Daniel Byström

debatt I framtiden måste Sverige fokusera på tjänster som lagrar data inom landets gränser och värnar den personliga integriteten. Vi måste ta kontroll över kritisk IT-samhällsinfrastruktur, skriver Daniel Byström.

Den senaste månaden har vi sett hur öppna gränser stängts, länder varit oense om leveranser av skyddsmaterial och att självförsörjning kommit upp på den politiska agendan. Det har lett till viktiga diskussioner om hur vi framöver ska säkra viktiga försörjningskedjor i samhället för att säkerställa att vaccin, ansiktsmasker och livsnödvändig utrustning finns tillgängliga i en allt mer internationell värld.

Samtidigt ser vi hur en viktig dimension i diskussionen saknas. Allt fler svenskar arbetar nu hemifrån för att minska spridningen av covid-19. Arbetet hemifrån har öppnat för nya risker, exempelvis ökad sårbarhet för cyberattacker, men också hur beroende vi numera är av stabila internetuppkopplingar, och hur mycket som påverkas i form av arbete och offentliga tjänster om uppkopplingen går ner.

Den nu rådande situationen visar också hur sårbara våra vanligaste kontorsprogram är i sin moderna form. Många av dessa program används numera via våra webbläsare där programmen och vår information lagras i molnet. Det innebär att potentiellt kritisk data skickas från datorn i hemmet till en internetkopplad datalagringsplats. Beroende på val av molnleverantör kan den lagringsplatsen ligga i Sverige, i Europa eller längre bort än så. Via vissa av dessa molnlösningar kan dessutom vår lagrade data granskas och analyseras av andra statsmakter och företag utan vårt uttryckliga tillstånd. När våra statliga organisationers, kommuners och företags allra mest känsliga data lagras i tjänster utomlands, innebär det att vi ger upp kontrollen över informationen.

I offentlig sektor har denna fråga uppmärksammats det senaste året. Rapporter har varnat för att lagring av data utanför EU kan vara oförenligt med nuvarande lagstiftning. Trots dettafortsätter många inom offentlig sektor i strid med dessa rapporter att använda kontorsprogram och tjänster som gör just detta.

Kritiska samhällsfunktioner måste framöver vara bättre skyddade mot störningar från utländska händelser och aktörer, såväl statliga som privata.

Förutom risken att data kommer på villovägar vid lagring utomlands, finns det andra sårbarheter som är viktiga att uppmärksamma. På samma sätt som leveranskedjor för fysiska produkter har brutits under våren, så kan även digitala produkters och tjänsters leveranskedjor brytas, omfattas av konflikter mellan länder och påverkas av internetlänkar som går ner.

Kritiska samhällsfunktioner måste framöver vara bättre skyddade mot störningar från utländska händelser och aktörer, såväl statliga som privata. Det kan inte vara rimligt att vi i nuläget är sårbara för överbelastade internetlänkar, ett politiskt embargo kring IT-tjänster eller en felaktig knapptryckning någonstans. Medarbetare i statens, regionernas och kommunernastjänst måste kunna lita på att deras webbaserade kontorsstöd även fungerar i krislägen och att kritisk verksamhet inte riskerar att bli stillastående om internet slås ut.

Vi måste framöver i högre utsträckning fokusera på tjänster som lagrar data inom landets gränser och värnar den personliga integriteten. Vi måste ta kontroll över kritisk IT-samhällsinfrastruktur och bli mer självförsörjande. Vi måste se till att Sverige kan leverera kritiskt IT-stöd lokalt utan beroendeförhållanden till omvärlden.

Detta är viktigt för att nå den trygga och säkra IT-infrastruktur som både offentlig sektor, medborgare och företag i Sverige förväntar sig. Det kommer göras många utvärderingar av hur Sverige hanterat covid-19 och det är viktigt att frågan om vår digitala försörjningskedja blir en del av det. Annars är risken stor att nästa kris blir en IT-kris.

 

Daniel Byström 
ansvarig i Norden för Owncloud