckt – stor oro i världen och kanske mer specifikt Europa. Krig bryter ut ett hundratal mil från Stockholm och plötsligt ska det hamstras både jodtabletter och vattendunkar. Men vi får inte glömma den digitala krigsfronten, som blir allt mer framträdande i konflikter världen över. Angrepp mot kritisk it-infrastruktur är ett effektivt sätt att föra krig utan att ta till stridsvagnar.

Nya it-hot i digitaliseringens skugga – så påverkas vi

Det har MSB gudskelov inte förbisett. Vår myndighet för samhällsskydd och beredskap avsatte en rejäl pengasäck – 40 miljoner kronor – för att utbilda svenska folket i it-säkerhet. Inte en dag för sent säger jag, snarare tusen dagar. Digital säkerhet borde få en egen "om krisen eller kriget kommer", med viktig information om allt från nätfiske och gisslanprogram till hur samhället som helhet skulle kunna drabbas av omfattande cyberattacker.

Sveriges cyberförsvar rustar upp – så ska hoten stoppas

Men i det långa loppet krävs nog mer än informationskampanjer. Det krävs också praktisk utbildning för att förbereda och instruera allmänheten i hur vi bemöter och lever med it-angrepp och cyberkriser av olika slag. För sådana kommer att inträffa. De kommer att bli allt vanligare och påverka fler system och individer när de lyckas. På ännu längre sikt behöver it-säkerheten och allt "däromkring" en mer cementerad plats ända ned i läroplanen för grundskolan.

Ransomware-angrepp och andra typer av it-attacker har potential att slå ut sjukhus, energiförsörjning, betalsystem… ja, allt som får ett modernt, digitaliserat samhälle att fungera idag. Jag kan inte föreställa mig att Sveriges it-avdelningar i dagsläget har i närheten av de resurser eller den kompetens som troligen kommer att krävas för att möta alla nya och eskalerande hot på den nivån. Det kan räcka med att en ouppmärksam anställd laddar hem en fil eller öppnar en bilaga för att avskrädet ska träffa fläkten.

Och för att börja någonstans behöver vi fortsätta bygga “awareness” som det heter på Linkedin-språk. Jag får än idag virusmejl från vänner som fått sina bortglömda e-postkonton kapade, berättelser från folk som klickar på skumma sms-länkar och läser tidningsartiklar om stulna personuppgifter som används för onlineshopping. Även den enskilda individen är en tacksam måltavla för cyberangrepp.

I grunden tycker jag dock att det finns en god it-säkerhetskunskap hos de flesta svenskar, en inbyggd skepsis mot okända saker på nätet. Detta har ökat avsevärt på senare år. Förutsättningarna för att utbilda fler och mer om it-säkerhet, speciellt mot bakgrund av det otrygga världsläget, har därför aldrig varit bättre. Men pengarna måste som sagt gå till mer än kampanjer.