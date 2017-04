Det fruktansvärda terrorattentatet i Stockholm i början av april sände en chockvåg genom Sverige och många människor upplevde för första gången personligen den rädsla och maktlöshet som terrorismen skapar och hur samhällskritiska system upphör att fungera. Kollektivtrafiken ställs in, telenäten och sjukhusen blir överbelastade.

Dessvärre kan sådana störningar i dag också skapas genom en knapptryckning, helt utan stulna lastbilar. Hur Sverige väljer att implementera EU:s nya direktiv om informationssäkerhet avgör hur väl förberedd nationen är för de digitala terrorhoten.

Den 1 maj kommer en utredning att läggas fram för regeringen med förslag om hur arbetet med rikets informationssäkerhet ska organiseras med hänsyn till EU-direktivet NIS (The Directive on Security of Network and Information Systems) som ska implementeras i alla EU-länder nästa vår. Direktivet omfattar sju samhällskritiska branscher – energi, transport, bank, finansmarknad, hälso- och sjukvård, dricksvattenförsörjning och digital infrastruktur (bredband och telefoni).

Det är lätt att inse vilka konsekvenserna kan bli om bara ett enda av dessa områden slås ut. Det är därför extremt viktigt att Sverige implementerar NIS-direktivet på ett så konstruktivt sätt som möjligt.

Terrorattacken mot Åhléns kan beskrivas som en ”zero-day”-attack, en term som används av oss som arbetar mot digital terrorism. En ”zero-day”-attack är ett intrång i en dator som gjorts på ett sätt som aldrig använts tidigare. Det rör sig alltså om en ny sorts virus, trojan eller liknande. Översatt till terrorattacken i Stockholm så kan man säga att både Säkerhetspolisen och andra myndigheter länge varit medvetna om risken för ett terrorattentat i Sverige – men man har inte vetat tillräckligt mycket för att kunna förutse var eller när det ska äga rum eller vem som står bakom och hur det kommer att organiseras.

Enkelt uttryckt så spelar det då inte så stor roll om man i förebyggande syfte placerar ut betonglejon utanför landets alla varuhus – för nästa gång kanske terroristerna istället bär in en bomb på en fotbollsarena.

Möjligheten att skydda sig mot digital terrorism är bättre, samtidigt som de ekonomiska och samhälleliga skadorna av sådan terrorism är avsevärda. Vi vet att främmande makter och internationella företag gör mängder med intrång i svenska datorsystem för att stjäla företagskritisk information, för att förstöra eller deformera viktig information och för att få möjlighet att ta kontroll över samhällskritiska system som exempelvis just energi, finansiella transaktioner, sjukvård och kommunikation.